MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開

[ITmedia]

　米Microsoftは11月10日（日本時間11日）、事前通知の通りに「緊急」レベル3件、「重要」レベル3件の月例セキュリティ更新プログラムを公開し、WindowsやOfficeに存在する計15件の脆弱性に対処した。

　緊急レベルの更新プログラムは3件ともWindows関連で、中でも最も深刻度が高いのが、Windowsカーネルモードライバの脆弱性に対処した「MS09-065」。Windows 2000 SP4、Windows XP SP2／3、Windows Server 2003 SP2の各OSでは特にリスクが大きく、細工を施したEmbedded OpenType（EOT）フォントを含むWebページをユーザーが閲覧しただけで、攻撃者にリモートからコードを実行されてしまう可能性がある。

　この脆弱性は事前に情報が公開されていたうえ、悪用可能性指標が最も高く、安定した悪用コードが作成される恐れがあるとして、Microsoftは最優先で更新プログラムを適用するよう呼び掛けている。

　残る緊急レベルの2件は、「MS09-064」がWindows VistaとWindows Server 2008に影響するWeb Services on Devices API（WSDAPI）の脆弱性を解決、「MS09-063」ではWindows 2000のライセンスログサーバの脆弱性を解決している。

　一方、重要レベルの更新プログラム3件では、Active Directory、Excel、Wordの脆弱性にそれぞれ対処した。悪用された場合、サービス妨害（DoS）やリモートからのコード実行に利用される恐れがある。

　セキュリティ更新プログラムと併せて公開された悪意のあるソフトウェア削除ツールの更新版では、新たに偽ウイルス対策ソフトの「fakevimes」および「PrivacyCenter」という2件のマルウェアを検出できるようにした。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら