マイクロソフトは14日、9月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは5件で、最大深刻度はすべて「重要」。Windows、Windows Server、Office、Excel、SharePointが影響を受ける。
【更新プログラムの内容】
[重要]
・Windowsインターネットネームサービス(WINS):特権が昇格される脆弱性
・Windowsコンポーネント:リモートでコードが実行される脆弱性
・Excel:リモートでコードが実行される脆弱性
・Office:リモートでコードが実行される脆弱性
・SharePoint:特権が昇格される脆弱性
このほか、新たにBamitalに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
またマイクロソフトは14日、DigiNotarによって発行された不正証明書をめぐり、新たな更新プログラム(2616676)を公開した。この更新プログラムは、すでに失効扱いとなっていた5つのDigiNotarルート証明書に加えて、EntrustまたはGTEによりクロスサインされた6つのDigiNotarルート証明書も失効させる。
(2011/09/14 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・Microsoft セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2011年9月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-sep
・Microsoft Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる
http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx