日本マイクロソフトは2011年10月12日、Internet Explorer(IE)などに関するセキュリティ情報を8件公開した。そのうち2件は、最大深刻度(危険度)が最悪の「緊急」。それらに含まれる脆弱性を悪用されると、悪質なWebサイトにアクセスするだけでウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)を適用すること。
今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのIE(IE 6/7/8/9)および全てのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、.NET Framework 1.0/1.1/2.0/3.5.1/4、Silverlight 4、Media Center TV Pack for Windows Vista、Forefront Unified Access Gateway 2010、Host Integration Server 2004/2006/2009/2010。
最大深刻度が「緊急」のセキュリティ情報は以下の2件。いずれも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。
(1)[MS11-078].NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2604930)
(2)[MS11-081]Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640)
最大深刻度が上から2番目の「重要」に設定されているのは以下の6件。
(3)[MS11-075]Microsoft Active Accessibility の脆弱性により、リモートでコードが実行される (2623699)
(4)[MS11-076]Windows Media Center の脆弱性により、リモートでコードが実行される (2604926)
(5)[MS11-077]Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2567053)
(6)[MS11-079]Microsoft Forefront Unified Access Gateway の脆弱性により、リモートでコードが実行される (2544641)
(7)[MS11-080]Ancillary Function ドライバーの脆弱性により、特権が昇格される (2592799)
(8)[MS11-082]Host Integration Server の脆弱性により、サービス拒否が起こる (2607670)
対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。
