MS、11月の月例パッチで「緊急」含む4件の脆弱性に対応--「Duqu」対策パッチは作業中

　Microsoftはセキュリティ情報を公開し、「Windows」にあった「緊急」1件を含む、計4件の脆弱性に対応した。ただし、トロイの木馬「Duqu」によって悪用されている脆弱性に対するパッチについては、引き続き作業している。

　月例パッチのセキュリティ情報によると、最も重要なアップデートは「MS11-083」で、攻撃者が、対象システムの閉じられたポートに不正なUDPパケットを大量に送信することで、コンピュータを乗っ取る可能性があるという。このアップデートにより、「Windows 7」「Windows Vista」「Windows Server 2008」のTCP/IPスタックにあった脆弱性が修正される。

　Microsoftは先週、Duquが悪用するWin32k TrueTypeフォント解析エンジンの脆弱性に対して、暫定的修正を公開している。