ニュース
» 2011年10月12日 07時02分 UPDATE

Microsoftが月例セキュリティ情報を公開、IEとSilverlightの深刻な脆弱性に対処

8件のセキュリティ情報のうち、IEおよび.NET Framework/Silverlightの脆弱性に対処した2件が「緊急」レベルとなっている。

[鈴木聖子,ITmedia]

 米Microsoftは10月11日(日本時間12日)、予告通りに8件のセキュリティ情報を公開し、Internet Explorer(IE)などに存在する合計23件の脆弱性に対処した。

 Microsoftは、8件のセキュリティ情報のうち2件について、深刻度が最も高い「緊急」と位置付けている。このうちIE用の累積的なセキュリティ更新プログラム(MS11-081)では、非公開で報告された8件の脆弱性に対処した。これらの脆弱性はIE 9を含むサポート対象の全バージョンが影響を受け、細工を施したWebページをIEで表示すると、リモートでコードを実行される恐れがある。

 もう1件の.NET FrameworkとSilverlightを対象とする更新プログラム(MS11-078)では、非公開で報告された1件の脆弱性に対処している。クライアントシステム上でこの問題を悪用された場合、XAMLブラウザアプリケーション(XBAP)またはSilverlightアプリケーションを実行できるWebブラウザを使って細工を施したWebページを表示すると、リモートでコードを実行される恐れがある。

 また、Internet Information Servicesを実行しているサーバシステム上では、そのサーバがASP.NETページの処理を許可していて、攻撃者が細工を施したASP.NETページをそのサーバにアップロードして実行させた場合に、リモートでコードを実行される恐れがある。

 残る6件のセキュリティ情報では、Microsoft Active Accessibility、Windows Media Center、Windowsカーネルモードドライバ、Forefront Unified Access Gateway、Windows Ancillary Functionドライバ、Host Integration Serverの脆弱性にそれぞれ対処した。深刻度はいずれも上から2番目に高い「重要」レベルとなっている。

 Microsoftは同日、2011年上半期のセキュリティ動向について解説したセキュリティインテリジェンスリポートの第11版も併せて公開した。ソーシャルエンジニアリングの手口やAutorun機能などを使って感染するマルウェアの傾向を分析し、攻撃を防ぐための対策を紹介している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -