Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、11月の定例パッチは16件 - 深刻度「緊急」5件含む

MSは、月例セキュリティ更新プログラム16件を11月12日に公開する予定だ。現在、「Microsoft OLE」に対するゼロデイ攻撃が確認されており、今回の更新で修正されるか、注目される。

今回提供されるプログラム16件のうち、最大深刻度が4段階中で最も高い「緊急」にレーティングされているのは5件。「Windows」と「Internet Explorer」の脆弱性に対処するもので、そのうち4件はリモートからのコード実行、1件は特権の昇格に悪用されるおそれがある。

深刻度が2番目に高い「重要」は9件で、「Windows」や「Office」「.NET Framework」のほか、「SharePoint Server」「Exchange Server」などサーバソフトウェアの脆弱性を修正する見込み。のこる2件は「警告」レベルで、「Windows」「Office」の脆弱性に対処する。

現状、「Microsoft OLE」に存在する脆弱性「CVE-2014-6352」を狙ったゼロデイ攻撃が確認されており、同社は10月にセキュリティアドバイザリを公開。緩和策として「Fix it」の提供を開始している。同アドバイザリで更新プログラムの準備を進めていることを明らかにしているが、今回の定例アップデートで対応されるか注目される。

(Security NEXT - 2014/11/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

前月の更新で脆弱性13件を修正 - Atlassian
「QNX SDP」の画像解析に深刻な脆弱性 - 修正版を公開
先週注目された記事(2025年6月15日〜2025年6月21日)
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性