MS、1月の月例パッチを公開--Windowsの脆弱性3件に対処

文:Elinor Mills(CNET News) 翻訳校正:中村智恵子、高森郁哉2011年01月12日 13時44分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間1月11日、Windowsの3つのセキュリティホールを修復する2件の月例セキュリティ情報を公開した。このうち1件は、「Windows XP」「Windows Vista」「Windows 7」で深刻度が「緊急」と評価されている。

 同社はMicrosoft Security Response Centerへのブログ投稿に、「今月(2011年1月)のパッチリリースで対処された脆弱性の悪用を試みる、概念実証コードや実際の攻撃は確認していない」と書いた。

 この「緊急」の脆弱性は、セキュリティ情報「MS11-002」で対処されている。MS11-002は、「Microsoft Data Access Components」に存在する2件の脆弱性のうち、「緊急」の1件と、「重要」の1件をそれぞれ修復する。これらの脆弱性により、ユーザーが悪意あるウェブページを表示するだけで、攻撃者がコンピュータを制御できるようになる可能性がある。

 もう1件のセキュリティ情報「MS11-001」は、「重要」と評価された脆弱性を解決する。この脆弱性により、ユーザーが悪意あるライブラリファイルと同じネットワークディレクトリにある正当な「Windows Backup Manager」を開くと、リモートでコードが実行される可能性がある。攻撃が行われるには、ユーザーが信頼されないリモートファイルシステムの場所またはWebDAV(Web-based Distributed Authoring and Versioning)共有を訪れることが必要条件となる。

 より詳細な情報は2011年1月のセキュリティアドバイザリに記載されている。

 Microsoftはまた、CSS(Cascading Style Sheets)に関連する「セキュリティアドバイザリ2488013」を更新し、「Internet Explorer」の脆弱性を悪用しようとする限定的な攻撃が報告されているとして、この問題の回避策を追加した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加