マイクロソフトは9日、深刻度が緊急4件、重要4件となる10月のセキュリティ情報計8件を発表した。緊急の4件が及ぼす影響は、Internet Explorer(IE)の脆弱性を突いたコード実行や権限の取得、カーネルモードドライバや.NET Framework、コモンコントロールライブラリでのコード実行となる。
IEの脆弱性では累積セキュリティ更新プログラムが提供され、計10件の脆弱性に対処する。カーネルモードドライバの脆弱性では、OpenTypeまたはTrueTypeフォントを含む共有コンテンツを表示した際にリモートでコードが実行される恐れがあるという。
.NET FrameworkではXBAPアプリケーションをインスタンス化できるブラウザを使用して細工したOpenTypeフォントファイルが含まれるWebサイトを訪問した場合、リモートでコードが実行される可能性がある。コモンコントロールライブラリの脆弱性では、ASP.NETのWebアプリケーションに細工したWeb要求を送信した場合、リモートでコードが実行される恐れがある。
いずれもMicrosoft Update、Windows Updateを利用して、更新プログラムを適用できる。
|
10月に発表された「緊急4件」のセキュリティ情報 |
