編集部からのお知らせ
新着! 記事まとめ集「銀行のITビジネス」
EDRの記事まとめダウンロードはこちら

マイクロソフト、2月の月例パッチを事前通知--22件の脆弱性に対処

文:Josh Lowensohn(CNET News) 翻訳校正:川村インターナショナル

2011-02-04 11:18

 Microsoftは米国時間2月3日、2月のセキュリティ情報の事前通知を公表し、2月8日にリリースされる予定の月例パッチで22件の脆弱性に対処すると発表した。公表された12件のセキュリティ情報のうち3件が「緊急」となっており、そのほかは「重要」と分類されている。

 同社はMicrosoft Security Response Centerブログで、「Windows Graphics Rendering Engine」の脆弱性や、リモートからコードを実行されるおそれのある「Internet Explorer」(IE)のCSS処理に関する脆弱性に対処すると述べている。また、「Internet Information Services」(IIS)のFTPサービスに最近見つかった脆弱性にも対処するという。

 今回のパッチには、先週セキュリティアドバイザリ(2501696)で報告された、IEに影響するスクリプトインジェクション攻撃に関する修正は含まれない。この攻撃は、特定の種類のウェブページやドキュメントオブジェクトのMHTMLをIEが処理する方法を標的にしたもので、攻撃者がユーザーの情報にアクセスできるおそれがある。Qualysの最高技術責任者(CTO)であるWolfgang Kandek氏によると、この攻撃を回避する最良の方法は、Microsoftが同セキュリティアドバイザリで説明している回避策だという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「クラウド利用状況調査」から読み解く、コスト、リソース不足、セキュリティへの対応策

  2. 運用管理

    人員・スキル不足はもはや言い訳? システム運用を高度化する「AIOps」最前線

  3. セキュリティ

    脱「PPAP」に活用できる Microsoft 365 の機能をまとめて紹介

  4. 経営

    脱“ハンコ出社”の実現に向け、電子署名を全社展開したNEC

  5. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]