MS、「緊急」1件含む月例セキュリティ更新プログラム4件を公開

日本マイクロソフトは、11月の月例セキュリティ更新プログラム4件を公開した。これらプログラムを通じて、Windowsに関する非公開の脆弱性4件を解消している。

深刻度「緊急」とされるプログラムは「MS11-083」の1件のみ。同プログラムでは、閉じたポートに対して大量にUDPパケットを送信することにより、バッファオーバーフローが発生する「TCP/IPスタック」の脆弱性を解消した。

攻撃が成功した場合、リモートでコードを実行されるおそれがあるが、攻撃を成功させるためには、大量のパケット送信が必要とされている。高速な組織内LANでもネットワーク自体が輻輳状態となり、現実的に攻撃は難しいという。ただし、将来的に高速なネットワークインフラが整った場合、影響が生じる可能性がある。

「MS11-085」は、深刻度が「重要」にレーティングされたプログラム。「Windowsメール」や「Windowsミーティングスペース」において、「.emlファイル」や「.wcinvファイル」を開いた場合に、不正なライブラリファイルをロードする問題を修正した。

また同様に「重要」とされるプログラム「MS11-086」では、特権の昇格が生じる「Active Directory」の脆弱性に対応した。失効した証明書に細工することでアクセス可能となる問題を修正している。

「MS11-084」は、深刻度「警告」のプログラム。Windowsカーネルモードドライバにおけるフォント処理の問題に対応した。細工された「TrueTypeフォントファイル」を開くことにより、サービス拒否が生じる不具合を解決している。ただし、11月4日に公開したアドバイザリに関する修正は含まれていないので注意が必要。

（Security NEXT - 2011/11/09 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正