公開日:2011/10/12 最終更新日:2015/10/21

JVNTA11-284A
Microsoft 製品における複数の脆弱性に対するアップデート
緊急

概要

Microsoft から緊急 2件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft .NET Framework
  • Microsoft Silverlight
  • Internet Explorer
  • Microsoft Forefront Unified Access Gateway
  • Microsoft Host Integration Server

詳細情報

Microsoft から緊急 2件を含む Microsoft Windows、.NET Framework、Silverlight、Internet Explorer、Forefront Unified Access Gateway、Host Integration Server および関連コンポーネント向けのセキュリティ更新プログラムが公開されました。

想定される影響

遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたり、システムやファイルに不正にアクセスされたりする可能性があります。

対策方法

アップデートする
Microsoft が提供する情報をもとにアップデートを行ってください。

ベンダ情報

ベンダ リンク
Microsoft 2011 年 10 月のセキュリティ情報
Microsoft Security Bulletin Summary for October 2011
Microsoft Update
Windows Server Update Services
富士通 TA11-284Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#619281
    Windows font library file buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2011-0027
2011年10月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA11-284A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2011/10/14
関連情報に JPCERT/CC 注意喚起を追加しました。
2011/10/21
ベンダ情報に富士通のリンクを追加しました。
2015/10/21
ベンダ情報を更新しました