先週の事前通知でお伝えした通り、セキュリティ情報 計 4 件 ( 緊急 1 件 、 重要 2 件 、 警告** 1 件** ) を公開しました。11 月は、Windows がセキュリティ更新プログラムの適用対象になります。
** ■ セキュリティ アドバイザリ 2639658 「TrueType フォント解析の脆弱性により、特権が昇格される」の対応について
** 11 月度のセキュリティ更新プログラムでは、11 月 4 日に公開したセキュリティ アドバイザリ 2639658 の問題には対応しておりません。マイクロソフトは、調査が完了次第、適切な対応を実施する予定です。この脆弱性は、Duqu マルウェア (英語情報) に関連しています。現時点ではお客様に高いリスクをもたらすものではないと考えていますが、Duqu マルウェアの脅威から保護するために、ウイルス対策ソフトの定義ファイルを最新の状態にしてください。Duqu マルウェアは、Trojan:WinNT/Duqu ファミリや、より広範囲に対応した Exploit:Win32/CVE-2011-3402 で対応しています。また、セキュリティ アドバイザリ 2639658 に記載された回避策も併せて実施することをご検討ください。
**
■2011 年 11 月のセキュリティ情報** :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア: |
|---|---|---|---|---|---|
| MS11-083 | TCP/IP の脆弱性により、リモートでコードが実行される (2588516) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS11-084 | Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657) | 警告 | サービス拒否 | 要再起動 | Microsoft Windows 7 および Windows Server 2008 R2 |
| MS11-085 | Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS11-086 | Active Directory の脆弱性により、特権が昇格される (2630837) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。