MS、11月の月例パッチで「緊急」含む4件の脆弱性に対応--「Duqu」対策パッチは作業中

Elinor Mills (CNET News) 翻訳校正: 川村インターナショナル2011年11月09日 12時32分
  • このエントリーをはてなブックマークに追加

 Microsoftはセキュリティ情報を公開し、「Windows」にあった「緊急」1件を含む、計4件の脆弱性に対応した。ただし、トロイの木馬「Duqu」によって悪用されている脆弱性に対するパッチについては、引き続き作業している。

 月例パッチのセキュリティ情報によると、最も重要なアップデートは「MS11-083」で、攻撃者が、対象システムの閉じられたポートに不正なUDPパケットを大量に送信することで、コンピュータを乗っ取る可能性があるという。このアップデートにより、「Windows 7」「Windows Vista」「Windows Server 2008」のTCP/IPスタックにあった脆弱性が修正される。

 Microsoftは先週、Duquが悪用するWin32k TrueTypeフォント解析エンジンの脆弱性に対して、暫定的修正を公開している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加