マイクロソフト 11月の月例セキュリティパッチ更新

11月9日（水）にマイクロソフトの 11月の月例セキュリティパッチがリリースされました。（米国時間 11月8日）

今回の月例セキュリティパッチは4件です。
「緊急」レベル1件、「重要」レベル2件、「警告」レベル1件です。
■概要
今回はパッチが4件あります。

・MS11-078 : TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
・MS11-085 : Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704)
・MS11-086 : Active Directory の脆弱性により、特権が昇格される (2630837)
・MS11-084 : Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)

■この脆弱性の影響を受ける OS または Application
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2

以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx

■Windows Update サイト
http://windowsupdate.microsoft.com/

■ワンポイント セキュリティ情報(動画)


今月のマイクロソフト月例セキュリティパッチの件数は先月よりも少ないです。Active Directory に関するセキュリティパッチもリリースされています。Active Directory を導入している場合は早期適用をお勧めいたします。

今月の月例セキュリティパッチでは先日公開されたセキュリティ アドバイザリ(2639658) への対応パッチはリリースされていません。正式にパッチがリリースされるまでは下記のセキュリティ アドバイザリのページに記載されている回避策も検討してみてください。Fix it を用いると簡単に回避策に記載されている項目を修正できます。

・Fix it
http://support.microsoft.com/kb/2639658

■セキュリティ アドバイザリ
・マイクロソフト セキュリティ アドバイザリ (2639658)
TrueType フォント解析の脆弱性により、特権が昇格される
http://technet.microsoft.com/ja-jp/security/advisory/2639658

■既知の問題
特になし

■再起動必須の更新プログラム
・MS11-078 : TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
・MS11-086 : Active Directory の脆弱性により、特権が昇格される (2630837)
・MS11-084 : Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)

■悪意のあるソフトウェアの削除ツール
新たに今月追加された駆除対象のウイルスとワーム

・Carberp
・Cridex
・Dofoil

http://www.microsoft.com/japan/security/malwareremove/default.mspx

ちなみに、マイクロソフトのセキュリティページに下記のようなマンガが公開されています。

・斉羽家のセキュライフ!
http://www.microsoft.com/ja-jp/security/mpr/manga001.aspx

タグ：セキュリティ Windows Microsoft マイクロソフト セキュリティパッチ WindowsUpdate