MSが10月の月例パッチ8件を公開、.NET FrameworkやIEの脆弱性を修正


 日本マイクロソフト株式会社は12日、月例のセキュリティ情報8件とセキュリティ更新プログラム(修正パッチ)を公開した。セキュリティ情報8件のうち、脆弱性の最大深刻度が4段階で最も高い“緊急”とされているものは2件、上から2番目に高い“重要”とされているものは6件。

 最大深刻度が“緊急”のセキュリティ情報は、.NET FrameworkおよびSilverlight関連の「MS11-078」、Internet Explorer(IE)関連の「MS11-081」の2件。

 「MS11-078」は、.NET FrameworkとSilverlightに関する1件の脆弱性を修正する。脆弱性を悪用された場合、XAMLブラウザーアプリケーション(XBAP)またはSilverlightアプリケーションを使用して特別に細工されたウェブページを閲覧することで、リモートでコードを実行させられる危険がある。.NET Framework 4/3.5.1/2.0/1.1およびSilverlight 4に影響があり、Mac版のSilverlight 4も影響を受ける。

 「MS11-081」は、IEに関する8件の脆弱性を修正する。脆弱性を悪用された場合、特別に細工されたウェブページを閲覧することで、リモートでコードを実行させられる危険がある。現在サポートされているすべてのIE(IE 9/8/7/6)に影響がある。

 このほか、最大深刻度が“重要”のセキュリティ情報として、Active Accessibilityコンポーネントに関する「MS11-075」、Windows Media Centerに関する「MS11-076」、Windowsカーネルモードドライバーに関する「MS11-077」、Forefront Unified Access Gatewayに関する「MS11-079」、Ancillary Functionドライバーに関する「MS11-080」、Host Integration Serverに関する「MS11-082」の6件が公開された。


関連情報

(三柳 英樹)

2011/10/12 12:16