MS、「緊急」1件含む月例セキュリティ更新プログラム4件を公開

日本マイクロソフトは、11月の月例セキュリティ更新プログラム4件を公開した。これらプログラムを通じて、Windowsに関する非公開の脆弱性4件を解消している。

深刻度「緊急」とされるプログラムは「MS11-083」の1件のみ。同プログラムでは、閉じたポートに対して大量にUDPパケットを送信することにより、バッファオーバーフローが発生する「TCP/IPスタック」の脆弱性を解消した。

攻撃が成功した場合、リモートでコードを実行されるおそれがあるが、攻撃を成功させるためには、大量のパケット送信が必要とされている。高速な組織内LANでもネットワーク自体が輻輳状態となり、現実的に攻撃は難しいという。ただし、将来的に高速なネットワークインフラが整った場合、影響が生じる可能性がある。

「MS11-085」は、深刻度が「重要」にレーティングされたプログラム。「Windowsメール」や「Windowsミーティングスペース」において、「.emlファイル」や「.wcinvファイル」を開いた場合に、不正なライブラリファイルをロードする問題を修正した。

また同様に「重要」とされるプログラム「MS11-086」では、特権の昇格が生じる「Active Directory」の脆弱性に対応した。失効した証明書に細工することでアクセス可能となる問題を修正している。

「MS11-084」は、深刻度「警告」のプログラム。Windowsカーネルモードドライバにおけるフォント処理の問題に対応した。細工された「TrueTypeフォントファイル」を開くことにより、サービス拒否が生じる不具合を解決している。ただし、11月4日に公開したアドバイザリに関する修正は含まれていないので注意が必要。

（Security NEXT - 2011/11/09 ） ツイート

PR

関連記事

米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正
「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ