多数のWindowsおよびOfficeの脆弱性がMicrosoftにより修正されます

Microsoft Windowsは、Microsoftによりリリースされた非常に人気のあるオペレーティングシステムです。 Microsoft Windowsが提供するMFCコンポーネントにリモートでコードが実行される脆弱性が存在します。ユーザーがRTFファイル内の不正な形式の埋め込みOLEオブジェクトと対話すると、メモリが破損したり、ユーザーのシステムで任意のコードが実行されたりする可能性があります。マイクロソフトは米国時間11日、Windows、Windows Server、Officeおよびその他のソフトウェアの15件の脆弱性を修正した11月のセキュリティパッチアップデートを公開したと伝えられている。 。

マイクロソフトは11月に6か月のセキュリティ情報をリリースしました。そのうち3つは最も高いレベル、他の3つは重要なレベルです。多数のWindowsスイートとOfficeスイートを修復しました脆弱性

これら15のセキュリティ情報のうち最も重要なものはMS09-065で、Windowsカーネルに含まれる合計3つの脆弱性が修正されており、その1つがWindowsカーネルの埋め込みOpenTypeフォントの解析に影響を与える可能性があります。マイクロソフトが発表する前にこの脆弱性が一般に知られていたため、これが最も重要です。

Shavlik Technologiesのデータおよびセキュリティ責任者であるJason Millerは、攻撃者がこの脆弱性を悪用して悪意のあるコードをリモートで実行し、埋め込みフォントを使用して悪意のあるWebページを作成する可能性があると述べています。

また、MS09-063のセキュリティ情報で、Windows VistaおよびWindows Server 2008の、Devices API（WSDAPI）のWebサービスに影響を与える可能性がある脆弱性が修正されています。

最後に、攻撃者が任意のコードをリモートで実行してこの脆弱性を悪用する可能性がある、非公開で報告されたWindows 2000の脆弱性を解決するWindowsカーネル脆弱性を修正するMS09-064セキュリティ情報があります。攻撃者は被害者のシステムを完全に制御することができます。

マイクロソフトが発表した11月のセキュリティ情報の詳細を以下に示します。

＃1、発表番号：MS09-063（KB973565）

詳細：MS09-063セキュリティ情報非公開で報告されたデバイスアプリケーションプログラミングインターフェイス（WSDAPI）のWindowsサービスWebサービスの脆弱性を修正しました。この脆弱性により、影響を受けるWindowsシステムが特別に細工されたパケットを受信すると、攻撃者が任意のコードをリモートで実行する可能性があります。しかし、ローカルサブネット上の攻撃者だけがこの脆弱性を悪用することができます。

セキュリティレベル：緊急

影響を受けるソフトウェア：32ビットおよび64ビットWindows Vista SP2 /Server 2008 SP2前へ12次へ合計2ページ