2011 年 11 月 9 日のセキュリティ リリース予定 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs (情報元のブックマーク数)

IT セキュリティ

今月のパッチの事前通告が出ています。緊急1件、重要2件、警告1件らしいです。

2011 年 11 月9 日に予定している月例のセキュリティ リリースについてのお知らせです。
来週水曜日に公開を予定している新規月例セキュリティ情報は、合計 4 件 (緊急 1 件、重要 2 件、警告 1 件) です。
また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の今月のマイクロソフト ワンポイント セキュリティも、当日午後に公開予定です。

2011 年 11 月 9 日のセキュリティ リリース予定 (月例) – 日本のセキュリティチーム
セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Microsoft Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2
セキュリティ情報 2 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2
セキュリティ情報 3 重要 特権の昇格 要再起動 Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2
セキュリティ情報 4 警告 サービス拒否 要再起動 Microsoft Windows 7 および Windows Server 2008 R2
2011 年 11 月 9 日のセキュリティ リリース予定 (月例) – 日本のセキュリティチーム

合わせて、TrueTypeフォントのパースエンジンの脆弱性がDuquに悪用されているとのことで、アドバイザリが出ています。

Microsoft is investigating a vulnerability in a Microsoft Windows component, the Win32k TrueType font parsing engine. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. The attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. We are aware of targeted attacks that try to use the reported vulnerability; overall, we see low customer impact at this time. This vulnerability is related to the Duqu malware.
Upon completion of this investigation, Microsoft will take the appropriate action to help protect our customers. This may include providing a security update through our monthly release process or providing an out-of-cycle security update, depending on customer needs.
We are actively working with partners in our Microsoft Active Protections Program (MAPP) to provide information that they can use to provide broader protections to customers.

Microsoft Security Advisory 2639658 | Microsoft Docs

関連URL

screenshot