is702

マイクロソフト、緊急を含む12件の脆弱性に対処するセキュリティ更新プログラムを公開

2011/2/9

2月9日、マイクロソフトは2011年1月の月例セキュリティ情報を公開し、Windows関連製品およびInternet Explorer(IE)の更新プログラムの提供を開始しました。

今回の内容は、マイクロソフトが2月4日に最終更新した事前通知を置き換えるもので、12件の更新プログラムのうち3件が「緊急」とされ、そのほかは「重要」と分類されています。

最も危険度の高い「緊急」レベルとされた3件の内訳は、WindowsとIEの両方に関連する「Internet Explorer用の累積的なセキュリティ更新プログラム (2482017)/セキュリティ情報ID:MS11-003」と、Windows関連が2件(「Windowsシェルのグラフィック処理の脆弱性により、リモートでコードが実行される (2483185)/セキュリティ情報ID:MS11-006」および「OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2485376)」/セキュリティ情報ID:MS11-007)。

「重要」レベルに分類された残り9件の内訳は、8件がWindows関連、1件がOffice関連となっています。

これらの更新プログラムは、自動更新機能や「Microsoft Update」のサイトなどを通じて、お使いのWindowsに適用できます。なお、ほとんどの更新プログラムで、更新後に再起動が必要になります。

更新プログラム適用後は、IEやOfficeなどに影響のある計22件の脆弱性が修正されることになります。

なお今回の更新プログラムでは、1月29日に公開されたセキュリティアドバイザリ(2501696)で報告された、スクリプトインジェクション攻撃に関する修正は含まれませんでした。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud