「緊急」1件を含む月例セキュリティ情報4件を公開、Duqu対応はせず（マイクロソフト）

日本マイクロソフト株式会社は11月9日、2011年11月のセキュリティ情報を公開した。

脆弱性と脅威セキュリティホール・脆弱性

21 views

2011.11.9 Wed 19:07

日本マイクロソフト株式会社は11月9日、2011年11月のセキュリティ情報を公開した。

公開されたセキュリティ情報は事前通知通り4件。このうち最大深刻度「緊急」のものは「MS11-083：TCP/IP の脆弱性により、リモートでコードが実行される（2588516）」のみ。「重要」のものは「MS11-085：Windows メールおよび Windows ミーティングスペースの脆弱性により、リモートでコードが実行される（2620704）」および「MS11-086：Active Directory の脆弱性により、特権が昇格される（2630837）」の2件。

「警告」は「MS11-084：Windows カーネルモードドライバーの脆弱性により、サービス拒否が起こる（2617657）」の1件となる。なお、Duquマルウェア関連の問題には、今回は対応していない。また、すべてのパッチが適用時に再起動が必要、あるいは再起動が必要となる場合があるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》

特集

アクセスランキング

ランキングをもっと見る

PageTop

「緊急」1件を含む月例セキュリティ情報4件を公開、Duqu対応はせず（マイクロソフト）

関連記事

WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認（JVN）

Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見（シマンテック）

セキュリティ情報の事前通知、11月は「緊急」1件を含む4件を予定（マイクロソフト）

脆弱性の悪用はゼロデイより更新プログラム公開後が圧倒的に多い（マイクロソフト）

特集

関連リンク

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認 （JVN）

Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見（シマンテック）

セキュリティ情報の事前通知、11月は「緊急」1件を含む4件を予定（マイクロソフト）

脆弱性の悪用はゼロデイより更新プログラム公開後が圧倒的に多い（マイクロソフト）

特集

関連リンク

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認（JVN）

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録