Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、9件の月例セキュリティパッチを公開 - ゼロデイ脆弱性にも対応

マイクロソフトは、9月の月例セキュリティ更新プログラムを提供開始した。予告どおり深刻度「緊急」が4件、「重要」5件の9件を公開し、「Windows」関連が10件、「Office」が「Windows」との重複1件を含む2件、あわせて11件の脆弱性に対応した。ウイルスによるゼロデイが発生している脆弱性も解消されている。

深刻度が「緊急」と設定されている「MS10-061」は、印刷スプーラの脆弱性1件を解消するプログラム。細工を施された印刷ジョブが送信されるなど攻撃を受けた場合、リモートでコードが実行されるおそれがある。

なかでも「Windows XP」では、ゲストアカウントが有効になっており、リモートでコードが実行される可能性があることから緊急性が高いと同社では説明。すでに脆弱性が公開されており、Windowsシェルの脆弱性を攻撃する「Stuxnet」の亜種で悪用が確認されているという。

同様に「緊急」の「MS10-062」は、「MPEG-4コーデック」における問題を解消するプログラム。細工されたファイルを開いたり、ストリーミングを開いた場合にコードを実行されるおそれがある。「Windows 7」についてはコーデック方法を変更しており、影響を受けない。

(Security NEXT - 2010/09/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正
MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処
独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開
「OpenSSL」にスクリプトインジェクションの脆弱性 - アップデートが公開
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース
SVG形式を変換するNode.jsパッケージに複数の脆弱性
Foxit、複数脆弱性を解消した「Foxit PhantomPDF 10.1.8」を公開