Microsoft、月例セキュリティ情報を公開　TCP/IPに深刻な脆弱性

4件のセキュリティ情報のうち、TCP/IPの脆弱性に対処した1件が深刻度「緊急」となる。

　米Microsoftは11月8日（日本時間9日）、予告通りに4件のセキュリティ情報を公開した。内訳は、同社の4段階評価で深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が2件、下から2番目の「警告」が1件。いずれも非公開で報告されたWindowsの脆弱性に対処する更新プログラムを提供している。

　緊急レベルの更新プログラム（MS11-083）では、WindowsのTCP/IPに存在する脆弱性に対処した。この脆弱性はWindows Vista／Server 2008／7／Windows Server 2008 R2が深刻な影響を受ける。悪用された場合、攻撃者が細工を施したUDPパケットを送り付けることによって、リモートでコードを実行できてしまう恐れがある。

　残る3件は、Windowsメール／Windowsミーティングスペースの脆弱性（MS11-085）とActive Directoryの脆弱性（MS11-086）に対処した重要レベルの更新プログラムと、カーネルモードドライバの脆弱性（MS11-084）に対処した警告レベルの更新プログラムとなる。これら脆弱性は、リモートのコード実行、特権の昇格、サービス拒否攻撃などに利用される恐れがある。

　これとは別に、WindowsのWin32k TrueTypeフォント解析エンジンの脆弱性が新手のマルウェア「Duqu」に利用されていることも最近になって判明したが、今回の月例では対応が間に合わなかった。Microsoftは臨時更新プログラム、または来月以降の月例更新プログラムでこの脆弱性に対処する意向を示している。