月例セキュリティ情報「重要」5件を公開、15件の脆弱性に対応（マイクロソフト）

脆弱性と脅威セキュリティホール・脆弱性

2011年9月15日（木） 08時00分

マイクロソフト株式会社は9月14日、2011年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り5件。最大深刻度はすべて「重要」で、「MS11-070：WINS の脆弱性により、特権が昇格される（2571621）」「MS11-071：Windows コンポーネントの脆弱性により、リモートでコードが実行される（2570947）」「MS11-072：Microsoft Excel の脆弱性により、リモートでコードが実行される（2587505）」「MS11-073：Microsoft Office の脆弱性により、リモートでコードが実行される（2587634）」「MS11-074：Microsoft SharePoint の脆弱性により、特権が昇格される（2451858）」となっている。

今回のセキュリティ情報により修正される脆弱性は15件。すべてのパッチが適用時に再起動が必要、あるいは再起動が必要となる場合があるとしている。なお、2件のマイクロソフトセキュリティアドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される（2269637）」および「不正なデジタル証明書により、なりすましが行われる（2607712）」も更新している。
（吉澤亨史）

http://technet.microsoft.com/ja-jp/security/bulletin/ms11-sep

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

月例セキュリティ情報「重要」5件を公開、15件の脆弱性に対応（マイクロソフト）

脆弱性と脅威セキュリティホール・脆弱性

Scan PREMIUM 会員限定記事

20年後の同窓会：米上院公聴会と、ハッカーが変えられなかった未来（1）発端（The Register）

日本の仮想通貨市場と関連法～コインチェック事件が与えた影響

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

[学術研究] 主要セキュリティ対策の費用対効果ランキング

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

20年後の同窓会：米上院公聴会と、ハッカーが変えられなかった未来（1）発端（The Register）

日本の仮想通貨市場と関連法 ～ コインチェック事件が与えた影響

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

[学術研究] 主要セキュリティ対策の費用対効果ランキング

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

NTT持株、アカウント名特定する新たな脅威「Silhouette」発見（NTT）

WordPress用プラグイン「日医標準レセプトソフト」に複数の脆弱性（JVN）

Movable Type用プラグイン「MTAppjQuery」にPHPコード実行の脆弱性（JVN）

Oracleが複数製品のクリティカルアップデートを公開、適用検討を呼びかけ（JPCERT/CC、IPA）

WordPressプラグイン「FV Flowplayer Video Player」にスクリプト実行の脆弱性（JVN）

「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性（JVN）

インシデント・事故 記事一覧へ

複数サイトの個人情報流出、データベース設定に問題あり（ひのでやエコライフ研究所）

県立歴史館ホームページが改ざん被害、安全性が確認されるまで一時閉鎖に（長野県）

不正アクセスによるWebサイトが改ざん被害に（日本セーリング連盟オリンピック強化委員会）

個人が特定できる症例要約を記録したUSBメモリを医学部学生が紛失（群馬大学）

セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失（横浜市）

フォームサービス運営会社への不正アクセスで個人情報流出の可能性（Cogent Labs）

調査・レポート・白書 記事一覧へ

情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合（IBMセキュリティー）

アジアは依然攻撃対象の中心 -- APTレポート（カスペルスキー）

３ヶ月で２０キロの体重変化、営業マンのＹ氏は顔認証システムを通過できたか

自動化の有効性は認識、課題は統合や管理（ジュニパーネットワークス）

マイニングマルウェアが前四半期から629％の大幅増--四半期レポート（マカフィー）

[学術研究] 主要セキュリティ対策の費用対効果ランキング

研修・セミナー・カンファレンス 記事一覧へ

[速報] 来週開催のFireEye社イベントの講演資料を事前入手

「CODE BLUE 2018」を10月29日～11月2日に開催、3種類のトラックを新設（CODE BLUE事務局）

6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は

LAC西本氏ら講演、JAIPA Cloud Conference 2018（JAIPA）

刑事司法と犯罪防止の学生向けハッカソン決勝戦を開催（シマンテック）

電力のセキュリティは国防にも関係 － イスラエル電力公社会長タル元少将講演

製品・サービス・業界動向 記事一覧へ

サイバー保険加入者向けにサイバーインテリジェンス情報提供（MS&ADインターリスク総研）

RedSeal製ネットワークセキュリティ監査プラットフォームの運用支援サービス（テリロジー）

Web改ざん検知のSaaS版提供（アイネス、DIT）

金融機関向けにFISC安全対策基準のAzure対応版を作成（SCSK）

旧ブラウザで最新PCI DSS準拠サイトへの広告を非表示にする技術（ソネット・メディア・ネットワークス）

制限付インターネットや閉域網向け「Cylance」発売（サイランス）

おしらせ 記事一覧へ

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

日本の仮想通貨市場と関連法～コインチェック事件が与えた影響

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

電力のセキュリティは国防にも関係－イスラエル電力公社会長タル元少将講演

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ