Video Screencast Help
Search Video Help Close Back
to help
play
Introduction to Connect
play
Create A Poll
play
The Connect Rewards Program
play
Ways to Participate
play
Register for Symantec Connect
play
Create Content Pages

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 11 月

Updated: 43 min ago | Translations available: English
Robert Keith's picture
Robert Keith
Symantec Employee
0 0 Votes
Login to vote

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースはわずかです。4 件の脆弱性を対象として 4 つのセキュリティ情報がリリースされています。

このうち 1 件のみが「緊急」レベルであり、Windows TCP/IP スタックがその影響を受けます。これが悪用されると、対象となったコンピュータが完全に危殆化する可能性があります。その他の脆弱性は、Active Directory、Windows メール、Windows カーネルモードドライバに影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 11 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される(2588516

    CVE-2011-2013(BID 50517)Microsoft Windows TCP/IP スタックの参照カウンタに整数オーバーフローの脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 8.2/10)

    UDP パケットの連続フローを処理するときの Windows TCP/IP スタックに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、不正な形式の一連のパケットを対象となるコンピュータに送信する場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、カーネルのコンテキストで実行されてしまいます。これによって、システムが完全に危殆化する場合があります。

    対象: Windows Vista SP2、Windows Vista x64 Edition SP2、Windows Server 2008 for 32-bit Systems SP2、Windows Server 2008 for x64-based Systems SP2、Windows Server 2008 for Itanium-based Systems SP2、Windows 7 for 32-bit Systems、Windows 7 for 32-bit Systems SP1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems SP1、Windows Server 2008 R2 for x64-based Systems、Windows Server 2008 R2 for x64-based Systems SP1、Windows Server 2008 R2 for Itanium-based Systems、Windows Server 2008 R2 for Itanium-based Systems SP1

  2. MS11-085 Windows メールおよび Windows ミーティングスペースの脆弱性により、リモートでコードが実行される(2620704

    CVE-2011-2016(BID 50507)Windows メールおよび Windows ミーティングスペースで DLL をロードする際に、任意のコードが実行される脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.5/10)

    DLL ファイルのロード方法が原因で Windows メールおよび Windows ミーティングスペースに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、これらのアプリケーションに関連付けられたファイルをリモートの SMB または WebDAV 共有から開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

    対象: Windows Vista SP2、Windows Vista x64 Edition SP2、Windows Server 2008 for 32-bit Systems SP2、Windows Server 2008 for x64-based Systems SP2、Windows Server 2008 for Itanium-based Systems SP2、Windows 7 for 32-bit Systems、Windows 7 for 32-bit Systems SP1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems SP1、Windows Server 2008 R2 for x64-based Systems、Windows Server 2008 R2 for x64-based Systems SP1、Windows Server 2008 R2 for Itanium-based Systems、Windows Server 2008 R2 for Itanium-based Systems SP1

  3. MS11-086 Active Directory の脆弱性により、特権が昇格される(2630837

    CVE-2011-2014(BID 50518)Microsoft Active Directory に LDAPS 認証回避の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.8/10)

    証明書が失効しているかどうかの適切な検証に失敗することが原因で、LDAP over SSL を使用するように設定されているときの Active Directory に影響する、認証回避の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、失効した証明書を使用して対象システムにアクセスできる場合があります。

    対象: Windows Server 2003 SP2、Windows Server 2003 x64 Edition SP2、Windows Server 2003 with SP2 for Itanium-based Systems、Windows Server 2008 for 32-bit Systems SP2、Windows Server 2008 for x64-based Systems SP2、Windows Server 2008 R2 for x64-based Systems、Windows Server 2008 R2 for x64-based Systems SP1、Windows XP SP3、Windows XP Professional x64 Edition SP2、Windows Server 2003 SP2、Windows Server 2003 x64 Edition SP2、Windows Vista SP2、Windows Vista x64 Edition SP2、Windows Server 2008 for 32-bit Systems SP2、Windows Server 2008 for x64-based Systems SP2、Windows 7 for 32-bit Systems、Windows 7 for 32-bit Systems SP1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems SP1、Windows Server 2008 R2 for x64-based Systems、Windows Server 2008 R2 for x64-based Systems SP1

  4. MS11-084 Microsoft Windows カーネルに存在する TrueType フォントの解析(CVE-2011-2004)の脆弱性により、サービス拒否が起こる(2617657

    CVE-2011-2004(BID 50510)TrueType フォントの解析の脆弱性(MS の深刻度: 警告/シマンテックの重大度: 5.3/10)

    TrueType フォントを処理するときの Windows カーネルに影響する、サービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なフォントをホストしているリモート共有に接続するよう誘き寄せる場合があります。悪用されると、対象のコンピュータが応答を停止し、サービス拒否状態になる可能性があります。

    対象: Windows 7 for 32-bit Systems、Windows 7 for 32-bit Systems SP1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems SP1、Windows Server 2008 R2 for x64-based Systems、Windows Server 2008 R2 for x64-based Systems SP1、Windows Server 2008 R2 for Itanium-based Systems、Windows Server 2008 R2 for Itanium-based Systems SP1

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

blog entry Filed Under:
, , , ,