MSが11月の月例パッチ6件を公開、“緊急”3件、“重要”3件
マイクロソフト株式会社は11月11日、月例のセキュリティ更新プログラム(修正パッチ)6件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が3件。
脆弱性の最大深刻度が“緊急”の修正パッチは、「MS09-063」「MS09-064」「MS09-065」の3件。いずれもWindows関連の脆弱性を修正する。
「MS09-063」は、Windowsがネットワーク上の周辺機器を検出するためのWeb Services on Devices API(WSDAPI)に関する1件の脆弱性を修正する。対象となるOSは、Windows VistaおよびWindows Server 2008。一方、Windows 7、Windows XP/2000、Windows Server 2008 R2は影響を受けない。脆弱性が悪用された場合、特別に細工されたパケットを受け取ることで任意のプログラムを実行させられる危険があるが、攻撃はローカルサブネットからに限られる。
「MS09-064」は、Windows 2000 Serverのライセンスログサービスに関する1件の脆弱性を修正する。対象となるOSはWindows 2000 Serverのみで、Windows 2000 Professionalやその他のWindowsは影響を受けない。脆弱性が悪用された場合、特別に細工されたメッセージを受け取ることで、任意のプログラムを実行させられる危険がある。
「MS09-065」は、Windowsカーネルに関する3件の脆弱性を修正する。対象となるOSは、 Windows Vista/XP/2000およびWindows Server 2008/2003で、Windows 7とWindows Server 2008 R2は影響を受けない。3件の脆弱性のうち、最大深刻度が“緊急”とされるのはEmbedded OpenType(EOT)に関する脆弱性のみで、この脆弱性が悪用された場合には、特別な細工がされたフォントを埋め込まれたWebページを表示するだけで、任意のプログラムを実行させられる危険がある。
このほか、脆弱性の最大深刻度が“重要”の修正パッチとして、Active Directory関連の脆弱性を修正する「MS09-066」、Excel関連の脆弱性を修正する「MS09-067」、Word関連の脆弱性を修正する「MS09-068」の3件が公開されている。
2009/11/11 11:44