マイクロソフト 12月の月例セキュリティパッチ更新 [セキュリティ]
12月15日(水)にマイクロソフトの 12月の月例セキュリティパッチが更新されました。(米国時間 12月14日)
今回のアップデート内容は17件です。
「緊急」レベル2件、「重要」レベル14件、「警告」レベル1件です。
■概要
今回はパッチが17件あります。
・MS10-090 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400)
・MS10-091 : OpenType フォント (OTF) ドライバーの脆弱性により、リモートでコードが実行される (2296199)
・MS10-092 : タスク スケジューラの脆弱性により、特権が昇格される (2305420)
・MS10-093 : Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (2424434)
・MS10-094 : Windows Media エンコーダーの脆弱性により、リモートでコードが実行される (2447961)
・MS10-095 : Microsoft Windows の脆弱性により、リモートでコードが実行される (2385678)
・MS10-096 : Windows アドレス帳の脆弱性により、リモートでコードが実行される (2423089)
・MS10-097 : インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される (2443105)
・MS10-098 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2436673)
・MS10-099 : ルーティングとリモート アクセスの脆弱性により、特権が昇格される (2440591)
・MS10-100 : 承認 ユーザー インターフェイスの脆弱性により、特権が昇格される (2442962)
・MS10-101 : Windows Netlogon サービスの脆弱性により、サービス拒否が起こる (2207559)
・MS10-102 : Hyper-V の脆弱性により、サービス拒否が起こる (2345316)
・MS10-103 : Microsoft Publisher の脆弱性により、リモートでコードが実行される (2292970)
・MS10-104 : Microsoft SharePoint の脆弱性により、リモートでコードが実行される (2455005)
・MS10-105 : Microsoft Office グラフィック フィルターの脆弱性により、リモートでコードが実行される (968095)
・MS10-106 : Microsoft Exchange Server の脆弱性により、サービス拒否が起こる (2407132)
■この脆弱性があるOS(アプリケーション)
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2
・Microsoft Internet Explorer 6
・Microsoft Internet Explorer 7
・Microsoft Internet Explorer 8
・Microsoft Publisher 2002
・Microsoft Publisher 2003
・Microsoft Publisher 2007
・Microsoft Publisher 2010
・Microsoft Office XP
・Microsoft Office 2003
・Microsoft Office 2007
・Microsoft Office 2010
・Microsoft Office Converter Pack
・Microsoft Works 9
・Microsoft Office SharePoint Server 2007
・ムービー メーカー 2.6
・Windows Media エンコーダー 9
・Microsoft Exchange Server 2007
以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■WindowsUpdateサイト
http://windowsupdate.microsoft.com/
■ワンポイント セキュリティ情報
今月の月例セキュリティパッチは17件と結構多いです。「緊急」レベルのものが2件、「重要」レベルのものが14件と比較的重要度の高いセキュリティパッチが多いです。
また、Internet Explorer の脆弱性については既に一般に公開されていた脆弱性3件と4件の非公開で報告された脆弱性に対応しています。
Exploitability Index (悪用可能性指標)の高いパッチの件数も多いので早期適用をお勧めいたします。
今回のアップデート内容は17件です。
「緊急」レベル2件、「重要」レベル14件、「警告」レベル1件です。
■概要
今回はパッチが17件あります。
・MS10-090 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400)
・MS10-091 : OpenType フォント (OTF) ドライバーの脆弱性により、リモートでコードが実行される (2296199)
・MS10-092 : タスク スケジューラの脆弱性により、特権が昇格される (2305420)
・MS10-093 : Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (2424434)
・MS10-094 : Windows Media エンコーダーの脆弱性により、リモートでコードが実行される (2447961)
・MS10-095 : Microsoft Windows の脆弱性により、リモートでコードが実行される (2385678)
・MS10-096 : Windows アドレス帳の脆弱性により、リモートでコードが実行される (2423089)
・MS10-097 : インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される (2443105)
・MS10-098 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2436673)
・MS10-099 : ルーティングとリモート アクセスの脆弱性により、特権が昇格される (2440591)
・MS10-100 : 承認 ユーザー インターフェイスの脆弱性により、特権が昇格される (2442962)
・MS10-101 : Windows Netlogon サービスの脆弱性により、サービス拒否が起こる (2207559)
・MS10-102 : Hyper-V の脆弱性により、サービス拒否が起こる (2345316)
・MS10-103 : Microsoft Publisher の脆弱性により、リモートでコードが実行される (2292970)
・MS10-104 : Microsoft SharePoint の脆弱性により、リモートでコードが実行される (2455005)
・MS10-105 : Microsoft Office グラフィック フィルターの脆弱性により、リモートでコードが実行される (968095)
・MS10-106 : Microsoft Exchange Server の脆弱性により、サービス拒否が起こる (2407132)
■この脆弱性があるOS(アプリケーション)
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2
・Microsoft Internet Explorer 6
・Microsoft Internet Explorer 7
・Microsoft Internet Explorer 8
・Microsoft Publisher 2002
・Microsoft Publisher 2003
・Microsoft Publisher 2007
・Microsoft Publisher 2010
・Microsoft Office XP
・Microsoft Office 2003
・Microsoft Office 2007
・Microsoft Office 2010
・Microsoft Office Converter Pack
・Microsoft Works 9
・Microsoft Office SharePoint Server 2007
・ムービー メーカー 2.6
・Windows Media エンコーダー 9
・Microsoft Exchange Server 2007
以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■WindowsUpdateサイト
http://windowsupdate.microsoft.com/
■ワンポイント セキュリティ情報
今月の月例セキュリティパッチは17件と結構多いです。「緊急」レベルのものが2件、「重要」レベルのものが14件と比較的重要度の高いセキュリティパッチが多いです。
また、Internet Explorer の脆弱性については既に一般に公開されていた脆弱性3件と4件の非公開で報告された脆弱性に対応しています。
Exploitability Index (悪用可能性指標)の高いパッチの件数も多いので早期適用をお勧めいたします。
コメント 0