マイクロソフト 2月の月例セキュリティパッチ更新 [セキュリティ]
2月10日(水)にマイクロソフトの 2月の月例セキュリティパッチが更新されました。(米国時間 2月9日)
今回のアップデート内容は13件です。
「緊急」レベル5件、「重要」レベル7件、「警告」レベル1件です。
■概要
今回はパッチが13件あります。
・MS10-003 :Microsoft Office (MSO) の脆弱性により、リモートでコードが実行される (978214)
・MS10-004 :Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (975416)
・MS10-005 :Microsoft ペイントの脆弱性により、リモートでコードが実行される (978706)
・MS10-006 :SMB クライアントの脆弱性により、リモートでコードが実行される (978251)
・MS10-007 :Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される (975713)
・MS10-008 :ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)
・MS10-009 :Windows TCP/IP の脆弱性により、リモートでコードが実行される (974145)
・MS10-010 :Windows Server 2008 Hyper-V の脆弱性により、サービス拒否が起こる (977894)
・MS10-011 :Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格する (978037)
・MS10-012 :SMB サーバーの脆弱性により、リモートでコードが実行される (971468)
・MS10-013 :Microsoft DirectShow の脆弱性により、リモートでコードが実行される (977935)
・MS10-014 :Kerberos の脆弱性により、サービス拒否が起こる (977290)
・MS10-015 :Windows カーネルの脆弱性により、特権が昇格される (977165)
■この脆弱性があるOS(アプリケーション)
・Microsoft Windows 2000
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2
・Microsoft Office XP
・Microsoft Office 2004 for Mac
・Microsoft Office PowerPoint 2002
・Microsoft Office PowerPoint 2003
・Microsoft Office 2004 for Mac
以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■WindowsUpdateサイト
http://windowsupdate.microsoft.com/
■ワンポイント セキュリティ情報
http://technet.microsoft.com/ja-jp/dd251169.aspx
今月のセキュリティパッチは件数が多いです。また、緊急レベルのパッチが5件ありますので早期適用をお勧めいたします。SMBの脆弱性に対応したパッチも今月のセキュリティパッチで対応されています。
また、今月もセキュリティアドバイザリーが公開されています。
・セキュリティ アドバイザリ 977377
TLS/SSL の脆弱性により、なりすましが行われる
http://www.microsoft.com/japan/technet/security/advisory/977377.mspx
・セキュリティ アドバイザリ 980088
Internet Explorer の脆弱性により、情報漏えいが起こる
http://www.microsoft.com/japan/technet/security/advisory/980088.mspx
セキュリティ アドバイザリ 977377 のTLS/SSL の脆弱性の問題は去年くらいに報告された脆弱性ですね・・・
マイクロソフト以外のベンダーでも対策が必要です。
他社ベンダー情報も確認してみてください。
今回のアップデート内容は13件です。
「緊急」レベル5件、「重要」レベル7件、「警告」レベル1件です。
■概要
今回はパッチが13件あります。
・MS10-003 :Microsoft Office (MSO) の脆弱性により、リモートでコードが実行される (978214)
・MS10-004 :Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (975416)
・MS10-005 :Microsoft ペイントの脆弱性により、リモートでコードが実行される (978706)
・MS10-006 :SMB クライアントの脆弱性により、リモートでコードが実行される (978251)
・MS10-007 :Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される (975713)
・MS10-008 :ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)
・MS10-009 :Windows TCP/IP の脆弱性により、リモートでコードが実行される (974145)
・MS10-010 :Windows Server 2008 Hyper-V の脆弱性により、サービス拒否が起こる (977894)
・MS10-011 :Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格する (978037)
・MS10-012 :SMB サーバーの脆弱性により、リモートでコードが実行される (971468)
・MS10-013 :Microsoft DirectShow の脆弱性により、リモートでコードが実行される (977935)
・MS10-014 :Kerberos の脆弱性により、サービス拒否が起こる (977290)
・MS10-015 :Windows カーネルの脆弱性により、特権が昇格される (977165)
■この脆弱性があるOS(アプリケーション)
・Microsoft Windows 2000
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2
・Microsoft Office XP
・Microsoft Office 2004 for Mac
・Microsoft Office PowerPoint 2002
・Microsoft Office PowerPoint 2003
・Microsoft Office 2004 for Mac
以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■WindowsUpdateサイト
http://windowsupdate.microsoft.com/
■ワンポイント セキュリティ情報
http://technet.microsoft.com/ja-jp/dd251169.aspx
今月のセキュリティパッチは件数が多いです。また、緊急レベルのパッチが5件ありますので早期適用をお勧めいたします。SMBの脆弱性に対応したパッチも今月のセキュリティパッチで対応されています。
また、今月もセキュリティアドバイザリーが公開されています。
・セキュリティ アドバイザリ 977377
TLS/SSL の脆弱性により、なりすましが行われる
http://www.microsoft.com/japan/technet/security/advisory/977377.mspx
・セキュリティ アドバイザリ 980088
Internet Explorer の脆弱性により、情報漏えいが起こる
http://www.microsoft.com/japan/technet/security/advisory/980088.mspx
セキュリティ アドバイザリ 977377 のTLS/SSL の脆弱性の問題は去年くらいに報告された脆弱性ですね・・・
マイクロソフト以外のベンダーでも対策が必要です。
他社ベンダー情報も確認してみてください。
Windows 7 Home Premium アップグレード 発売記念優待版
- 出版社/メーカー: マイクロソフト
- メディア: DVD-ROM
Windows 7 Professional アップグレード 発売記念優待版
- 出版社/メーカー: マイクロソフト
- メディア: DVD-ROM
ひと目でわかるWindows 7 操作&設定テクニック厳選200!
- 作者: 橋本 和則
- 出版社/メーカー: 日経BPソフトプレス
- 発売日: 2009/10/21
- メディア: 単行本
コメント 0