マイクロソフトは11日、緊急4件、重要9件となる9月のセキュリティ情報計13件を公開した。6日に発表していた事前案内から、「セキュリティ情報13」(深刻度「重要」、OSにおけるサービス拒否の影響)に問題を確認したとして省いている。
また、開発完了にともない、Windows 8.1/Windows RT 8.1/Windows Server 2012 R2およびこれらOS上のInternet Explorer 11が、9月より深刻度評価の対象となった。
緊急4件のセキュリティ情報の内容は、SharePoint ServerやOutlook、Windows OLEの脆弱性によるリモートでのコード実行および、Internet Explorer(IE)用の累積セキュリティプログラムとなる。
SharePoint Serverの脆弱性では、攻撃者が送信した細工パケットを受信すると、W3WPサービスアカウントのコンテキストでリモートでコードが実行される恐れがある。OutlookやOLEの脆弱性では、悪用された場合にリモートでコードが実行され、攻撃者がローカルユーザーと同等の権限を取得する可能性がある。
いずれもMicrosoft Update、Windows Updateを利用して、更新プログラムを適用できる。
|
9月のWindowsセキュリティ情報における深刻度「緊急」4件の概要 |
