MS、セキュリティ更新プログラム17件を公開 - 40件の脆弱性を解消
マイクロソフトは、予告どおり17件のセキュリティ更新プログラムを、12月の定例アップデートとして提供開始した。これらプログラムにより「Windows」に関する脆弱性26件や「Office」の脆弱性12件など、あわせて40件の脆弱性を解消している。
セキュリティ更新プログラムの深刻度を見ると、今回「緊急」とされるプログラムについては2件にとどまっているが、「重要」14件や「警告」1件など、件数では過去最大規模のアップデートとなった。公開されている脆弱性に対応したプログラムは5件。そのうち2件では悪用が確認されている。
深刻度が「緊急」とされるプログラム2件のうち「MS10-090」は、「Internet Explorer」で見つかった情報漏洩やメモリ破壊といった脆弱性7件を解消するプログラム。脆弱性3件が公開されており、そのうちの1件のメモリ破壊が発生する脆弱性は悪用が確認されている。
同プログラムでは、すでに不具合が判明しており、適用した場合に一部メールソフトや特定のウェブサイトで文字化けが生じる可能性がある。同社では、「重要な更新プログラム」としてメールプログラム上での文字化けを解消する「KB2467659」を用意し、あわせて適用するよう呼びかけている。またブラウザ上で文字化けが生じた場合はF5キーによる更新で正常な表示が行える。
(Security NEXT - 2010/12/15 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供

