Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、「緊急」1件含む月例セキュリティ更新プログラム4件を公開

日本マイクロソフトは、11月の月例セキュリティ更新プログラム4件を公開した。これらプログラムを通じて、Windowsに関する非公開の脆弱性4件を解消している。

深刻度「緊急」とされるプログラムは「MS11-083」の1件のみ。同プログラムでは、閉じたポートに対して大量にUDPパケットを送信することにより、バッファオーバーフローが発生する「TCP/IPスタック」の脆弱性を解消した。

攻撃が成功した場合、リモートでコードを実行されるおそれがあるが、攻撃を成功させるためには、大量のパケット送信が必要とされている。高速な組織内LANでもネットワーク自体が輻輳状態となり、現実的に攻撃は難しいという。ただし、将来的に高速なネットワークインフラが整った場合、影響が生じる可能性がある。

「MS11-085」は、深刻度が「重要」にレーティングされたプログラム。「Windowsメール」や「Windowsミーティングスペース」において、「.emlファイル」や「.wcinvファイル」を開いた場合に、不正なライブラリファイルをロードする問題を修正した。

また同様に「重要」とされるプログラム「MS11-086」では、特権の昇格が生じる「Active Directory」の脆弱性に対応した。失効した証明書に細工することでアクセス可能となる問題を修正している。

「MS11-084」は、深刻度「警告」のプログラム。Windowsカーネルモードドライバにおけるフォント処理の問題に対応した。細工された「TrueTypeフォントファイル」を開くことにより、サービス拒否が生じる不具合を解決している。ただし、11月4日に公開したアドバイザリに関する修正は含まれていないので注意が必要。

(Security NEXT - 2011/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正
ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を