Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、セキュリティ更新プログラム17件を公開 - 40件の脆弱性を解消

マイクロソフトは、予告どおり17件のセキュリティ更新プログラムを、12月の定例アップデートとして提供開始した。これらプログラムにより「Windows」に関する脆弱性26件や「Office」の脆弱性12件など、あわせて40件の脆弱性を解消している。

セキュリティ更新プログラムの深刻度を見ると、今回「緊急」とされるプログラムについては2件にとどまっているが、「重要」14件や「警告」1件など、件数では過去最大規模のアップデートとなった。公開されている脆弱性に対応したプログラムは5件。そのうち2件では悪用が確認されている。

深刻度が「緊急」とされるプログラム2件のうち「MS10-090」は、「Internet Explorer」で見つかった情報漏洩やメモリ破壊といった脆弱性7件を解消するプログラム。脆弱性3件が公開されており、そのうちの1件のメモリ破壊が発生する脆弱性は悪用が確認されている。

同プログラムでは、すでに不具合が判明しており、適用した場合に一部メールソフトや特定のウェブサイトで文字化けが生じる可能性がある。同社では、「重要な更新プログラム」としてメールプログラム上での文字化けを解消する「KB2467659」を用意し、あわせて適用するよう呼びかけている。またブラウザ上で文字化けが生じた場合はF5キーによる更新で正常な表示が行える。

(Security NEXT - 2010/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「Nessus」にXSSやセッション固定など2件の脆弱性
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力