MS、「緊急」1件含む月例セキュリティ更新プログラム4件を公開
日本マイクロソフトは、11月の月例セキュリティ更新プログラム4件を公開した。これらプログラムを通じて、Windowsに関する非公開の脆弱性4件を解消している。
深刻度「緊急」とされるプログラムは「MS11-083」の1件のみ。同プログラムでは、閉じたポートに対して大量にUDPパケットを送信することにより、バッファオーバーフローが発生する「TCP/IPスタック」の脆弱性を解消した。
攻撃が成功した場合、リモートでコードを実行されるおそれがあるが、攻撃を成功させるためには、大量のパケット送信が必要とされている。高速な組織内LANでもネットワーク自体が輻輳状態となり、現実的に攻撃は難しいという。ただし、将来的に高速なネットワークインフラが整った場合、影響が生じる可能性がある。
「MS11-085」は、深刻度が「重要」にレーティングされたプログラム。「Windowsメール」や「Windowsミーティングスペース」において、「.emlファイル」や「.wcinvファイル」を開いた場合に、不正なライブラリファイルをロードする問題を修正した。
また同様に「重要」とされるプログラム「MS11-086」では、特権の昇格が生じる「Active Directory」の脆弱性に対応した。失効した証明書に細工することでアクセス可能となる問題を修正している。
「MS11-084」は、深刻度「警告」のプログラム。Windowsカーネルモードドライバにおけるフォント処理の問題に対応した。細工された「TrueTypeフォントファイル」を開くことにより、サービス拒否が生じる不具合を解決している。ただし、11月4日に公開したアドバイザリに関する修正は含まれていないので注意が必要。
(Security NEXT - 2011/11/09 )
ツイート
PR
関連記事
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
