Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「緊急」3件含む7件のセキュリティパッチを公開 - マイクロソフト

マイクロソフトは、月例セキュリティ更新プログラム7件を公開した。先週公表された予告どおり、深刻度が「緊急」とされるものが3件、「重要」が4件が提供されている。

今回、深刻度が「緊急」として公開されたセキュリティプログラムは、「DirectShow」「Windows Media File Format」「Internet Explorer」の脆弱性を解消するもの。いずれも非公開で同社が報告を受けた脆弱性で、悪用されるとリモートでコードが実行されるおそれがある。

また「重要」として公開されたものは、「SMBv2」「メッセージキュー」「Windowsカーネル」「Macrovisionのsecdrv.sysドライバ」に関する脆弱性を解決するもの。「SMBv2」についてはリモートでコードが実行されるおそれがあり、ほか3件については、特権を昇格する脆弱性が含まれる。

「Macrovisionドライバ」の脆弱性については、11月にマイクロソフトがアドバイザリを公表している脆弱性で、その時点で攻撃が確認されている。Macrovisionでは、脆弱性を解消したドライバを提供しており、同様のものだという。

2007年12月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2007/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
「Apache Airflow」に脆弱性 - 接続情報が漏洩するおそれ
ネットバンク不正送金被害が大幅減 - 平均被害額は高水準
フィッシング報告約19万件 - URLは前月比1割減
先週注目された記事(2025年9月21日〜2025年9月27日)
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
タイ子会社でサーバや端末がランサム被害 - ダイヤHD