2011 年 4 月のセキュリティ情報 (月例)


先週の事前通知でお伝えした通り、セキュリティ情報 計 17 (緊急 9 件、重要 8 ) を公開しました。また、2 件の新規セキュリティ アドバイザリを公開しました。セキュリティ アドバイザリ 2506014 では、署名されていないドライバーが winload.exe によりロードされてしまう問題を解決する更新プログラムが利用可能になったことをお知らせしています。セキュリティ アドバイザリ 2501584 では Microsoft Office 2003 Microsoft Office 2007 のセキュリティ機能を強化するための更新プログラム (一部は本日公開のセキュリティ更新プログラムに包括) が利用可能なったことをお知らせしています。詳細については、各セキュリティアドバイザリをご覧ください。

また、今月公開した次のセキュリティ情報では、以前公開した 2 件のセキュリティ アドバイザリで説明した問題に対応しています。

セキュリティ情報 ID

対応するセキュリティ アドバイザリ

MS11-026

2501696: MHTML の脆弱性により、情報漏えいが起こる

MS11-023/MS11-025

2269637: 安全でないライブラリのロードにより、リモートでコードが実行される


2011 4 月のセキュリティ情報
:

各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-apr.mspx

家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx

セキュリティ情報 ID

タイトル

最大深刻度および脆弱性の影響

再起動情報

影響を受けるソフトウェア

MS11-018

Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640)

緊急
リモートでコードが実行される

要再起動

Microsoft Windows, Internet Explorer

MS11-019

SMB クライアントの脆弱性により、リモートでコードが実行される (2511455)

緊急
リモートでコードが実行される

要再起動

Microsoft Windows

MS11-020

SMB サーバーの脆弱性により、リモートでコードが実行される (2508429)

緊急
リモートでコードが実行される

要再起動

Microsoft Windows

MS11-027

ActiveX Kill Bit の累積的なセキュリティ更新プログラム (2508272)

緊急
リモートでコードが実行される

再起動が必要な場合あり

Microsoft Windows

MS11-028

.NET Framework の脆弱性により、リモートでコードが実行される (2484015)

緊急
リモートでコードが実行される

再起動が必要な場合あり

Microsoft Windows

MS11-029

GDI+ の脆弱性により、リモートでコードが実行される (2489979)

緊急
リモートでコードが実行される

再起動が必要な場合あり

Microsoft Windows, Microsoft Office

MS11-030

DNS 解決の脆弱性により、リモートでコードが実行される (2509553)

緊急
リモートでコードが実行される

要再起動

Microsoft Windows

MS11-031

JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2514666)

緊急
リモートでコードが実行される

再起動が必要な場合あり

Microsoft Windows

MS11-032

OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618)

緊急
リモートでコードが実行される

要再起動

Microsoft Windows

MS11-021

Microsoft Excel の脆弱性により、リモートでコードが実行される (2489279)

重要
リモートでコードが実行される

再起動が必要な場合あり

Microsoft Office

MS11-022

Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2489283)

重要
リモートでコードが実行される

再起動が必要な場合あり

Microsoft Office, Microsoft サーバー ソフトウェア

MS11-023

Microsoft Office の脆弱性により、リモートでコードが実行される (2489293)

重要
リモートでコードが実行される

再起動が必要な場合あり

Microsoft Office

MS11-024

Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308)

重要
リモートでコードが実行される

再起動が必要な場合あり

Microsoft Windows

MS11-025

Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212)

重要
リモートでコードが実行される

再起動が必要な場合あり

Microsoft 開発ツールおよびソフトウェア

MS11-026

MHTML の脆弱性により、情報漏えいが起こる (2503658)

重要
情報漏えい

要再起動

Microsoft Windows

MS11-033

ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2485663)

重要
リモートでコードが実行される

再起動が必要な場合あり

Microsoft Windows

MS11-034

Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2506223)

重要
特権の昇格

要再起動

Microsoft Windows


■最新のセキュリティ情報を動画と音声でまとめて確認

マイクロソフトセキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフトワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします

Skip to main content