Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、17件のセキュリティ更新プログラムを公開 - 64件の脆弱性を解消

残り8件のセキュリティ更新プログラムについては、いずれも深刻度が「重要」。「MS11-034」では、「Windowsカーネルモードドライバ」において特権の昇格が発生する脆弱性30件を修正した。

「Excel」「PowerPoint」の脆弱性について「MS11-021」「MS11-022」でそれぞれ対応したほか、「Office」に含まれるライブラリロード問題の脆弱性を「MS11-023」で解消している。

2010年末に脆弱性が公表されていたFAX送付状エディタの脆弱性について「MS11-024」で修正。そのほか、「ワードパッド」のテキストコンバータや、「MHTML」の脆弱性へ対応している。

また「MFCライブラリ」の不具合について「MS11-025」で修復した。「MFC」を使用して開発されたアプリケーションにおいて不正なライブラリのロード問題が発生するおそれがあるため、開発者は注意が必要。

(Security NEXT - 2011/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Jira Server」や「Jira Service Desk Server」に深刻な脆弱性
アニメーションPNGのデコードライブラリに脆弱性
Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ
「Chrome」に深刻な脆弱性 - アップデートがリリース
「Firefox 69.0.1」が公開、通知なしにポインタロックできる問題へ対処
GPU「Radeon」のドライバに脆弱性 - 特定環境下でコード実行のおそれ
VMwareの「ESXi」「vCenter」に複数脆弱性 - アップデートがリリース
リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース
「SSL VPN」の脆弱性探索行為、国内でも観測
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに