Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例セキュリティ更新プログラム3件を公開 - Officeの脆弱性などへ対応

マイクロソフトは、11月の月例セキュリティ更新プログラムとして、深刻度「緊急」1件と「重要」2件のあわせて3件を公開した。

今回の更新では、「Office」向けのプログラムが2件含まれるが、Windows版の場合「Microsoft Update」を通じて自動更新が可能。Mac版についてはダウンロードを行う必要がある。また一部Mac向け製品の修正プログラムは提供が遅れており、注意が必要。

最大深刻度が「緊急」と設定されているのは、リモートでコードが実行されるおそれがある「Office」の脆弱性へ対処した「MS10-087」。

「Office 2007」「同2010」において、メールをプレビューした際にコードを実行されるおそれがある「RTFのスタックオーバーフロー」や、すでに公開されている「セキュリティで保護されていないライブラリをロードする脆弱性」など、合計5件の脆弱性を解消した。

(Security NEXT - 2010/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「XenServer」「Citrix Hypervisor」に脆弱性 - アップデートをリリース
Arubaのネットワーク管理製品「AirWave」に脆弱性
JetBrains製IDE向け「GitHubプラグイン」に脆弱性 - トークン漏洩のおそれ
「Apple Vision Pro」に最新OS - 脆弱性21件を解消
「Microsoft Edge」にアップデート - 脆弱性21件を解消
Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ
Adobe10製品に脆弱性、CVSS基本値が最高値も
Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意
悪用確認されたPHPの脆弱性などに注意喚起 - 米当局
Palo Altoがアドバイザリ4件を公開 - 「Cortex XDR」などに脆弱性