2011 年 11 月 9 日のセキュリティ リリース予定 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs (情報元のブックマーク数)
今月のパッチの事前通告が出ています。緊急1件、重要2件、警告1件らしいです。
2011 年 11 月9 日に予定している月例のセキュリティ リリースについてのお知らせです。
2011 年 11 月 9 日のセキュリティ リリース予定 (月例) – 日本のセキュリティチーム
来週水曜日に公開を予定している新規月例セキュリティ情報は、合計 4 件 (緊急 1 件、重要 2 件、警告 1 件) です。
また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の今月のマイクロソフト ワンポイント セキュリティも、当日午後に公開予定です。
2011 年 11 月 9 日のセキュリティ リリース予定 (月例) – 日本のセキュリティチーム
セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 セキュリティ情報 2 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 セキュリティ情報 3 重要 特権の昇格 要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 セキュリティ情報 4 警告 サービス拒否 要再起動 Microsoft Windows 7 および Windows Server 2008 R2
合わせて、TrueTypeフォントのパースエンジンの脆弱性がDuquに悪用されているとのことで、アドバイザリが出ています。
Microsoft is investigating a vulnerability in a Microsoft Windows component, the Win32k TrueType font parsing engine. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. The attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. We are aware of targeted attacks that try to use the reported vulnerability; overall, we see low customer impact at this time. This vulnerability is related to the Duqu malware.
Microsoft Security Advisory 2639658 | Microsoft Docs
Upon completion of this investigation, Microsoft will take the appropriate action to help protect our customers. This may include providing a security update through our monthly release process or providing an out-of-cycle security update, depending on customer needs.
We are actively working with partners in our Microsoft Active Protections Program (MAPP) to provide information that they can use to provide broader protections to customers.
関連URL
- TrueType フォント解析の脆弱性に関するセキュリティ アドバイザリ 2639658 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- ISC Diary | November 2011 Patch Tuesday Pre-release
- セキュリティ情報の事前通知、11月は「緊急」1件を含む4件を予定(マイクロソフト) | RBB TODAY (ブロードバンド、セキュリティのニュース)
- US-CERT Current Activity
- Light Patch Tuesday for November 2011 | Malware Blog | Trend Micro
- Windowsに新たな脆弱性が発覚、パッチの適用を:ニュース