火曜日の外国メディア報道によると、MicrosoftはWindows XPとVistaを含むWindowsオペレーティングシステムの3つの脆弱性を修正するための2つのセキュリティパッチをリリースした。 Windows 7に影響を与える「重要」レベルのパッチと「重要」レベルのパッチ。
マイクロソフトは、Security Response Centerのブログで、現在のところ、効果的な攻撃を仕掛けるために外部からこれらの脆弱性が悪用されているとの報告はありません。
今回リリースされたセキュリティパッチでは、マイクロソフトはIEブラウザの0日脆弱性と最近公開されたWindowsグラフィックレンダリングエンジンの脆弱性を修正していません。
マイクロソフトの「緊急」レベルのパッチ番号のリリースはMS11-002で、どちらもMicrosoftのデータに存在する「重大」脆弱性と「重要」脆弱性を修正するために使用されていました。アクセスコンポーネントでは、これら2つの脆弱性により、ユーザーが悪質なWebページを閲覧している間に攻撃者がコンピューターを完全に制御する可能性があります。 MS11-002の影響を受けるオペレーティングシステムには、Windows XP、Windows Server 2003、Vista、Windows Server 2008、Windows 7、およびWindows Server 2008 R2があります。
マイクロソフトが2番目に発表したMS11-001の発表は、リモートでコードが実行される可能性がある「重要な」脆弱性を修正します。ユーザーが偽のライブラリファイルと同じネットワークディレクトリにある正規のWindowsバックアップマネージャファイルを開くと、この脆弱性によりリモートでコードが実行される可能性があります。攻撃から解放されるために、ユーザーは信頼できないリモートファイルシステムまたはWebDAV(Webベースの分散オーサリングおよびバージョン管理)共有にアクセスする必要があります。 MS11-002の影響を受けるオペレーティングシステムには、32ビットおよび64ビットのVista SP1 /SP2があります。
同時に、マイクロソフトはCascading Style Sheets(CSS)に関連するセキュリティ情報2488013も改訂し、追加の解決策を追加しました。