最大深刻度(危険度)が最も高い「緊急」の情報は1件。それに含まれる脆弱性を悪用されると、細工が施されたデータを
送信されるだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策はセキュリティ更新プログラム(パッチ)の適用。
今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Vista/7/
Server 2003/Server 2008/Server 2008 R2)。
最大深刻度が緊急のセキュリティ情報は次の1件。
(1)[MS11-083]TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
これは、Windowsの通信機能に関するセキュリティ情報。Windows Vista/7/Server 2008/Server 2008 R2が影響を受ける。
細工が施されたデータを送信されると、攻撃者の意図したプログラム(ウイルスなど)を、勝手に実行される危険性がある。
ただし、脆弱性を悪用するには、短時間に膨大な量のデータを送信する必要がある。このため、「攻撃を“成功”させることは難しいだろう」
(日本マイクロソフト セキュリティレスポンスチーム セキュリティスペシャリストの松田英也氏)。
最大深刻度が上から2番目の「重要」に設定されたセキュリティ情報は2件。
(2)[MS11-085]Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704)
(3)[MS11-086]Active Directory の脆弱性により、特権が昇格される (2630837)
これらを悪用されると、ウイルスを実行されたり、管理者権限を奪われたりする恐れがある。
最大深刻度が上から3番目(下から2番目)の「警告」は以下の1件。
(4)[MS11-084]Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)
http://pc.nikkeibp.co.jp/article/news/20111109/1038631/
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
ソフトウェアじゃん
Mac OS Xを標的に、PDFファイルに見せかけてユーザーを
だまそうとする新手のマルウェアのサンプルが見つかったと、
ウイルス対策ソフトメーカー各社が伝えた。
感染すると、システムにバックドア型トロイの木馬をインストールしようとするが、
現時点でまだ、このマルウェアを操るサーバが
バックドアと通信することはできない状態だという。Sophosが行ったテストでも、
作者が狙ったと思われる形で同マルウェアを実行
することはできなかった。ただしコードの内容を見る限り、
悪質な意図を持って開発されたことは明らかだと同社は伝えている。
http://www.itmedia.co.jp/news/articles/1109/26/news023.html
どういうつっこみだよ
>>脆弱性を悪用するには、短時間に膨大な量のデータを送信する必要がある。このため、「攻撃を“成功”させることは難しいだろう」
その手の組織ならbotを使えば量くらい簡単に用意できるのでは
