Microsoftはセキュリティ情報を公開し、「Windows」にあった「緊急」1件を含む、計4件の脆弱性に対応した。ただし、トロイの木馬「Duqu」によって悪用されている脆弱性に対するパッチについては、引き続き作業している。
月例パッチのセキュリティ情報によると、最も重要なアップデートは「MS11-083」で、攻撃者が、対象システムの閉じられたポートに不正なUDPパケットを大量に送信することで、コンピュータを乗っ取る可能性があるという。このアップデートにより、「Windows 7」「Windows Vista」「Windows Server 2008」のTCP/IPスタックにあった脆弱性が修正される。
Microsoftは先週、Duquが悪用するWin32k TrueTypeフォント解析エンジンの脆弱性に対して、暫定的修正を公開している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス