日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
先週の事前通知でお伝えした通り、セキュリティ情報 計 4 件 (緊急 1 件、重要 2 件、警告 1 件) を公開しました。11 月は、Windowsがセキュリティ更新プログラムの適用対象になります。■セキュリティ アドバイザリ 2639658 「TrueType フォント解析の脆弱性により、特権が昇格される」の対応について11 月度のセキュリティ更新プログラムでは、11 月 4 日に公開したセキュリティ アドバイザリ 2639658 の問題には対応しておりません。マイクロソフトは、調査が完了次第、適切な対応を実施する予定です。この脆弱性は、Duqu マルウェア (英語情報) に関連しています。現時点ではお客様に高いリスクをもたらすものではないと考えていますが、Duqu マルウェアの脅威から保護するために、ウイルス対策ソフトの定義ファイルを最新の状態にしてください。Duqu マルウェアは、Trojan:WinNT/Duquファミリや、より広範囲に対応した Exploit:Win32/CVE-2011-3402 で対応しています。また、セキュリティ アドバイザリ 2639658 に記載された回避策も併せて実施することをご検討ください。
■2011 年 11 月のセキュリティ情報:各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov
セキュリティ情報 ID
セキュリティ情報タイトル
最大深刻度
脆弱性の影響
再起動の必要性
影響を受けるソフトウェア:
MS11-083
TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
緊急
リモートでコードが実行される
要再起動
Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS11-084
Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)
警告
サービス拒否
Microsoft Windows 7 および Windows Server 2008 R2
MS11-085
Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704)
重要
再起動が必要な場合あり
MS11-086
Active Directory の脆弱性により、特権が昇格される (2630837)
特権の昇格
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
■最新のセキュリティ情報を動画と音声でまとめて確認マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。