Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、17件のセキュリティ更新プログラムを公開 - 64件の脆弱性を解消

日本マイクロソフトは、4月の月例セキュリティ更新プログラム17件を提供開始した。今回公開したプログラムにより、「Windows」に関する45件や「Office」に関連する14件など、あわせて64件の脆弱性を修正した。

深刻度がもっとも高い「緊急」のプログラムは9件。同社によれば、なかでも重要とされるプログラムは、「MS11-018」「MS11-019」「MS11-020」の3件で、いずれも脆弱性が悪用された場合、リモートでコードが実行されるおそれがある。

「MS11-018」は、「Internet Explorer」の累積的なセキュリティ更新プログラム。メモリ破壊や情報の漏洩など、5件の脆弱性を解消している。

そのうちオブジェクト管理におけるメモリ破壊の脆弱性「CVE-2011-1345」については、悪用が確認されているほか、「MSHTML」のメモリ破壊の脆弱性「CVE-2011-0346」についてもすでに公開されている。

(Security NEXT - 2011/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」がアップデート - 依存ソフトの更新受け
「jQuery 3.4.0」がリリース - 脆弱性の修正も
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
業務支援ツール「Confluence」にあらたな脆弱性 - 既知脆弱性の悪用被害も
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
研究者が最新版IEの脆弱性を指摘 - 修正予定なく、実証コードが公開へ
Oracle、四半期定例アップデートを公開 - 脆弱性297件を修正
「Java SE」最新版がリリース - 5件の脆弱性に対応
Windows向け「Apache Tomcat」にリモートよりコード実行のおそれ