マイクロソフトは9日、11月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、4段階評価で深刻度が最も高い「緊急」1件、「重要」2件、「警告」1件の計4件。Windowsが影響を受ける。
【更新プログラムの内容】
[緊急]
・TCP/IP:リモートでコードが実行される脆弱性
[重要]
・WindowsメールとWindowsミーティングスペース:リモートでコードが実行される脆弱性
・Active Directory:特権が昇格される脆弱性
[警告]
・Windowsカーネルモードドライバー:サービス拒否が起こる脆弱性
このほか、新たにCarberp、Cridex、Dofoilに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
なお今月度のパッチは、4日にセキュリティアドバイザリが公開された「TrueTypeフォント解析の脆弱性」には対応していない。この脆弱性はウイルス「Duqu(デュークー)」に悪用されていることが判明しており、パッチは現在開発中だ。この脆弱性の回避策および、この回避策を自動的に有効化/無効化するための「Fix it」が公開されているので、下記の関連記事を参照の上、適用を検討していただきたい。
(2011/11/09 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2011年11月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov
・Microsoft Update
http://windowsupdate.microsoft.com/
【関連記事:ネットセキュリティニュース】
・Windowsにゼロデイ攻撃、マイクロソフトがアドバイザリと「Fix it」を公開(2011/11/07)