MS、予定より1件少ない月例パッチ13件を公開 - 優先度高いプログラムは2件
「緊急」のプログラムのうち、残る「MS11-090」は、「Internet Explorer」において、特定の「ActiveXコントロール」を実行させないようにする「Kill Bit」のプログラム。
「IE 6」に含まれるコンポーネント「Microsoft Time」の脆弱性に対応したもので、「Windows XP」や「Windows Server 2003」のみ影響がある。「IE 7」以降は、コンポーネントそのものが存在しないため、脆弱性は存在しない。
ただし、「MS11-090」では、DellやHP、Yahoo!などサードパーティ製品の「Kill Bit」も含まれており、幅広いOS向けに提供する。
残り10件のセキュリティ更新プログラムは、いずれも「重要」にレーティングされたプログラム。脆弱性が公開されているのは、「MS11-091」のみ。悪用はいずれも確認されていない。
「MS11-091」は、「Microsoft Publisher」においてリモートでコードを実行される脆弱性4件に対応。そのひとつである脆弱性「CVE-2011-1508」が、すでに公開されているが、深刻度は「重要」より低い「警告」レベルだという。
(Security NEXT - 2011/12/14 )
ツイート
PR
関連記事
SophosのWindows向けエンドポイント製品に権限昇格の脆弱性
ブラウザ「Chrome」に2件の脆弱性 - アップデートで修正
Progressのレポートツールに深刻な脆弱性 - アップデートで修正
F5「BIG-IP」のCookie設定に注意 - LAN内の機器など把握されるおそれ
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性
Palo Alto、アドバイザリ7件を公開 - 一部ではPoCが公開済み
SonicWallのVPN製品「SMA1000」などに複数の脆弱性
Palo Altoの移行ツールに脆弱性 - ファイアウォールの認証情報などが漏洩するおそれ
「Firefox」にゼロデイ脆弱性 - 緊急アップデートが公開