最新情報
2010年2月
2010年02月10日に公開を予定している1件のセキュリティ情報の事前通知は緊急5件、重要7件、警告1件の合計13件です.
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
全てのバージョンが対象セキュリティ情報 識別名 セキュリティ情報 1
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
WindowsXP, 2000, Server2003 のみ影響セキュリティ情報 識別名 セキュリティ情報 2
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
再起動が必要な場合あり
全てのバージョンが対象セキュリティ情報 識別名 セキュリティ情報 3
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
再起動が必要な場合あり
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
Windows Vista と Server2008 のみ影響セキュリティ情報 識別名 セキュリティ情報 4
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 6
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
全てのバージョンが対象セキュリティ情報 識別名 セキュリティ情報 6
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 7
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Office
再起動が必要な場合あり
OfficeXP Service Pack3 に影響、Office2003 は対象外セキュリティ情報 識別名 セキュリティ情報 7
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Office
再起動が必要な場合あり
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 8
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Office
再起動が必要な場合あり
PowerPoint2002 SP3, PowerPoint2003 SP3 に影響セキュリティ情報 識別名 セキュリティ情報 8
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Office
再起動が必要な場合あり
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 9
最大深刻度 : 重要−脆弱性の影響 サービス拒否
影響を受けるソフトウェア Microsoft Windows
要再起動
Server2008 のみ影響セキュリティ情報 識別名 セキュリティ情報 9
最大深刻度 : 重要−脆弱性の影響 サービス拒否
影響を受けるソフトウェア Microsoft Windows
要再起動
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 10
最大深刻度 : 重要−脆弱性の影響 特権の昇格
影響を受けるソフトウェア Microsoft Windows
要再起動
WindowsXP, 2000, Server2003 のみ影響セキュリティ情報 識別名 セキュリティ情報 10
最大深刻度 : 重要−脆弱性の影響 特権の昇格
影響を受けるソフトウェア Microsoft Windows
要再起動
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 5
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
全てのバージョンが対象セキュリティ情報 識別名 セキュリティ情報 5
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 11
最大深刻度 : 重要−脆弱性の影響 サービス拒否
影響を受けるソフトウェア Microsoft Windows
要再起動
WindowsXP, Vista, Windows7 は対象外セキュリティ情報 識別名 セキュリティ情報 11
最大深刻度 : 重要−脆弱性の影響 サービス拒否
影響を受けるソフトウェア Microsoft Windows
要再起動
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 12
最大深刻度 : 重要−脆弱性の影響 特権の昇格
影響を受けるソフトウェア Microsoft Windows
要再起動
Windows7 for x64-based Systems, Server2008 は対象外セキュリティ情報 識別名 セキュリティ情報 12
最大深刻度 : 重要−脆弱性の影響 特権の昇格
影響を受けるソフトウェア Microsoft Windows
要再起動
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 13
最大深刻度 : 警告−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
Vista, Windows7 などは対象外
セキュリティ情報 識別名 セキュリティ情報 13
最大深刻度 : 警告−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
マイクロソフト セキュリティ アドバイザリ (980088)Internet Explorer の脆弱性により、情報漏えいが起こる 公開日: 2010年2月4日 | 最終更新日: 2010年2月4日
回避策としてはいつものように Internet Explorer のインターネットゾーンでセキュリティレベルを「高」にすることが解説されています.
「Windows XP 用の Internet Explorer のネットワーク プロトコルのロックダウンを有効にする」については、次のページで自動的に修正できるツールが公開されています.マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により情報漏えいが起こる 文書番号: 980088 - 最終更新日: 2010年2月3日 - リビジョン: 1.0
回避策としてはいつものように Internet Explorer のインターネットゾーンでセキュリティレベルを「高」にすることが解説されています.
「Windows XP 用の Internet Explorer のネットワーク プロトコルのロックダウンを有効にする」については、次のページで自動的に修正できるツールが公開されています.マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により情報漏えいが起こる 文書番号: 980088 - 最終更新日: 2010年2月3日 - リビジョン: 1.0
2010年1月
MS10-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
公開日: 2010年01月22日 | 最終更新日: 2010年01月22日
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
マイクロソフト セキュリティ アドバイザリ (979352)Internet Explorer の脆弱性により、リモートでコードが実行される 公開日: 2010年1月15日 | 最終更新日: 2010年1月16日
(原文)Vulnerability in Internet Explorer Could Allow Remote Code Execution、Data Execution Prevention (DEP) の利用については Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution Article ID: 979352 - Last Review: January 14, 2010 - Revision: 1.3 が参照できます.
対策の基本は『インターネット セキュリティ ゾーンの設定を変更し、ActiveX コントロールおよびアクティブ スクリプトの実行前にダイアログを表示することは、この脆弱性の悪用を防ぐのに役立ちます。これは、ブラウザーのセキュリティ設定を「高」に設定して実行します。』と書かれています.
(原文)Vulnerability in Internet Explorer Could Allow Remote Code Execution、Data Execution Prevention (DEP) の利用については Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution Article ID: 979352 - Last Review: January 14, 2010 - Revision: 1.3 が参照できます.
対策の基本は『インターネット セキュリティ ゾーンの設定を変更し、ActiveX コントロールおよびアクティブ スクリプトの実行前にダイアログを表示することは、この脆弱性の悪用を防ぐのに役立ちます。これは、ブラウザーのセキュリティ設定を「高」に設定して実行します。』と書かれています.
マイクロソフト セキュリティ アドバイザリ (979682)Windows カーネルの脆弱性により、特権が昇格される 公開日: 2010年1月21日 | 最終更新日: 2010年1月24日
マイクロソフトは、一般で報告された Windows カーネルに存在する脆弱性について、現在調査中です。マイクロソフトは現時点で、この報告された脆弱性を悪用しようとする攻撃を認識しておらず、またお客様が影響を受けたという報告は受けていません。 この調査の完了時に、マイクロソフトはお客様の保護のために適切な措置を講じる予定です。これには、マイクロソフトの月例のリリースプロセスによるセキュリティ更新プログラムの提供またはお客様のニーズにより、月例のリリースプロセス外でのセキュリティ更新プログラムの提供が含まれる場合があります。
2010年01月13日に公開を予定している1件のセキュリティ情報の事前通知は緊急1件です.マイクロソフトは、一般で報告された Windows カーネルに存在する脆弱性について、現在調査中です。マイクロソフトは現時点で、この報告された脆弱性を悪用しようとする攻撃を認識しておらず、またお客様が影響を受けたという報告は受けていません。 この調査の完了時に、マイクロソフトはお客様の保護のために適切な措置を講じる予定です。これには、マイクロソフトの月例のリリースプロセスによるセキュリティ更新プログラムの提供またはお客様のニーズにより、月例のリリースプロセス外でのセキュリティ更新プログラムの提供が含まれる場合があります。
1月13日(日本時間)には Adobe Readerのセキュリティ脆弱性対策アップデート、バージョン 9.3 も公開されました.
MS10-001 Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (972270)
公開日: 2010年01月13日 | 最終更新日: 2010年01月13日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
再起動が必要な場合あり
Microsoft Windows 2000 は最大深刻度が「緊急」ですが、これ以外のバージョンでは最大深刻度は「注意」です.
セキュリティ情報 識別名 セキュリティ情報 1
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
再起動が必要な場合あり
この記事はマイクロソフトWindows関係で月例公開の他は普通のユーザー(サーバー以外)に影響するセキュリティ脆弱性などの情報が出た時に更新します.
インターネットを利用する時に特に注意すべきことは、
1.Windowsを再インストールしたりパソコンを買い替えた時に必ず最初に Windows Update をせねばならないということ.
2.しかもWindows Updateに接続する前にセキュリティ対策をしておかないとインターネットに入った途端に侵入される可能性もあること.
3.この矛盾を解決するには、少なくともInternet Explorer 用の累積的なセキュリティ更新プログラムの最新版は常に単体でダウンロードしてUSBメモリーなど外部媒体に保存しておき、Windows再インストール後はそれを適用して、更にネット接続前にウィルス防御ソフトをインストールしておく事です.
4.その後にWindows Updateに接続すれば最新の状態に対策が完了するはずです.
5.更にOffice Updateも忘れてはなりません.
また Flash Player、Adobe Reader その他 Internet Explorer と連携するソフトも最新版にバージョンアップしておくことが必要です.
Outlook Express をお使いになるなら設定はデフォルト(既定)から安全モードに変更することも必須です.