Windows の脆弱性の修正について(MS11-087)
文書番号:334 文書種類:お知らせ 公開日:2011-12-16
- RIS会員の皆様へ -
いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より注意喚起としまして「Windows の脆弱性の修正について(MS11-087)」が掲載されておりますので、皆様にご案内させていただきます。
概要
日本マイクロソフト社の Windows にリモートからコード(命令)が実行される等の脆弱性が存在します。(2639417)(MS11-087)
TrueType フォントの解析の脆弱性 - CVE-2011-3402
この脆弱性は、TrueType フォントファイルの処理に存在します。攻撃者は、この脆弱性を悪用した攻撃コードを埋め込んだウェブサイトを作成し利用者を誘導、または攻撃コードを埋め込んだ文書ファイルを作成し利用者に開かせます。利用者がそのウェブサイトを閲覧、または文書ファイルを開いた場合、コンピュータを攻撃者により制御される恐れがあります。この脆弱性を悪用した攻撃が既に確認されているようですので、MS11-087 を至急適用してください。
※詳細は、IPA 独立行政法人 情報処理推進機構より「Windows の脆弱性の修正について(MS11-087)」をご覧ください。
対象
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32-bit Systems SP2
- Windows Server 2008 for x64-based Systems SP2
- Windows Server 2008 for Itanium-based Systems SP2
- Windows 7 for 32-bit Systems および同SP1
- Windows 7 for x64-based Systems および同SP1
- Windows Server 2008 R2 for x64-based Systems および同SP1
- Windows Server 2008 R2 for Itanium-based Systems および同SP1
※既にMicrosoft社のサポート対象でないものは上記に記載しておりません。
対策
Windows Updateで更新プログラムを確認し、MS11-087の脆弱性を解消する修正プログラムをインストールする。
※詳細は、IPA 独立行政法人 情報処理推進機構より「Windows の脆弱性の修正について(MS11-087)」をご覧ください。
関連する情報
掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。