Microsoft、月例セキュリティ情報を公開　TCP/IPに深刻な脆弱性 - ITmedia エンタープライズ（情報元のブックマーク数）

今月も予定通りパッチは出ました、

米Microsoftは11月8日（日本時間9日）、予告通りに4件のセキュリティ情報を公開した。内訳は、同社の4段階評価で深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が2件、下から2番目の「警告」が1件。いずれも非公開で報告されたWindowsの脆弱性に対処する更新プログラムを提供している。
緊急レベルの更新プログラム（MS11-083）では、WindowsのTCP/IPに存在する脆弱性に対処した。この脆弱性はWindows Vista／Server 2008／7／Windows Server 2008 R2が深刻な影響を受ける。悪用された場合、攻撃者が細工を施したUDPパケットを送り付けることによって、リモートでコードを実行できてしまう恐れがある。
Microsoft、月例セキュリティ情報を公開 TCP/IPに深刻な脆弱性 - ITmedia エンタープライズ

Duqu対応は今月は間に合わなかった模様。

これとは別に、WindowsのWin32k TrueTypeフォント解析エンジンの脆弱性が新手のマルウェア「Duqu」に利用されていることも最近になって判明したが、今回の月例では対応が間に合わなかった。Microsoftは臨時更新プログラム、または来月以降の月例更新プログラムでこの脆弱性に対処する意向を示している。
Microsoft、月例セキュリティ情報を公開 TCP/IPに深刻な脆弱性 - ITmedia エンタープライズ

DuquなZeroDayには非対応

11 月度のセキュリティ更新プログラムでは、11 月 4 日に公開したセキュリティアドバイザリ 2639658 の問題には対応しておりません。マイクロソフトは、調査が完了次第、適切な対応を実施する予定です。この脆弱性は、Duqu マルウェア (英語情報) に関連しています。現時点ではお客様に高いリスクをもたらすものではないと考えていますが、Duqu マルウェアの脅威から保護するために、ウイルス対策ソフトの定義ファイルを最新の状態にしてください。Duqu マルウェアは、Trojan:WinNT/Duquファミリや、より広範囲に対応した Exploit:Win32/CVE-2011-3402 で対応しています。また、セキュリティアドバイザリ 2639658 に記載された回避策も併せて実施することをご検討ください。
2011 年 11 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID セキュリティ情報タイトル最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア:

MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516) 緊急リモートでコードが実行される要再起動 Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS11-084 Windows カーネルモードドライバーの脆弱性により、サービス拒否が起こる (2617657) 警告サービス拒否要再起動 Microsoft Windows 7 および Windows Server 2008 R2

MS11-085 Windows メールおよび Windows ミーティングスペースの脆弱性により、リモートでコードが実行される (2620704) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS11-086 Active Directory の脆弱性により、特権が昇格される (2630837) 重要特権の昇格要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

2011 年 11 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID	セキュリティ情報タイトル	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア:
MS11-083	TCP/IP の脆弱性により、リモートでコードが実行される (2588516)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS11-084	Windows カーネルモードドライバーの脆弱性により、サービス拒否が起こる (2617657)	警告	サービス拒否	要再起動	Microsoft Windows 7 および Windows Server 2008 R2
MS11-085	Windows メールおよび Windows ミーティングスペースの脆弱性により、リモートでコードが実行される (2620704)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS11-086	Active Directory の脆弱性により、特権が昇格される (2630837)	重要	特権の昇格	要再起動	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

SANSの今月の評価はCriticalが多いな

Overview of the November 2011 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft November 2011 Black Tuesday Overview

今月もはてなキーワード作成Done！

MS11-083

MS11-084

MS11-085

MS11-086

関連URL

Frequency X Blog

US-CERT Technical Cyber Security Alert TA11-312A -- Microsoft Updates for Multiple Vulnerabilities

November 2011- Microsoft Releases 4 Security Advisories | Trend Micro Threat Encyclopedia

Assessing the exploitability of MS11-083 - Security Research & Defense - Site Home - TechNet Blogs

Microsoft Patches Critical Windows 7 Bug, Downplays Exploit Threat - CSO Online - Security and Risk

Microsoft、月例セキュリティ情報を公開　TCP/IPに深刻な脆弱性 - ITmedia エンタープライズ

MSが11月の月例パッチ4件を公開、TCP/IPスタックの脆弱性などを修正 - クラウド Watch

【11 月度分公開!】ワンポイントセキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs

2011 年 11 月のマイクロソフトワンポイントセキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs

MS、11月の月例パッチで「緊急」含む4件の脆弱性に対応--「Duqu」対策パッチは作業中 - CNET Japan

Light Patch Tuesday for November 2011 | Malware Blog | Trend Micro

Windowsに新たな脆弱性が発覚、パッチの適用を：ニュース

Microsoft Releases Fix For Applocker Bypass Flaw ≈ Packet Storm

Windowsに新たな脆弱性が発覚、パッチの適用を - ニュース：ITpro

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2011 年 11 月 | Symantec Connect Community