Windows の脆弱性の修正について(MS11-087)

文書番号:334 文書種類:お知らせ 公開日:2011-12-16

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より注意喚起としまして「Windows の脆弱性の修正について(MS11-087)」が掲載されておりますので、皆様にご案内させていただきます。

概要

日本マイクロソフト社の Windows にリモートからコード(命令)が実行される等の脆弱性が存在します。(2639417)(MS11-087)

TrueType フォントの解析の脆弱性 - CVE-2011-3402

この脆弱性は、TrueType フォントファイルの処理に存在します。攻撃者は、この脆弱性を悪用した攻撃コードを埋め込んだウェブサイトを作成し利用者を誘導、または攻撃コードを埋め込んだ文書ファイルを作成し利用者に開かせます。利用者がそのウェブサイトを閲覧、または文書ファイルを開いた場合、コンピュータを攻撃者により制御される恐れがあります。この脆弱性を悪用した攻撃が既に確認されているようですので、MS11-087 を至急適用してください。

 ※詳細は、IPA 独立行政法人 情報処理推進機構より「Windows の脆弱性の修正について(MS11-087)」をご覧ください。

 

対象

  • Windows XP SP3
  • Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP2
  • Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista SP2
  • Windows Vista x64 Edition SP2
  • Windows Server 2008 for 32-bit Systems SP2
  • Windows Server 2008 for x64-based Systems SP2
  • Windows Server 2008 for Itanium-based Systems SP2
  • Windows 7 for 32-bit Systems および同SP1
  • Windows 7 for x64-based Systems および同SP1
  • Windows Server 2008 R2 for x64-based Systems および同SP1
  • Windows Server 2008 R2 for Itanium-based Systems および同SP1 

※既にMicrosoft社のサポート対象でないものは上記に記載しておりません。

対策

Windows Updateで更新プログラムを確認し、MS11-087の脆弱性を解消する修正プログラムをインストールする。

※詳細は、IPA 独立行政法人 情報処理推進機構より「Windows の脆弱性の修正について(MS11-087)」をご覧ください。
 

関連する情報

ホームページ改ざん(Gumblar等)に関する注意喚起
 

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル