最新情報
2010年3月
マイクロソフト セキュリティ アドバイザリ (981374)Internet Explorer の脆弱性により、リモートでコードが実行される 公開日: 2010年3月10日 | 最終更新日: 2010年3月10日
Internet Explorer6, 7 が影響を受け IE8 は影響を受けない.IEでインターネット・ゾーンのセキュリティ・レベル設定は「高」にしておくことが安全です.この記事にある「推奨するアクション」から「回避策」を開くと解説されています.
Internet Explorer6, 7 が影響を受け IE8 は影響を受けない.IEでインターネット・ゾーンのセキュリティ・レベル設定は「高」にしておくことが安全です.この記事にある「推奨するアクション」から「回避策」を開くと解説されています.
マイクロソフト セキュリティ アドバイザリ (981169)VBScript の脆弱性により、リモートでコードが実行される 公開日: 2010年3月2日 | 最終更新日: 2010年3月2日
『Internet Explorer に影響する、新たに一般公開された VBScript に存在する脆弱性の報告を現在調査中です。これまでのマイクロソフトの調査では、Windows 7、Windows Server 2008 R2、Windows Vista および Windows Server 2008 ではこの脆弱性が悪用される可能性はないと考えられます。主な脆弱性の影響は、「リモートでコードが実行される」です。マイクロソフトは現時点で、この報告された脆弱性を悪用しようとする攻撃を認識しておらず、またお客様が影響を受けたという報告は受けていません。』
2010年03月10日に公開を予定している2件のセキュリティ情報の事前通知は重要2件です.『Internet Explorer に影響する、新たに一般公開された VBScript に存在する脆弱性の報告を現在調査中です。これまでのマイクロソフトの調査では、Windows 7、Windows Server 2008 R2、Windows Vista および Windows Server 2008 ではこの脆弱性が悪用される可能性はないと考えられます。主な脆弱性の影響は、「リモートでコードが実行される」です。マイクロソフトは現時点で、この報告された脆弱性を悪用しようとする攻撃を認識しておらず、またお客様が影響を受けたという報告は受けていません。』
MS10-016 Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (975561)
公開日: 2010年03月10日 | 最終更新日: 2010年03月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
再起動が必要な場合あり
セキュリティ情報 識別名 セキュリティ情報 1
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
再起動が必要な場合あり
MS10-017 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (980150)
公開日: 2010年03月10日 | 最終更新日: 2010年03月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Office
再起動が必要な場合あり
セキュリティ情報 識別名 セキュリティ情報 2
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Office
再起動が必要な場合あり
2010年2月
マイクロソフト セキュリティ アドバイザリ (977377)TLS/SSL の脆弱性により、なりすましが行われる 公開日: 2010年2月10日 | 最終更新日: 2010年2月10日
『マイクロソフトは、一般で報告されたトランスポート層セキュリティ (TLS) および Secure Sockets Layer (SSL) プロトコルの脆弱性を調査中です。 現在、マイクロソフトは、この報告された脆弱性を悪用しようとする悪質な攻撃を確認していません。』
『マイクロソフトは、一般で報告されたトランスポート層セキュリティ (TLS) および Secure Sockets Layer (SSL) プロトコルの脆弱性を調査中です。 現在、マイクロソフトは、この報告された脆弱性を悪用しようとする悪質な攻撃を確認していません。』
2月10日の月例公開には含まれていませんでした.
マイクロソフト セキュリティ アドバイザリ (980088)Internet Explorer の脆弱性により、情報漏えいが起こる 公開日: 2010年2月4日 | 最終更新日: 2010年2月4日回避策としてはいつものように Internet Explorer のインターネットゾーンでセキュリティレベルを「高」にすることが解説されています.
「Windows XP 用の Internet Explorer のネットワーク プロトコルのロックダウンを有効にする」については、次のページで自動的に修正できるツールが公開されています.マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により情報漏えいが起こる 文書番号: 980088 - 最終更新日: 2010年2月3日 - リビジョン: 1.0
事前通知に設定された「識別名 セキュリティ情報 1」の識別番号と MS10-*** の対応については、The Microsoft Security Response Center (MSRC) February 2010 Security Bulletin Release に掲載されています.
MS10-006 SMB クライアントの脆弱性により、リモートでコードが実行される (978251)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
全てのバージョンが対象セキュリティ情報 識別名 セキュリティ情報 1
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
MS10-007 Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される (975713)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
WindowsXP, 2000, Server2003 のみ影響セキュリティ情報 識別名 セキュリティ情報 2
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
MS10-008 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
再起動が必要な場合あり
全てのバージョンが対象セキュリティ情報 識別名 セキュリティ情報 3
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
再起動が必要な場合あり
MS10-009 Windows TCP/IP の脆弱性により、リモートでコードが実行される (974145)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
Windows Vista と Server2008 のみ影響セキュリティ情報 識別名 セキュリティ情報 4
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
MS10-013 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (977935)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 6
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
全てのバージョンが対象セキュリティ情報 識別名 セキュリティ情報 6
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
MS10-003 Microsoft Office (MSO) の脆弱性により、リモートでコードが実行される (978214)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 7
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Office
再起動が必要な場合あり
OfficeXP Service Pack3 に影響、Office2003 は対象外セキュリティ情報 識別名 セキュリティ情報 7
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Office
再起動が必要な場合あり
MS10-004 Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (975416)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 8
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Office
再起動が必要な場合あり
PowerPoint2002 SP3, PowerPoint2003 SP3 に影響セキュリティ情報 識別名 セキュリティ情報 8
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Office
再起動が必要な場合あり
MS10-010 Windows Server 2008 Hyper-V の脆弱性により、サービス拒否が起こる (977894)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 9
最大深刻度 : 重要−脆弱性の影響 サービス拒否
影響を受けるソフトウェア Microsoft Windows
要再起動
Server2008 のみ影響セキュリティ情報 識別名 セキュリティ情報 9
最大深刻度 : 重要−脆弱性の影響 サービス拒否
影響を受けるソフトウェア Microsoft Windows
要再起動
MS10-011 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (978037)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 10
最大深刻度 : 重要−脆弱性の影響 特権の昇格
影響を受けるソフトウェア Microsoft Windows
要再起動
WindowsXP, 2000, Server2003 のみ影響セキュリティ情報 識別名 セキュリティ情報 10
最大深刻度 : 重要−脆弱性の影響 特権の昇格
影響を受けるソフトウェア Microsoft Windows
要再起動
MS10-012 SMB サーバーの脆弱性により、リモートでコードが実行される (971468)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 5
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
全てのバージョンが対象セキュリティ情報 識別名 セキュリティ情報 5
最大深刻度 : 重要−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
MS10-014 Kerberos の脆弱性により、サービス拒否が起こる (977290)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 11
最大深刻度 : 重要−脆弱性の影響 サービス拒否
影響を受けるソフトウェア Microsoft Windows
要再起動
WindowsXP, Vista, Windows7 は対象外セキュリティ情報 識別名 セキュリティ情報 11
最大深刻度 : 重要−脆弱性の影響 サービス拒否
影響を受けるソフトウェア Microsoft Windows
要再起動
MS10-015 Windows カーネルの脆弱性により、特権が昇格される (977165)
公開日: 2010年02月10日 | 最終更新日: 2010年03月03日
2010年02月12日に日本のセキュリティチームのブログで報告された「適用後に再起動やブルースクリーンが発生する件について」、マルウェアが原因との最終報告が出ています(2010/2/19).「Alureonルートキット」が侵入している場合に発生する、マイクロソフトはこれを検出、駆除するツールを開発中で数週間以内に提供予定とのことです.
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 12
最大深刻度 : 重要−脆弱性の影響 特権の昇格
影響を受けるソフトウェア Microsoft Windows
要再起動
Windows7 for x64-based Systems, Server2008 は対象外セキュリティ情報 識別名 セキュリティ情報 12
最大深刻度 : 重要−脆弱性の影響 特権の昇格
影響を受けるソフトウェア Microsoft Windows
要再起動
2010年02月12日に日本のセキュリティチームのブログで報告された「適用後に再起動やブルースクリーンが発生する件について」、マルウェアが原因との最終報告が出ています(2010/2/19).「Alureonルートキット」が侵入している場合に発生する、マイクロソフトはこれを検出、駆除するツールを開発中で数週間以内に提供予定とのことです.
2010/03/03: このセキュリティ情報を更新し、「このセキュリティ情報に関するよく寄せられる質問 (FAQ)」に項目を追加し、Windows Update 上での改訂版パッケージの提供について、お伝えしました。システムを更新済みのお客様は、特別な対策を行う必要はありません。
MS10-005 Microsoft ペイントの脆弱性により、リモートでコードが実行される (978706)
公開日: 2010年02月10日 | 最終更新日: 2010年02月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 13
最大深刻度 : 警告−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
Vista, Windows7 などは対象外
セキュリティ情報 識別名 セキュリティ情報 13
最大深刻度 : 警告−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
要再起動
2010年1月
MS10-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
公開日: 2010年01月22日 | 最終更新日: 2010年01月22日
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
マイクロソフト セキュリティ アドバイザリ (979352)Internet Explorer の脆弱性により、リモートでコードが実行される 公開日: 2010年1月15日 | 最終更新日: 2010年1月16日
(原文)Vulnerability in Internet Explorer Could Allow Remote Code Execution、Data Execution Prevention (DEP) の利用については Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution Article ID: 979352 - Last Review: January 14, 2010 - Revision: 1.3 が参照できます.
対策の基本は『インターネット セキュリティ ゾーンの設定を変更し、ActiveX コントロールおよびアクティブ スクリプトの実行前にダイアログを表示することは、この脆弱性の悪用を防ぐのに役立ちます。これは、ブラウザーのセキュリティ設定を「高」に設定して実行します。』と書かれています.
(原文)Vulnerability in Internet Explorer Could Allow Remote Code Execution、Data Execution Prevention (DEP) の利用については Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution Article ID: 979352 - Last Review: January 14, 2010 - Revision: 1.3 が参照できます.
対策の基本は『インターネット セキュリティ ゾーンの設定を変更し、ActiveX コントロールおよびアクティブ スクリプトの実行前にダイアログを表示することは、この脆弱性の悪用を防ぐのに役立ちます。これは、ブラウザーのセキュリティ設定を「高」に設定して実行します。』と書かれています.
マイクロソフト セキュリティ アドバイザリ (979682)Windows カーネルの脆弱性により、特権が昇格される 公開日: 2010年1月21日 | 最終更新日: 2010年1月24日
マイクロソフトは、一般で報告された Windows カーネルに存在する脆弱性について、現在調査中です。マイクロソフトは現時点で、この報告された脆弱性を悪用しようとする攻撃を認識しておらず、またお客様が影響を受けたという報告は受けていません。 この調査の完了時に、マイクロソフトはお客様の保護のために適切な措置を講じる予定です。これには、マイクロソフトの月例のリリースプロセスによるセキュリティ更新プログラムの提供またはお客様のニーズにより、月例のリリースプロセス外でのセキュリティ更新プログラムの提供が含まれる場合があります。
2010年01月13日に公開を予定している1件のセキュリティ情報の事前通知は緊急1件です.マイクロソフトは、一般で報告された Windows カーネルに存在する脆弱性について、現在調査中です。マイクロソフトは現時点で、この報告された脆弱性を悪用しようとする攻撃を認識しておらず、またお客様が影響を受けたという報告は受けていません。 この調査の完了時に、マイクロソフトはお客様の保護のために適切な措置を講じる予定です。これには、マイクロソフトの月例のリリースプロセスによるセキュリティ更新プログラムの提供またはお客様のニーズにより、月例のリリースプロセス外でのセキュリティ更新プログラムの提供が含まれる場合があります。
1月13日(日本時間)には Adobe Readerのセキュリティ脆弱性対策アップデート、バージョン 9.3 も公開されました.
MS10-001 Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (972270)
公開日: 2010年01月13日 | 最終更新日: 2010年01月13日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
再起動が必要な場合あり
Microsoft Windows 2000 は最大深刻度が「緊急」ですが、これ以外のバージョンでは最大深刻度は「注意」です.
セキュリティ情報 識別名 セキュリティ情報 1
最大深刻度 : 緊急−脆弱性の影響 リモートでコードが実行される
影響を受けるソフトウェア Microsoft Windows
再起動が必要な場合あり
この記事はマイクロソフトWindows関係で月例公開の他は普通のユーザー(サーバー以外)に影響するセキュリティ脆弱性などの情報が出た時に更新します.
インターネットを利用する時に特に注意すべきことは、
1.Windowsを再インストールしたりパソコンを買い替えた時に必ず最初に Windows Update をせねばならないということ.
2.しかもWindows Updateに接続する前にセキュリティ対策をしておかないとインターネットに入った途端に侵入される可能性もあること.
3.この矛盾を解決するには、少なくともInternet Explorer 用の累積的なセキュリティ更新プログラムの最新版は常に単体でダウンロードしてUSBメモリーなど外部媒体に保存しておき、Windows再インストール後はそれを適用して、更にネット接続前にウィルス防御ソフトをインストールしておく事です.
4.その後にWindows Updateに接続すれば最新の状態に対策が完了するはずです.
5.更にOffice Updateも忘れてはなりません.
また Flash Player、Adobe Reader その他 Internet Explorer と連携するソフトも最新版にバージョンアップしておくことが必要です.
Outlook Express をお使いになるなら設定はデフォルト(既定)から安全モードに変更することも必須です.