Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、12件の月例パッチを公開 - IEゼロデイ脆弱性を解消

日本マイクロソフトは、当初の予告通り深刻度「緊急」3件を含む12件の月例セキュリティ更新プログラムを公開した。

今回のアップデートでは、12件のプログラムにより「Windows」に関する脆弱性20件と「Office」に関する脆弱性2件を解消している。深刻度「緊急」とされるプログラムは、「MS11-003」「MS11-006」「MS11-007」の3件。

「MS11-003」は、「Internet Explorer」に含まれる4件の脆弱性を解消するパッチ。クライアントでは深刻度が緊急とされているが、サーバでは「重要」となっている。

年末にアドバイザリを公表し、ゼロデイ攻撃も確認されているCSS処理に関する脆弱性「CVE-2010-3971」へ対応したほか、不正なライブラリのロードやメモリ破壊といった脆弱性を修正した。

(Security NEXT - 2011/02/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件