MS、月例パッチ10件を公開 - 3件が「緊急」、組織で注意すべきプログラムも
「MS10-037」は、フォント処理において問題があり特権の昇格が発生する「OpenTypeCompact Font Format(CFF)ドライバ」の脆弱性を解消するパッチ。細工されたフォントを読み込むと、特権の昇格が発生する可能性があるが、同社の調査ではリモートによる攻撃はできないことが判明しており、深刻度は「重要」にとどまっている。
「Office Excel」においてリモートでコードが実行される問題については、「MS10-038」で対応している。メモリ破損の脆弱性をはじめ、14件の脆弱性を解消した。Windows版だけでなく、Mac版の Officeやファイルコンバータも影響を受ける。
「.NET Framework」において署名の認証が回避され改ざんが生じる問題について「MS10-041」で対応した。文書のハッシュ値の一部を切り捨てる際の処理に含まれる問題を解消した。脆弱性は公開されていたが、悪用は確認されていない。
脆弱性悪用可能性指標を見ると、「MS10-033」「MS10-035」「MS10-036」「MS10-038」「MS10-039」の5件が30日以内に安定した攻撃コードが登場する可能性がある。
(Security NEXT - 2010/06/09 )
ツイート
関連リンク
PR
関連記事
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)


