MS、月例パッチ13件を公開し適用優先度も公表 - カーネルやSMBの脆弱性を解消

「Windows」におけるTCP/IPの脆弱性を解消する「MS10-013」では、IPv6に関連した脆弱性など4件を解消。不正なパケットを受信することで、コードが実行されるおそれがあるが、攻撃のタイミングや前提条件が必要となるため、攻撃の実行は難しいという。

「DirectShow」に関するヒープオーバーフローの脆弱性にも対処した。細工を施したストリーミングや動画再生など行うと影響があるもので、いずれもリモートでコードが実行される可能性がある。

今回、ActiveXの「Kill Bit」プログラムも「MS10-008」として提供されている。ブラウザからソフトの起動などを制限するもので、通常アドバイザリで提供しているが、今回はマイクロソフトの「Microsoft Data Analyzer」が含まれていたことから緊急とした。

サードパーティの製品では、各社からの要請で「Symantec WinFax Pro 10.3」「Google Desktop Gadget v5.8」「Facebook Photo Updater 5.5.8」「PandaActiveScan Installer 2.0」へ対応している。

（Security NEXT - 2010/02/10 ） ツイート

PR

関連記事

JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性