今日はWindowsupdateの日です。本日の修正は12件、3件が緊急、9件が重要となっています。詳細は以下の通りです。
セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度および脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS11-087 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417)
このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。ユーザーが特別な細工がされた文書を開いた場合や、TrueType フォント ファイルが埋め込まれた悪意のある Web ページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。 緊急
リモートでコードが実行される 要再起動 Microsoft Windows
MS11-090 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451)
このセキュリティ更新プログラムは非公開で報告された Microsoft のソフトウエアに存在する 1 件の脆弱性を解決します。この脆弱性は、ユーザーが Internet Explorer で特定のバイナリの動作を使用する、特別な細工がされた Web ページを表示した場合、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。この更新プログラムには 4 つのサードパーティの ActiveX コントロール用の Kill Bit も含まれています。 緊急
リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows
MS11-092 Windows Media の脆弱性により、リモートでコードが実行される (2648048)
このセキュリティ更新プログラムは、Window Media Player と Windows Media Center について非公開で報告された脆弱性を解決するものです。この脆弱性により、特別に細工された Microsoft Digital Video Recording (.dvr-ms) ファイルをユーザーが開いた際に、リモートでコードが実行される可能性があります。すべての場合において、ユーザーに強制的にファイルを開かせることはできません。攻撃を成功させるためには、ユーザーを誘導してファイルを開かせる必要があります。 緊急
リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows
MS11-088 Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016)
この更新プログラムは非公開で報告された Microsoft Office IME (中国語版) に存在する 1 件の脆弱性を解決します。ログオンしているユーザーが、影響を受けるバージョンの簡体字中国語版 Microsoft Pinyin (MSPY) Input Method Editor (IME) がインストールされているシステムで特定のアクションを実行すると、この脆弱性により、特権が昇格される場合があります。攻撃者によりこの脆弱性が悪用された場合、カーネルモード内の任意のコードが実行される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントを作成する可能性があります この脆弱性で影響を受けるのは、Microsoft Pinyin IME 2010 の実装のみです。その他のバージョンの簡体字中国語版 IME およびその他の実装の IME は影響を受けません。 重要
特権の昇格 再起動が必要な場合あり Microsoft Office
MS11-089 Microsoft Office の脆弱性により、リモートでコードが実行される (2590602)
このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別な細工がされた Word ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要
リモートでコードが実行される 再起動が必要な場合あり Microsoft Office
MS11-091 Microsoft Publisher の脆弱性により、リモートでコードが実行される (2607702)
このセキュリティ更新プログラムは Microsoft Office に存在する 1 件の一般に公開された脆弱性および 3 件の非公開で報告された脆弱性を解決します。この最も深刻な脆弱性は、特別に細工された Publisher ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性のいずれかを悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要
リモートでコードが実行される 再起動が必要な場合あり Microsoft Office
MS11-093 OLE の脆弱性により、リモートでコードが実行される (2624667)
このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 の非公開で報告された脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP、Windows Server 2003 について、深刻度は「重要」です。Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。
この脆弱性により、ユーザーが特別に細工された OLE オブジェクトを開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要
リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows
MS11-094 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142)
このセキュリティ更新プログラムは、非公開で報告された 2件の Microsoft Office に存在する脆弱性を解決します。これらの脆弱性により、特別に細工された PowerPoint ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかを攻撃者が悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要
リモートでコードが実行される 再起動が必要な場合あり Microsoft Office
MS11-095 Active Directory の脆弱性により、リモートでコードが実行される (2640045)
このセキュリティ更新プログラムは Active Directory、Active Directory Application Mode (ADAM) および Active Directory Lightweight Directory Service (AD LDS) に存在する非公開で報告された脆弱性を解決します。これらの脆弱性により、攻撃者が Active Directory ドメインにログオンし、特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性があります。この脆弱性が悪用されるには、まず、Active Directory ドメインにログオンするための資格情報を取得することが攻撃者にとっての必要条件となります。 重要
リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows
MS11-096 Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241)
このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された Excel ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。Office のファイル検証 (OFV) をインストールおよび構成して、疑わしいファイルの表示を防ぐことにより、CVE-2011-3403 で説明している脆弱性を悪用するための攻撃手法をブロックします。 重要
リモートでコードが実行される 再起動が必要な場合あり Microsoft Office
MS11-097 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2620712)
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるコンピューターにログオンし、デバイス イベント メッセージを整合性レベルの高いプロセスに送信するため特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。 重要
特権の昇格 要再起動 Microsoft Windows
MS11-098 Windows カーネルの脆弱性により、特権が昇格される (2633171)
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。これらの脆弱性により、攻撃者が影響を受けるシステムにログオンし、この脆弱性を悪用することを目的として特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーが、この脆弱性を悪用することはないと思われます。 重要
特権の昇格 要再起動 Microsoft Windows
MS11-099 Internet Explorer 用の累積的なセキュリティ 更新プログラム (2618444)
この累積的なセキュリティ更新プログラムは非公開で報告された 3 件の Internet Explorer に存在する脆弱性を解決します。このうち最も深刻な脆弱性では、特別な細工がされたダイナミック リンク ライブラリ (DLL) ファイルと同じディレクトリにある正当な HyperText Markup Language (HTML) ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。 重要
リモートでコードが実行される 要再起動 Microsoft Windows、
Internet Explorer
アップデートしたところ、Office関係のアップデートもありましたので、早めにインストールしたほうがいいですね。
