MS、12件の月例パッチを公開 - IEゼロデイ脆弱性を解消

「MS11-006」は、Windowsシェルにおいて、サムネイル画像の処理に問題があり、任意のコード実行が行われる脆弱性を解消するプログラム。脆弱性は公開されているが、同社において悪用は確認されていないという。

深刻度「緊急」である最後の1件「MS11-007」では、「OpenType Compact Font Format」ドライバの脆弱性を解決した。

「Windows Vista」および「Windows Server 2008」以降ではリモートでコードが実行される可能性があるとして深刻度が「緊急」に設定されているが、「Windows XP」や「Windows Server 2003」では特権の昇格に限られるため、「重要」となっている。

このほかのプログラム9件の最大深刻度は、いずれも「重要」となっている。

（Security NEXT - 2011/02/09 ） ツイート

PR

関連記事

秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
Omnissaのメールセキュリティ製品にSSRFの脆弱性 - アップデートが公開
「Microsoft Edge」にセキュリティアップデート - 脆弱性8件を修正
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Azure」や「MS 365 Copilot BizChat」に深刻な脆弱性 - 対応は不要
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
「NVIDIA Triton Inference Server」に複数の深刻な脆弱性