特に Windows に関わる更新で KB2570947 と KB2616676 が要注意ですね。
マイクロソフト セキュリティ情報 MS11-071 - 重要
Windows コンポーネントの脆弱性により、リモートでコードが実行される (2570947)
このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。正当なリッチ テキスト形式ファイル (.rtf)、テキスト ファイル (.txt)、または Word 文書 (.doc) をユーザーが開いたとしても、同じネットワーク ディレクトリに特別な細工が施されたダイナミック リンク ライブラリ (DLL) ファイルが存在していた場合、この脆弱性により、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。
KB2616676 は、DigiNotar のルート証明書発行の問題。
2011 年 9 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-sep
0 件のコメント:
コメントを投稿