MSが11月の月例パッチ4件を公開、TCP/IPスタックの脆弱性などを修正


 日本マイクロソフト株式会社は9日、月例のセキュリティ情報4件とセキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が2件、3番目に高い“警告”が1件。いずれもWindows関連の脆弱性を修正する。

 最大深刻度が“緊急”の「MS11-083」は、TCP/IPスタックに関する1件の脆弱性を修正する。影響を受けるOSはWindows 7/VistaおよびWindows Server 2008 R2/2008。脆弱性が悪用された場合、特別な細工をされたUDPパケットを受信すると、コードを実行させられる危険がある。ただし、攻撃が成功するためには大量のパケットを連続的に受信する必要があるため、悪用の可能性を示す指標であるExploitability Indexは「2 - 不安定な悪用コードの可能性」とされている。

 最大深刻度が“重要”のセキュリティ情報は、「MS11-085」「MS11-086」の2件。「MS11-085」は、WindowsメールおよびWindowsミーティングスペースに関する1件の脆弱性を修正する。影響を受けるOSはWindows 7/VistaおよびWindows Server 2008 R2/2008。「MS11-086」は、Active Directoryに関する脆弱性を修正する。影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。

 最大深刻度が“警告”の「MS11-084」は、Windowsカーネルモードドライバーに関する1件の脆弱性を修正する。影響を受けるOSはWindows 7およびWindows Server 2008 R2。TrueTypeフォントの解析に関する脆弱性を修正するものだが、マイクロソフトが11月4日にセキュリティアドバイザリを公開した、ウイルス「Duqu」が悪用していた脆弱性を修正するものではない。マイクロソフトでは修正パッチを開発中で、提供可能な状態になり次第、提供を開始する予定としている。


関連情報


(三柳 英樹)

2011/11/9 12:18