日本マイクロソフトは12日、毎月提供しているセキュリティ更新プログラム(月例パッチ)の10月分を公開した。8件の脆弱性情報が公表されており、危険度の大きさを表す最大深刻度がもっとも高い「緊急」が2件、2番目の「重要」が6件となっている。対象となるユーザーはWindows Updateなどから早急にパッチの適用を検討する必要がある。
.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2604930)(MS11-078)
MS11-078は、.NET FrameworkとMicrosoft Silverlightに脆弱性が存在し、リモートでコードが実行される危険性があるというもの。現在ログオンしているユーザーと同じ権限が取得される可能性があるほか、Webアプリケーションで脆弱性が悪用された場合、ほかのアプリケーションの制御が奪われる可能性もある。
特別に細工したXBAP(XAML Browser Application)を挿入したWebサイトを閲覧したり、悪意のあるASP.NETアプリケーションがアップロードされたりした場合に攻撃が行われ、.NETアプリケーションのセキュリティ機能であるCAS(コード・アクセス・セキュリティ)が回避される危険性もある。
Windows XP/Vista/7、Server 2003/2008/2008 R2に含まれる.NET Framework 1.0/1.1/2.0/3.5.1/4、Mac版Silverlight 4。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Internet Explorer 用の累積的なセキュリティ更新プログラム (2586448)(MS11-081)
MS11-081は、Internet Explorerに含まれる8件の脆弱性を解消するというもの。いずれもリモートでコードが実行される脆弱性で、原稿のすべてのバージョンのInternet Explorerが影響を受ける。
含まれる脆弱性は以下の通り。
- Scroll イベントのリモートでコードが実行される脆弱性
- OLEAuto32.dll のリモートでコードが実行される脆弱性
- Option 要素のリモートでコードが実行される脆弱性
- OnLoad イベントのリモートでコードが実行される脆弱性
- Jscript9.dll のリモートでコードが実行される脆弱性
- Select 要素のリモートでコードが実行される脆弱性
- Body 要素のリモートでコードが実行される脆弱性
- 仮想関数テーブルの破損によりリモートでコードが実行される脆弱性
対象となるのはInternet Explorer 6/7/8/9で、Windowsサーバー製品上で動作する場合の最大深刻度は「警告」、Windows OS上の場合は「緊急」。悪用可能性指標は「1」または「2」。
深刻度「重要」の脆弱性
上記の脆弱性に加え、ほかに6件の脆弱性が公開されている。
・Microsoft Active Accessibility の脆弱性により、リモートでコードが実行される (2623699)(MS11-075)
・Windows Media Center の脆弱性により、リモートでコードが実行される (2604926)(MS11-076)
・Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2567053)(MS11-077)
・Microsoft Forefront Unified Access Gateway の脆弱性により、リモートでコードが実行される (2544641)(MS11-079)
・Ancillary Function ドライバーの脆弱性により、特権が昇格される (2592799)(MS11-080)
・Host Integration Server の脆弱性により、サービス拒否が起こる (2607670)(MS11-082)
