マイクロソフト　2月の月例セキュリティパッチ更新：パソコン日記：SSブログ

	ブログをはじめるログイン

マイクロソフト　1月の月例セキュリティパ..｜マイクロソフト　3月の月例セキュリティパ.. ブログトップ

マイクロソフト　2月の月例セキュリティパッチ更新　[セキュリティ] [編集]

2月10日（水）にマイクロソフトの　2月の月例セキュリティパッチが更新されました。（米国時間　2月9日）

今回のアップデート内容は13件です。
「緊急」レベル5件、「重要」レベル7件、「警告」レベル1件です。

■概要
今回はパッチが13件あります。

・MS10-003 :Microsoft Office (MSO) の脆弱性により、リモートでコードが実行される (978214)
・MS10-004 :Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (975416)
・MS10-005 :Microsoft ペイントの脆弱性により、リモートでコードが実行される (978706)
・MS10-006 :SMB クライアントの脆弱性により、リモートでコードが実行される (978251)
・MS10-007 :Windows Shell ハンドラーの脆弱性により、リモートでコードが実行される (975713)
・MS10-008 :ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)
・MS10-009 :Windows TCP/IP の脆弱性により、リモートでコードが実行される (974145)
・MS10-010 :Windows Server 2008 Hyper-V の脆弱性により、サービス拒否が起こる (977894)
・MS10-011 :Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格する (978037)
・MS10-012 :SMB サーバーの脆弱性により、リモートでコードが実行される (971468)
・MS10-013 :Microsoft DirectShow の脆弱性により、リモートでコードが実行される (977935)
・MS10-014 :Kerberos の脆弱性により、サービス拒否が起こる (977290)
・MS10-015 :Windows カーネルの脆弱性により、特権が昇格される (977165)

■この脆弱性があるOS（アプリケーション）
・Microsoft Windows 2000
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2

・Microsoft Office XP
・Microsoft Office 2004 for Mac

・Microsoft Office PowerPoint 2002
・Microsoft Office PowerPoint 2003
・Microsoft Office 2004 for Mac

以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx

■WindowsUpdateサイト
http://windowsupdate.microsoft.com/

■ワンポイントセキュリティ情報
http://technet.microsoft.com/ja-jp/dd251169.aspx

今月のセキュリティパッチは件数が多いです。また、緊急レベルのパッチが5件ありますので早期適用をお勧めいたします。SMBの脆弱性に対応したパッチも今月のセキュリティパッチで対応されています。

また、今月もセキュリティアドバイザリーが公開されています。

・セキュリティアドバイザリ 977377
TLS/SSL の脆弱性により、なりすましが行われる
http://www.microsoft.com/japan/technet/security/advisory/977377.mspx

・セキュリティアドバイザリ 980088
Internet Explorer の脆弱性により、情報漏えいが起こる
http://www.microsoft.com/japan/technet/security/advisory/980088.mspx

セキュリティアドバイザリ 977377 のTLS/SSL の脆弱性の問題は去年くらいに報告された脆弱性ですね・・・
マイクロソフト以外のベンダーでも対策が必要です。
他社ベンダー情報も確認してみてください。