2010年2月10日のセキュリティ情報 (月例)
小野寺です 事前通知でお伝えした通り、セキュリティ情報 計13件 (緊急 5件, 重要 7件, 警告 1件)を公開しました。合わせて、セキュリティアドバイザリを 1件を新規に公開しています。また、ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx MS10-003 (MSO):特別な細工がされた Office 文書を開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-004 (PowerPoint):特別な細工がされた PowerPoint ファイルを開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-005 (MSPaint):特別な細工がされた画像ファイルをMSPaint(ペイント)開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、適用をお勧めします。 MS10-006 (SMB Client):特別な細工がされたSMBサーバーに接続する事で、サービス拒否または、リモートでコードが実行される可能性があります。SMBに関する脆弱性ですが、Webブラウザを通じて、不正なSMBサーバーへの接続を誘導することも可能であるため、インターネットにルーター等を介さずに接続しており、SMB通信がインターネット間で可能な場合は、更に注意が必要です。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-007 (Shell):特別な細工がされたURIを処理する際に、リモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-008 (Killbit):Microsoft Data Analyzer ActiveX コントロール (OLAP)を特別な細工をされたデータと共に使用されると、リモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。また、同時に他社 (Symantec, Google, Facebook, Panda Security)のActiveXコントロールについても、他社の要請に基づきInternet Explorer で実行されることを防止しています。 MS10-009 (TCP/IP):特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-010 (Hyper-V):特別な細工がされたプログラムコードを、ゲスト仮想マシン上で実行する事で、サービス拒否が発生する可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-011 (CSRSS):特別な細工がされたプログラムコードを、実行する事で特権の昇格が発生する可能性があります。悪用は確認されていませんが、適用をお勧めします。 MS10-012 (SMB Server):特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。MS10-013 (DirectShow):特別な細工がされたAVIファイルを開く、またはストリーミングを受信するような場合にリモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-014 …