Microsoft、月例セキュリティ情報を公開 TCP/IPに深刻な脆弱性 ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

Microsoft、月例セキュリティ情報を公開 TCP/IPに深刻な脆弱性

 米Microsoftは11月8日(日本時間9日)、予告通りに4件のセキュリティ情報を公開した。内訳は、同社の4段階評価で深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が2件、下から2番目の「警告」が1件。いずれも非公開で報告されたWindowsの脆弱性に対処する更新プログラムを提供している。

 緊急レベルの更新プログラム(MS11-083)では、WindowsのTCP/IPに存在する脆弱性に対処した。この脆弱性はWindows Vista/Server 2008/7/Windows Server 2008 R2が深刻な影響を受ける。悪用された場合、攻撃者が細工を施したUDPパケットを送り付けることによって、リモートでコードを実行できてしまう恐れがある。

 残る3件は、Windowsメール/Windowsミーティングスペースの脆弱性(MS11-085)とActive Directoryの脆弱性(MS11-086)に対処した重要レベルの更新プログラムと、カーネルモードドライバの脆弱性(MS11-084)に対処した警告レベルの更新プログラムとなる。これら脆弱性は、リモートのコード実行、特権の昇格、サービス拒否攻撃などに利用される恐れがある。

 これとは別に、WindowsのWin32k TrueTypeフォント解析エンジンの脆弱性が新手のマルウェア「Duqu」に利用されていることも最近になって判明したが、今回の月例では対応が間に合わなかった。Microsoftは臨時更新プログラム、または来月以降の月例更新プログラムでこの脆弱性に対処する意向を示している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。