Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、「緊急」1件含む月例セキュリティ更新プログラム4件を公開

日本マイクロソフトは、11月の月例セキュリティ更新プログラム4件を公開した。これらプログラムを通じて、Windowsに関する非公開の脆弱性4件を解消している。

深刻度「緊急」とされるプログラムは「MS11-083」の1件のみ。同プログラムでは、閉じたポートに対して大量にUDPパケットを送信することにより、バッファオーバーフローが発生する「TCP/IPスタック」の脆弱性を解消した。

攻撃が成功した場合、リモートでコードを実行されるおそれがあるが、攻撃を成功させるためには、大量のパケット送信が必要とされている。高速な組織内LANでもネットワーク自体が輻輳状態となり、現実的に攻撃は難しいという。ただし、将来的に高速なネットワークインフラが整った場合、影響が生じる可能性がある。

「MS11-085」は、深刻度が「重要」にレーティングされたプログラム。「Windowsメール」や「Windowsミーティングスペース」において、「.emlファイル」や「.wcinvファイル」を開いた場合に、不正なライブラリファイルをロードする問題を修正した。

また同様に「重要」とされるプログラム「MS11-086」では、特権の昇格が生じる「Active Directory」の脆弱性に対応した。失効した証明書に細工することでアクセス可能となる問題を修正している。

「MS11-084」は、深刻度「警告」のプログラム。Windowsカーネルモードドライバにおけるフォント処理の問題に対応した。細工された「TrueTypeフォントファイル」を開くことにより、サービス拒否が生じる不具合を解決している。ただし、11月4日に公開したアドバイザリに関する修正は含まれていないので注意が必要。

(Security NEXT - 2011/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windows版「Evernote」にリモートよりコマンド実行が可能となる脆弱性
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
JPCERT/CCのログ可視化ツールにコードインジェクションなど複数脆弱性 - 修正版がリリース
複数の自己暗号化ドライブに脆弱性 - 復号化のおそれ
Dell製ネットワーク管理製品に複数の脆弱性 - 10月のアップデートで修正済み
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Tomcat JK mod_jk Connector」にURI制限をバイパスされる脆弱性
「WordPress」向けカレンダープラグインにXSSの脆弱性
複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か