MS、月例パッチ10件を公開 - 3件が「緊急」、組織で注意すべきプログラムも
一方「MS10-040」では、IISへ認証強化のモジュールを追加した特別な環境のみ影響を受ける脆弱性。HTTPリクエストに不正な文字列を挿入することでコードが実行することができる。
これら2製品の更新プログラムは、前回の配信より時間が経過しており、適用の際によく確認した上でアップデートしてほしいと同社では呼びかけている。
「MS10-032」は、すでに公開されている「Windows」のカーネルモードドライバの脆弱性により、特権が昇格する問題を解消した。脆弱性の悪用は確認されておらず、ローカル環境で攻撃プログラムを起動しなくてはならないため、深刻度は「重要」としている。
「Office」における「COM」の検証に脆弱性があり、不正なコンポーネントを埋め込んだファイルを開いた場合に攻撃を受けるおそれがある問題へ「MS10-036」にて対処している。ただし「Office XP」についてはプログラムが提供されず、「Fix It」を利用するなど別途対策を講じる必要がある。
(Security NEXT - 2010/06/09 )
ツイート
関連リンク
PR
関連記事
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)


