10/10/13 23:03:58 BE:2596394276-2BP(3333)
米Microsoftは10月12日(日本時間13日)、予告通りに過去最多となる16件のセキュリティ情報を公開した。
Windows、Internet Explorer(IE)、Office、.NET Frameworkに存在する合計49件の脆弱性を解決している。
16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
更新プログラム(MS10-071)とWindows Media Playerネットワーク共有サービスの脆弱性(MS10-075)、
Embedded OpenTypeフォントエンジンの脆弱性(MS10-076)、.NET Frameworkの脆弱性(MS10-077)に
対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
可能性も高い。
このうちIE用の累積的な更新プログラム(MS10-071)では10件の脆弱性を解決した。うち3件については事前に
情報が公開されている。なお、IE 9のβ版はいずれの脆弱性の影響も受けないという。
.NET Frameworkの脆弱性(MS10-077)は、攻撃者が細工を施したASP.NETページをサーバにアップロードして、
64ビットのInternet Information Services(IIS)サーバ上でリモートから任意のコードを実行できてしまう恐れがある。
セキュリティ機関のSANS Internet Storm Centerは、サーバについてこの更新プログラムを最優先で適用することを
勧告している。
残る更新プログラムは深刻度が上から2番目の「重要」レベルが10件、下から2番目の「警告」レベルが2件となる。
このうちOfficeの更新プログラム(MS10-079)では11件の脆弱性を解決。また、Windowsカーネルモードドライバの
脆弱性に対処した更新プログラム(MS10-073)では、マルウェアのStuxnetに利用されていた2件の脆弱性のうちの
1件に対処した。残る1件の問題はまだ未解決のままだが、今後の更新で対処する予定だとしている。
URLリンク(www.itmedia.co.jp)