先週の事前通知でお伝えした通り、セキュリティ情報 計 13 件 (緊急 2 件、重要 9 件、警告2 件) を公開しました。
MS11-069 の .NET Framework のセキュリティ更新プログラムに関しては、インストールに関する一般的な注意事項 (今月の更新プログラムに特化した話ではありません) を「.NET Framework セキュリティ更新プログラムのインストールに関する注意」ブログで紹介しています。.NET Framework の更新プログラムは、コンパイルを行いながらインストールするため、一般的にその他更新プログラムに比べインストールに時間がかる場合があり、終了したと勘違いするなどでインストール中に電源を切ってしまうと、その後の更新プログラムのインストールに失敗する場合があります。過去に途中で電源を切ってしまい以後トラブルに遭遇する例が多く見受けられたため、上記ブログで予防策と対策について紹介しています。
MS11-059の Data Access Components のセキュリティ情報は、セキュリティアドバイザリ 2269637 で説明している DLL プリロードの問題に対応しています。
また、今月はアドバイザリ で ActiveX Kill Bits の累積を公開しています。
■2011 年 8 月のセキュリティ情報:
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-aug.mspx
|
セキュリティ情報 ID |
セキュリティ情報タイトル |
最大深刻度 |
脆弱性の影響 |
再起動の必要性 |
影響を受けるソフトウェア: |
|
Internet Explorer 用の累積的なセキュリティ更新プログラム (2559049) |
緊急 |
リモートでコードが実行される |
要再起動 |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
|
|
DNS サーバーの脆弱性により、リモートでコードが実行される (2562485) |
緊急 |
リモートでコードが実行される |
要再起動 |
Microsoft Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2 |
|
|
Data Access Components の脆弱性により、リモートでコードが実行される(2560656) |
重要 |
リモートでコードが実行される |
要再起動 |
Microsoft Windows 7 および Windows Server 2008 R2 |
|
|
Microsoft Visio の脆弱性により、リモートでコードが実行される (2560978) |
重要 |
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Visio 2003、Visio 2007 および Visio 2010 |
|
|
リモート デスクトップ Web アクセスの脆弱性により、特権が昇格される(2546250) |
重要 |
特権の昇格 |
再起動が必要な場合あり |
Windows Server 2008 R2 |
|
|
リモート アクセス サービス NDISTAPI ドライバーの脆弱性により、特権が昇格される (2566454) |
重要 |
特権の昇格 |
要再起動 |
Microsoft Windows XP および Windows Server 2003 |
|
|
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2567680) |
重要 |
特権の昇格 |
要再起動 |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
|
|
TCP/IP スタックの脆弱性により、サービス拒否が起こる (2563894) |
重要 |
サービス拒否 |
要再起動 |
Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
|
|
リモート デスクトップ プロトコルの脆弱性によりサービス拒否が発生する (2570222) |
重要 |
サービス拒否 |
要再起動 |
Microsoft Windows XP および Windows Server 2003 |
|
|
Microsoft Chart Control の脆弱性により、情報漏えいが起こる (2567943) |
重要 |
情報漏えい |
再起動が必要な場合あり |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 および Chart Control for Microsoft .NET Framework 3.5 Service Pack 1 |
|
|
Microsoft Report Viewer の脆弱性により、情報漏えいが起こる (2578230) |
重要 |
情報漏えい |
再起動が必要な場合あり |
Microsoft Visual Studio 2005 Service Pack 1 および Report Viewer 2005 Service Pack 1 Redistributable Package |
|
|
Windows カーネルの脆弱性により、サービス拒否が起こる (2556532) |
警告 |
サービス拒否 |
要再起動 |
Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
|
|
.NET Framework の脆弱性により、情報漏えいが起こる (2567951) |
警告 |
情報漏えい |
再起動が必要な場合あり |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。