2011年1月11日
マイクロソフトが今月のパッチ提供を開始した。予想通り、2件のみのセキュリティ情報をリリースし、両件ともWindowsおよびそれと同時に出荷されたコンポーネントに影響する。
2件のセキュリティ情報でより大事な情報は、WindowsのData Accessコンポーネントの「緊急」な2件の脆弱性を修正する。まとめると、もし攻撃者が不正サイトへユーザを誘導することができたら、この脆弱性を悪用し、PCを乗っ取ることが可能になる。このパッチを至急インストールすることを勧める。2件目のセキュリティ情報は、VistaのBackup Managerの問題を修正する。この脆弱性を悪用するには、より多くのユーザ行動が必要となるが、Vistaのユーザは、至急アップグレードするべきである。詳細に関しては、今日リリースされたMS Patch Dayの内容を参照してほしい。
SANによると、本日のセキュリティ情報が修正する脆弱性に対する攻撃コードが存在し、そのうち1件はExploit-dbから誰でもダウンロードできるとのこと。従って、本日のBlack Tuesdayは、そんなに「黒く」はないが、それでもマイクロソフトのアップデートを至急インストールすることを勧める。
間もなく、LiveSecurityアラートでこれらセキュリティ情報の詳細を掲載する予定である。
Corey Nachreiner, CISSP
【原文】
Microsoft Black Tuesday: Exploits for flaws in both Microsoft bulletins
http://watchguardsecuritycenter.com/2011/01/11/microsoft-black-tuesday-exploits-available-for-both-microsoft-patches/
