MS、12件の月例パッチを公開 - IEゼロデイ脆弱性を解消

「MS11-006」は、Windowsシェルにおいて、サムネイル画像の処理に問題があり、任意のコード実行が行われる脆弱性を解消するプログラム。脆弱性は公開されているが、同社において悪用は確認されていないという。

深刻度「緊急」である最後の1件「MS11-007」では、「OpenType Compact Font Format」ドライバの脆弱性を解決した。

「Windows Vista」および「Windows Server 2008」以降ではリモートでコードが実行される可能性があるとして深刻度が「緊急」に設定されているが、「Windows XP」や「Windows Server 2003」では特権の昇格に限られるため、「重要」となっている。

このほかのプログラム9件の最大深刻度は、いずれも「重要」となっている。

（Security NEXT - 2011/02/09 ） ツイート

PR

関連記事

「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性
米当局、Linuxカーネルの脆弱性悪用に注意喚起
「Chrome」にアップデート - 3件のセキュリティ修正