Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マイクロソフト、月例セキュリティ更新プログラム2件を公開

マイクロソフトは、2011年最初となる1月のセキュリティ更新プログラム2件を公開した。あわせて3件の脆弱性を解消している。

今回公開されたプログラムの深刻度は「緊急」「重要」それぞれ1件つづで、いずれも「Windows」の脆弱性を解消している。

深刻度が「緊急」とされているプログラム「MS11-002」は、データベースを扱う際のコンポーネント「Microsoft Data Access Components」に含まれている脆弱性2件を解消するパッチ。クライアント製品の最大深刻度は「緊急」だが、サーバ製品では、1段階低い「重要」となっている。

同プログラムでは、「ODBC API」において「データソース名」の文字列の長さを正しく検証しないため、バッファオーバーフローが発生し、リモートでコードが実行される問題に対応した。

(Security NEXT - 2011/01/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
「Apache Flink」の既知脆弱性を狙った攻撃に注意
「MS Edge」もアップデート - 今月4度目のゼロデイ修正
「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正
「IBM Security Guardium」に複数脆弱性 - パッチの適用を
NetflixのOSS「Genie」に脆弱性 - アップデートを提供
「Ivanti」の5製品に脆弱性 - 修正パッチがリリース
NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に