マイクロソフト、10月の月例パッチで「IE」「.NET」の脆弱性に対処

　Microsoftは米国時間10月11日、8件のセキュリティ情報を公開し、23件の脆弱性に対処した。これには、悪意あるウェブページを「Internet Explorer」（IE）を使って閲覧すると、攻撃者にコンピュータ乗っ取りを許しかねない緊急度の高い脆弱性が含まれている。

　IE用の累積的なセキュリティ更新プログラム「MS11-081」は、8つのセキュリティホールを修正しており、「緊急」の2件と「重要」の6件を含む今回の月例パッチの中でも深刻度順が高くなっている。

　深刻度が「緊急」とされた2件のうち残りの「MS11-078」は、「.NET Framework」および「Microsoft Silverlight」の脆弱性を修正するものだ。Microsoft Security Response Centerのブログ投稿によると、この脆弱性により、ユーザーがExtensible Application Markup Language（XAML）アプリケーションまたはSilverlightアプリケーションを実行するウェブブラウザを使って、特別に細工されたウェブページを閲覧した場合、攻撃者にリモートでコードの実行を許す可能性があるという。また、攻撃者が特別に細工した「ASP.NET」ページをサーバにアップロードして実行した場合、Internet Information Services（IIS）を利用しているサーバシステムも危険にさらされる、とMicrosoftは述べた。

　セキュリティアドバイザリによると、「Windows」「Microsoft Forefront United Access Gateway」「Microsoft Host Integration Server」などに存在する脆弱性も、今回のセキュリティ情報が解決するという。

　McAfee Labsのセキュリティリサーチおよびコミュニケーション部門ディレクター、Dave Marcus氏は次のように述べた。「総じて、今回のセキュリティ情報はかなり適切だ。今回対処された脆弱性のうち3件は、以前に開示されており、概念実証コードが入手可能な状態になっている。IT管理者は、IEおよびWindowsユーザーに影響する緊急の脆弱性に特別の注意を払うべきだ。これらのユーザーは、パッチを適用していない場合、攻撃者がリモートでウイルスを拡散することを許す可能性がある。IT管理者はまた、.NETの問題が『Mac OS』のクライアントに影響することにも留意すべきだ」