悪用した攻撃が既に出現
これらのうち、(1)(2)(4)(5)には、第三者による公表や悪用した攻撃が確認されている脆弱性が含まれる。
(1)はIEに関するセキュリティ情報。5件の脆弱性情報が含まれる。このうち1件(識別番号CVE-2011-1345)については、悪用した攻撃が確認されている。別の1件(識別番号CVE-2011-0346)については、第三者によって脆弱性の内容が公開されているものの、脆弱性を悪用した攻撃は報告されていないという。なお、いずれの脆弱性についても、IE9は影響を受けない。
(2)はWindowsに関するセキュリティ情報。2件の脆弱性を含む。そのうち1件(識別番号CVE-2011-0654)については、第三者によって脆弱性の内容が公開されている。ただし、悪用した攻撃は未確認。
(4)は、同社製およびサードパーティ製のActiveXコントロールに関するセキュリティ情報。3件の脆弱性が含まれ、うち1件(識別番号CVE-2010-3973)は第三者によって脆弱性の内容が公開されている。
(5)は、Windowsに含まれる.NET Frameworkに関するセキュリティ情報。同情報の脆弱性(識別番号CVE-2010-3958)は、第三者によって脆弱性の内容が公開されている。
最大深刻度が上から2番目の「重要」に設定されているのは以下の8件。
(10)[MS11-021]Microsoft Excel の脆弱性により、リモートでコードが実行される (2489279)
(11)[MS11-022]Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2489283)
(12)[MS11-023]Microsoft Office の脆弱性により、リモートでコードが実行される (2489293)
(13)[MS11-024]Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308)
(14)[MS11-025]Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212)
(15)[MS11-026]MHTML の脆弱性により、情報漏えいが起こる (2503658)
(16)[MS11-033]ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2485663)
(17)[MS11-034]Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2506223)
以上のうち、(15)の脆弱性(識別番号CVE-20011-0096)については、第三者によって公表され、悪用した攻撃も確認されている。このため同社では、この脆弱性の概要などをまとめた「セキュリティアドバイザリー」を2011年1月に公開している。
また、(17)のセキュリティ情報には、30件の脆弱性が含まれる。1件のセキュリティ情報に含まれる脆弱性の数としては過去最多。
いずれの脆弱性についても、対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からも修正パッチをダウンロードできる。ただしMac用の修正パッチについては、Webサイトからのみ入手可能。
