Microsoft、2件のセキュリティ情報を公開 特権昇格の脆弱性に対処

9月の月例セキュリティ情報は「重要」レベルが2件のみ。開発ツールとサーバソフトの特権昇格の脆弱性に対処した。

» 2012年09月12日 06時56分 公開
[鈴木聖子,ITmedia]

 米Microsoftは9月11日(日本時間12日)、予告通りに2件の月例セキュリティ情報を公開し、開発ツールとサーバソフトの脆弱性に対処した。いずれも深刻度は上から2番目に高い「重要」と位置付けている。

 同社のセキュリティ情報によると、脆弱性は開発ツールのVisual Studio Team Foundation Server 2010 SP1と、サーバソフトウェアのSystems Management Server 2003 SP3/System Center Configuration Manager 2007 SP2に存在する。細工を施したWebサイトなどを使って悪用された場合、攻撃者に特権を昇格される恐れがある。

 いずれの脆弱性も現時点で悪用されているとの報告は入っていないという。ただし悪用可能性指標については、安定した悪用コード出現の可能性が高い「1」と評価している。

 アップデート適用の優先度はConfiguration Managerが「2」、Visual Studioが「3」となっている。アップデートを適用後にシステムを再起動する必要はない。

関連キーワード

月例パッチ | 脆弱性 | Microsoft


Copyright © ITmedia, Inc. All Rights Reserved.