☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

MS11月月例パッチ公開
2007年11月14日 (水) | 編集 |
「MS月例パッチ公開、Windows URI処理の脆弱性に対処」
http://headlines.yahoo.co.jp/hl?a=20071114-00000015-zdn_ep-sci

Microsoftは11月13日、月例セキュリティ更新プログラムを2件を公開し、他社製ソフト経由で悪用されていたWindows URI処理の深刻な脆弱性などに対処した。

 Windows URI処理の脆弱性(MS07-061)は、細工を施したURIをWindowsシェルで処理する方法に問題があり、悪用されると任意のコードを実行される可能性がある。

 MicrosoftはInternet Explorer(IE)7を使用しているコンピュータ上でのみこの脆弱性が悪用される方法を確認しているが、脆弱性が存在する「Shell32.dll」は Windows XPおよびWindows Server 2003に含まれている。このため深刻度はWindows XP SP2、Windows Server 2003 SP1/2のいずれも「緊急」レベル。なお、Windows 2000 SP4とWindows Vistaは影響を受けない。

 この脆弱性は、Outlook、Firefox、Adobe、Skypeなどのソフトを使って悪用できることが以前から指摘されており、実際にPDFファイルを使った攻撃などに利用されたため、Microsoftが10月にアドバイザリーを公開して注意を呼びかけていた。

 もう1件のセキュリティ更新プログラム(MS07-062)は、Windows DNS Serversのなりすましの脆弱性に対処したもので、最大深刻度は「重要」。Windows 2000 SP4とWindows Server 2003 SP1/2が影響を受ける。

 なお、今回の月例パッチには盛り込まれなかったが、MicrosoftはWindows Server 2003とWindows XPに付属するMacrovisionの「SafeDisc」(secdrv.sys)ドライバの脆弱性についても、先にアドバイザリーを公開している。


「2007 年 11 月のセキュリティ情報」
http://www.microsoft.com/japan/technet/security/bulletin/ms07-nov.mspx

皆さん忘れずにアップデートしておきましょう。
スポンサーサイト

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。