2月はセキュリティ更新プログラム13件を公開予定 - マイクロソフト
マイクロソフトは、2月の月例セキュリティ更新プログラム13件を、2月10日に公開する予定であることを明らかにした。同社が1月21日にアドバイザリを公表した「Windowsカーネル」において特権の昇格が発生する問題についても、対応を予定している。
今回提供されるプログラムは、深刻度がもっとも高い「緊急」が5件。いずれも「Windows」に関連するプログラムで、リモートでコードが実行される脆弱性を解消する。
深刻度が続く「重要」とされるプログラムは7件で、外部よりコードが実行される「Office」に関する脆弱性をはじめ、「Windows」における外部からのコード実行、特権の昇格、サービス拒否といった問題へ対処する見込み。また「Windows」における深刻度「警告」の1件についても対応するとしている。
セキュリティ情報の事前通知-2010年2月
http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2010/02/05 )
ツイート
PR
関連記事
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も