Microsoft、月例セキュリティ情報を公開 TCP/IPに深刻な脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
今月も予定通りパッチは出ました、
米Microsoftは11月8日(日本時間9日)、予告通りに4件のセキュリティ情報を公開した。内訳は、同社の4段階評価で深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が2件、下から2番目の「警告」が1件。いずれも非公開で報告されたWindowsの脆弱性に対処する更新プログラムを提供している。
Microsoft、月例セキュリティ情報を公開 TCP/IPに深刻な脆弱性 - ITmedia エンタープライズ
緊急レベルの更新プログラム(MS11-083)では、WindowsのTCP/IPに存在する脆弱性に対処した。この脆弱性はWindows Vista/Server 2008/7/Windows Server 2008 R2が深刻な影響を受ける。悪用された場合、攻撃者が細工を施したUDPパケットを送り付けることによって、リモートでコードを実行できてしまう恐れがある。
Duqu対応は今月は間に合わなかった模様。
これとは別に、WindowsのWin32k TrueTypeフォント解析エンジンの脆弱性が新手のマルウェア「Duqu」に利用されていることも最近になって判明したが、今回の月例では対応が間に合わなかった。Microsoftは臨時更新プログラム、または来月以降の月例更新プログラムでこの脆弱性に対処する意向を示している。
Microsoft、月例セキュリティ情報を公開 TCP/IPに深刻な脆弱性 - ITmedia エンタープライズ
DuquなZeroDayには非対応
11 月度のセキュリティ更新プログラムでは、11 月 4 日に公開したセキュリティ アドバイザリ 2639658 の問題には対応しておりません。マイクロソフトは、調査が完了次第、適切な対応を実施する予定です。この脆弱性は、Duqu マルウェア (英語情報) に関連しています。現時点ではお客様に高いリスクをもたらすものではないと考えていますが、Duqu マルウェアの脅威から保護するために、ウイルス対策ソフトの定義ファイルを最新の状態にしてください。Duqu マルウェアは、Trojan:WinNT/Duquファミリや、より広範囲に対応した Exploit:Win32/CVE-2011-3402 で対応しています。また、セキュリティ アドバイザリ 2639658 に記載された回避策も併せて実施することをご検討ください。
2011 年 11 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
2011 年 11 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア: MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-084 Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657) 警告 サービス拒否 要再起動 Microsoft Windows 7 および Windows Server 2008 R2 MS11-085 Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-086 Active Directory の脆弱性により、特権が昇格される (2630837) 重要 特権の昇格 要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
SANSの今月の評価はCriticalが多いな
Overview of the November 2011 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft November 2011 Black Tuesday Overview
今月もはてなキーワード作成Done!
関連URL
- Frequency X Blog
- US-CERT Technical Cyber Security Alert TA11-312A -- Microsoft Updates for Multiple Vulnerabilities
- November 2011- Microsoft Releases 4 Security Advisories | Trend Micro Threat Encyclopedia
- Assessing the exploitability of MS11-083 - Security Research & Defense - Site Home - TechNet Blogs
- Microsoft Patches Critical Windows 7 Bug, Downplays Exploit Threat - CSO Online - Security and Risk
- Microsoft、月例セキュリティ情報を公開 TCP/IPに深刻な脆弱性 - ITmedia エンタープライズ
- MSが11月の月例パッチ4件を公開、TCP/IPスタックの脆弱性などを修正 - クラウド Watch
- 【11 月度分公開!】 ワンポイント セキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs
- 2011 年 11 月のマイクロソフト ワンポイント セキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs
- MS、11月の月例パッチで「緊急」含む4件の脆弱性に対応--「Duqu」対策パッチは作業中 - CNET Japan
- Light Patch Tuesday for November 2011 | Malware Blog | Trend Micro
- Windowsに新たな脆弱性が発覚、パッチの適用を:ニュース
- Microsoft Releases Fix For Applocker Bypass Flaw ≈ Packet Storm
- Windowsに新たな脆弱性が発覚、パッチの適用を - ニュース:ITpro
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 11 月 | Symantec Connect Community