Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、17件のセキュリティ更新プログラムを公開 - 64件の脆弱性を解消

日本マイクロソフトは、4月の月例セキュリティ更新プログラム17件を提供開始した。今回公開したプログラムにより、「Windows」に関する45件や「Office」に関連する14件など、あわせて64件の脆弱性を修正した。

深刻度がもっとも高い「緊急」のプログラムは9件。同社によれば、なかでも重要とされるプログラムは、「MS11-018」「MS11-019」「MS11-020」の3件で、いずれも脆弱性が悪用された場合、リモートでコードが実行されるおそれがある。

「MS11-018」は、「Internet Explorer」の累積的なセキュリティ更新プログラム。メモリ破壊や情報の漏洩など、5件の脆弱性を解消している。

そのうちオブジェクト管理におけるメモリ破壊の脆弱性「CVE-2011-1345」については、悪用が確認されているほか、「MSHTML」のメモリ破壊の脆弱性「CVE-2011-0346」についてもすでに公開されている。

(Security NEXT - 2011/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
MS、「Office for Mac」向けに定例外アップデート
「Adobe Media Encoder」に3件の脆弱性 - アップデートが公開
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
MobileIronのMDM関連脆弱性、PoCリリースでリスク上昇
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処
「Office 2010」のサポート終了まで1カ月 - 「Office 2016 for Mac」も