ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoftが月例セキュリティ情報を公開、Bluetoothに深刻な脆弱性

» 2011年07月13日 07時32分 公開
[鈴木聖子,ITmedia]

 米Microsoftは7月12日(日本時間の13日)、事前通知の通りに4件のセキュリティ情報を公開し、WindowsとOfficeに存在する合計22件の脆弱性に対処した。最大深刻度は4件のうち1件が最も高い「緊急」、残る3件は1段階低い「重要」レベルとなっている。

 同社によると、緊急レベルの更新プログラム(MS11-053)ではWindows Bluetoothスタックの脆弱性に対処した。この脆弱性はWindows VistaとWindows 7が深刻な影響を受ける。攻撃者にリモートでコードを実行される可能性もあるとされ、同社はこの更新プログラムを最優先で適用するよう促している。

 ただしMicrosoftでは、実際にこの脆弱性を突いて安定した悪用コードを作成するのは難しく、サービス妨害(DoS)を誘発される可能性の方が高いと分析している。

 一方、3件の重要レベルのセキュリティ情報のうち、Visioの更新プログラム(MS11-055)では、DLLファイル読み込みの処理方法に起因する脆弱性に対処した。この問題は、2010年に発覚したアプリケーションの外部ライブラリ読み込みに関する脆弱性の1種。影響を受けるのはVisio 2003 SP3のみだという。

 また、Windowsカーネルモードドライバの更新プログラム(MS11-054)では15件の脆弱性に、Windowsクライアント/サーバランタイムサブシステムの更新プログラム(MS11-056)では5件の脆弱性にそれぞれ対処した。いずれの脆弱性も非公開で報告されたという。

関連キーワード

脆弱性 | Microsoft | 月例パッチ | Bluetooth


Copyright © ITmedia, Inc. All Rights Reserved.