MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開
Microsoftは「緊急」3件、「重要」3件の月例セキュリティ更新プログラムを公開した。うち1件は最優先で適用するよう呼び掛けている。
米Microsoftは11月10日(日本時間11日)、事前通知の通りに「緊急」レベル3件、「重要」レベル3件の月例セキュリティ更新プログラムを公開し、WindowsやOfficeに存在する計15件の脆弱性に対処した。
緊急レベルの更新プログラムは3件ともWindows関連で、中でも最も深刻度が高いのが、Windowsカーネルモードライバの脆弱性に対処した「MS09-065」。Windows 2000 SP4、Windows XP SP2/3、Windows Server 2003 SP2の各OSでは特にリスクが大きく、細工を施したEmbedded OpenType(EOT)フォントを含むWebページをユーザーが閲覧しただけで、攻撃者にリモートからコードを実行されてしまう可能性がある。
この脆弱性は事前に情報が公開されていたうえ、悪用可能性指標が最も高く、安定した悪用コードが作成される恐れがあるとして、Microsoftは最優先で更新プログラムを適用するよう呼び掛けている。
残る緊急レベルの2件は、「MS09-064」がWindows VistaとWindows Server 2008に影響するWeb Services on Devices API(WSDAPI)の脆弱性を解決、「MS09-063」ではWindows 2000のライセンスログサーバの脆弱性を解決している。
一方、重要レベルの更新プログラム3件では、Active Directory、Excel、Wordの脆弱性にそれぞれ対処した。悪用された場合、サービス妨害(DoS)やリモートからのコード実行に利用される恐れがある。
セキュリティ更新プログラムと併せて公開された悪意のあるソフトウェア削除ツールの更新版では、新たに偽ウイルス対策ソフトの「fakevimes」および「PrivacyCenter」という2件のマルウェアを検出できるようにした。
関連記事
- 11月のMS月例パッチは6件、WindowsとOfficeの脆弱性に対処
Microsoftの月例セキュリティ更新プログラムは日本時間11日に公開を予定する。深刻度は「緊急」が3件、「重要」が3件となる。 - 過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処
「緊急」8件、「重要」5件の更新プログラムで計34件の脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.