マイクロソフトは10日、11月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」1件を含む2件。Office、PowerPoint、PowerPoint Viewer、Forefront United Access Gatewayが影響を受ける。
【更新プログラムの内容】
[緊急]
・Office:リモートでコードが実行される脆弱性
[重要]
・PowerPoint:リモートでコードが実行される脆弱性
・Forefront Unified Access Gateway(UAG):特権が昇格される脆弱性
「緊急」に分類されているOfficeの脆弱性は、Office for Mac 2004/2008/2011にも影響するが、現在は2011用のパッチのみ提供されている。マイクロソフトでは、2004と2008用のパッチについてはテスト完了後に公開するとしている。
このほか、新たにFakePAV、Worm:Win32/Sality.AT、Virus:Win32/Sality.ATに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
なお今回、4日にアドバイザリが出されたInternet Explorerの脆弱性を解決するパッチは提供されなかった。この脆弱性を悪用するドライブバイダウンロード攻撃が行われており、サイトを開いただけでウイルスに感染する可能性があるため、下記関連記事を参照の上、「Fix It」を利用するようおすすめする。
(2010/11/10 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2010年11月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-nov.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
【関連記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】Internet Explorerの未修整の脆弱性狙うトロイの木馬(2010/11/05)