Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例セキュリティパッチ11件を公開 - MP3処理の脆弱性など「緊急」5件

同じく深刻度が「緊急」の「MS10-020」では、2009年11月に同社がアドバイザリ「977544」で報告した不正なパケットによりコードが実行されるおそれがあるSMBクライアントの脆弱性に対応した。

一方「MS10-025」は、「Windows Media Service」において細工されたパケットを受信した際に不具合が生じ、「Windows 2000」の場合はリモートでコードが実行される可能性がある問題を解消する。

次に深刻度が高い「重要」とされるプログラムとして、アドバイザリ「981169」で3月2日に公表済みの脆弱性を解消する「MS10-022」など5件を公開した。

「MS10-022」では、不正なコードを埋め込んだページ上でヘルプが割り当てている「F1」キーを押した際にリモートでコードが実行される脆弱性へ対応するプログラム。

(Security NEXT - 2010/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
「Joomla」にセキュリティアップデート - XSS脆弱性を修正
Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明
Palo Alto製品に脆弱性 - 重要度「クリティカル」も
複数のCitrix製品に「クリティカル」とされる脆弱性 - 「regreSSHion」も影響
「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中