事前通知でお伝えした通り、セキュリティ情報 計11件 (緊急 5 件, 重要 5件, 警告 1件)を公開しました。また、ワンポイント セキュリティ (2010/4/14 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx MS10-019 (WinTrust):特別な細工をすることで、コード署名がごまかされファイルの改ざんが可能となる場合があり、結果としてリモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-020 (SMB):特別な細工がされた通信が、行われることで、リモートでコードが実行される可能性があります。 セキュリティ アドバイザリ 977544 でお知らせしていた脆弱性にも対処しています。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-021 (Kernel)特別な細工がされたプログラムが実行されえることで、特権の昇格が発生する可能性があります。 MS10-022 (VBScript)特別な細工がされたWebサイトを表示し、F1キーをユーザーが押した場合に、リモートでコードが実行される可能性があります。セキュリティ アドバイザリ 981169 でお知らせしていた脆弱性にも対処しています。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-023 (Publisher)特別な細工がされたPublisherファイルを開くことで、リモートでコードが実行される可能性があります。 MS10-024 (SMTP/Exchange)特別な細工がされた SMTP コマンドを受信する事で、サービス拒否が発生する可能性があります。Exchange 2007, 2010には、本脆弱性はありませんが、更新プログラムを提供しています。これは、他の環境も含めて今回追加された多層防御策をExchange 2007にも反映させるためのもので、DNSに関するソースポート エントロピーを改善します。 MS10-025 (Media Service)特別な細工がされたパケットを、Windows Media Service で受信する事で、リモートでコードが実行される可能性があります。 MS10-026 (MP3 Codec)特別な細工がされた AVI ファイルを開くことで、リモートでコードが実行される可能性があります。 細工されたAVIが埋め込まれたWebサイトを表示することでも悪用の可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-027 (Media Player)特別な細工がされた …
2010年4月14日のセキュリティ情報 (月例) Read More »