2011年2月のセキュリティアップデート。KB2482017、2485376、2489256、2475792、2393802、2479628、2496930
2月9日に行われたセキュリティアップデートの詳細です。
2011 年 2 月のセキュリティ情報
Internet Explorer 用の累積的なセキュリティ更新プログラム (2482017)
このセキュリティプログラムによりInternet Explorer に存在する4件の
脆弱性を解決します。
この脆弱性により、ユーザーがInternet Explorer を利用して
特別に細工された(悪意のある)Web ページを閲覧する、
または特別に細工したライブラリファイルをロードする
”正当な”HTMLファイルを表示した場合に、リモートでコードが
実行される可能性があります。
OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2485376)
このセキュリティ更新プログラムはWindows OpenType Compact Font Format(CFF)ドライバーに
存在する脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたCFF フォントでレンダリングされた
コンテンツを表示した場合、リモートでコードが実行される可能性があります。
インターネット インフォメーション サービス (IIS) の FTP サービスの脆弱性により、リモートでコードが実行される (2489256)
このセキュリティ更新プログラムは、マイクロソフトインターネットインフォメーションサービス(IIS)の
FTPサービスの脆弱性を解決します。
この脆弱性により、影響を受けるFTPサーバーは特別に細工された
FTPコマンドを受け取った場合、リモートでコードが実行される可能性があります。
FTPサービスはIISに既定ではインストールされていません。
IISでFTPサービスをインストールしている方は早急な対応が望まれます。
JScript および VBScript スクリプト エンジンの脆弱性により、情報漏えいが起こる (2475792)
このセキュリティ更新プログラムは、JScript および、VBScript スクリプトエンジンに
存在する1件の脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたWeb ページを訪問すると
情報漏えいが起こる可能性があります。
通常これらのサイトに直接アクセスすることはありませんが
Twitter の短縮URLや電子メールのダイレクトメール、その他メッセージサービスなどにより
巧妙にURLをクリックさせられる可能性がありますのでご注意ください。
Windows カーネルの脆弱性により、特権が昇格される (2393802)
このセキュリティ更新プログラムはMicrosoft Windows に存在する2件の
脆弱性を解決します。
これらの脆弱性により、攻撃者がローカルでログオンし、特別に細工された
アプリケーションを実行した場合、特権の昇格が起こる可能性があります。
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2479628)
このセキュリティ更新プログラムは5件のMicrosoft Windows に存在する脆弱性を
解決します。
これらの脆弱性により、攻撃者がローカルでログオンし、特別に細工された
アプリケーションを実行した場合、特権の昇格が起こる可能性があります。
Kerberos の脆弱性により、特権が昇格される (2496930)
このセキュリティ更新プログラムはMicrosoft Windows に存在する2件の脆弱性を
解決します。
これらの脆弱性のうち、より深刻な脆弱性については、ローカルで認証された
攻撃者がドメインに参加しているコンピューターに悪質なサービスを
インストールした場合、特権が昇格される可能性があります。
なお、Windows ではありませんが、Adobe Flash Player も
最新バージョンがでているようですので、そちらもあわせて
アップデートしたほうが良いですね。
セキュリティアップデート