Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、17件のセキュリティ更新プログラムを公開 - 64件の脆弱性を解消

日本マイクロソフトは、4月の月例セキュリティ更新プログラム17件を提供開始した。今回公開したプログラムにより、「Windows」に関する45件や「Office」に関連する14件など、あわせて64件の脆弱性を修正した。

深刻度がもっとも高い「緊急」のプログラムは9件。同社によれば、なかでも重要とされるプログラムは、「MS11-018」「MS11-019」「MS11-020」の3件で、いずれも脆弱性が悪用された場合、リモートでコードが実行されるおそれがある。

「MS11-018」は、「Internet Explorer」の累積的なセキュリティ更新プログラム。メモリ破壊や情報の漏洩など、5件の脆弱性を解消している。

そのうちオブジェクト管理におけるメモリ破壊の脆弱性「CVE-2011-1345」については、悪用が確認されているほか、「MSHTML」のメモリ破壊の脆弱性「CVE-2011-0346」についてもすでに公開されている。

(Security NEXT - 2011/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「Nessus」にXSSやセッション固定など2件の脆弱性
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ