Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、予定より1件少ない月例パッチ13件を公開 - 優先度高いプログラムは2件

日本マイクロソフトは、12月の月例セキュリティ更新プログラムとして、当初の予定より1件少ない13件を公開した。「Windows」に関する脆弱性9件をはじめ、あわせて19件の脆弱性を修正している。

深刻度がもっとも高い「緊急」のプログラムは3件で、いずれもリモートでコードを実行される脆弱性を修正した。同社は、なかでも「MS11-087」「MS11-092」の2件については、優先して適用することを推奨している。

「MS11-087」は、「Stuxnet」と同じソースコードを持つトロイの木馬「Duqu」が標的型ゼロデイ攻撃に用いた「Windowsカーネルモードドライバ」の脆弱性「CVE-2011-3402」を解消するプログラム。

一方「MS11-092」では、「Windows Media」において、細工された「Microsoft Digital Video Recordingファイル」を開いた際に、リモートでコードが実行される可能性がある脆弱性に対応した。

脆弱性は非公開で報告されており、現時点で悪用は確認されていないが、今後ウェブサイト上に、脆弱性を攻撃する動画ファイルを埋め込むといった攻撃に利用されるおそれがあり、できるだけ早い対応が求められる。

(Security NEXT - 2011/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「Nessus」にXSSやセッション固定など2件の脆弱性
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース