【セキュリティ】13件のMS月例セキュリティ情報が公開、WindowsとOfficeの脆弱性に対処(10/02/10)
Microsoftは2月9日、事前通知の通りに13件の月例セキュリティ情報を公開し、WindowsとOfficeに存在する計26件の脆弱性に対処した。
最大深刻度「緊急」レベルのセキュリティ情報は13件のうち5件で、いずれもWindowsが対象となる。
緊急レベルの5件のうち、Microsoftが最優先で適用を促しているのは「MS10-006」「MS10-007」「MS10-008」「MS10-013」の4件。中でも
DirectShowの脆弱性に対処した「MS10-013」は、影響がWindowsの全バージョン(Itaniumベースのサーバ製品を除く)に及び、悪質な
AVIファイルを使った攻撃発生の可能性が最も高いと判断した。
「MS10-006」はSMBクライアントの脆弱性を、「MS10-007」はWindows Shellハンドラーの脆弱性をそれぞれ解決するパッチ。悪質な
サーバや細工を施したリンクを使って悪用される恐れがあり、いずれも悪用可能性指標は最も高い「1」となっている。
ActiveXのKill Bitの累積的なセキュリティ更新プログラムとなる「MS10-008」では、Microsoft Data AnalyzerのActiveXコントロールに
存在する脆弱性を解決。さらに、Symantec、Google、Facebook、Panda Securityの4社が提供するActiveXコントロール用のKill Bitも
含まれ、この4社の特定のActiveXコントロールがInternet Explorer(IE)で実行されるのを防止する措置を取った。
残る1件の緊急レベルパッチ「MS10-009」はWindows TCP/IPに関する4件の脆弱性を解決するもので、IPv6が有効になっている
コンピュータに細工を施したICMPv6パケットを送りつける形で悪用される可能性がある。悪用可能性指標は1段階低い「2」となっている。
以上の5件とも、脆弱性はすべて非公開でMicrosoftに報告され、現時点でコンセプト実証コードや攻撃コードの出現は確認されていない。
しかしこの5件に加えて注意が必要なのが、既に情報が公開され、Microsoftもアドバイザリーを公開済みのWindowsカーネルの脆弱性に
対処した「MS10-015」。深刻度は1段階低い「重要」レベルだが、コンセプト実証コードが出回っている状況から悪用可能性指標が「1」となり、
パッチ適用の優先度を引き上げた。ただし現時点でこの問題を突いた実際の攻撃は確認されていないとしている。
http://www.itmedia.co.jp/news/articles/1002/10/news024.html
最大深刻度「緊急」レベルのセキュリティ情報は13件のうち5件で、いずれもWindowsが対象となる。
緊急レベルの5件のうち、Microsoftが最優先で適用を促しているのは「MS10-006」「MS10-007」「MS10-008」「MS10-013」の4件。中でも
DirectShowの脆弱性に対処した「MS10-013」は、影響がWindowsの全バージョン(Itaniumベースのサーバ製品を除く)に及び、悪質な
AVIファイルを使った攻撃発生の可能性が最も高いと判断した。
「MS10-006」はSMBクライアントの脆弱性を、「MS10-007」はWindows Shellハンドラーの脆弱性をそれぞれ解決するパッチ。悪質な
サーバや細工を施したリンクを使って悪用される恐れがあり、いずれも悪用可能性指標は最も高い「1」となっている。
ActiveXのKill Bitの累積的なセキュリティ更新プログラムとなる「MS10-008」では、Microsoft Data AnalyzerのActiveXコントロールに
存在する脆弱性を解決。さらに、Symantec、Google、Facebook、Panda Securityの4社が提供するActiveXコントロール用のKill Bitも
含まれ、この4社の特定のActiveXコントロールがInternet Explorer(IE)で実行されるのを防止する措置を取った。
残る1件の緊急レベルパッチ「MS10-009」はWindows TCP/IPに関する4件の脆弱性を解決するもので、IPv6が有効になっている
コンピュータに細工を施したICMPv6パケットを送りつける形で悪用される可能性がある。悪用可能性指標は1段階低い「2」となっている。
以上の5件とも、脆弱性はすべて非公開でMicrosoftに報告され、現時点でコンセプト実証コードや攻撃コードの出現は確認されていない。
しかしこの5件に加えて注意が必要なのが、既に情報が公開され、Microsoftもアドバイザリーを公開済みのWindowsカーネルの脆弱性に
対処した「MS10-015」。深刻度は1段階低い「重要」レベルだが、コンセプト実証コードが出回っている状況から悪用可能性指標が「1」となり、
パッチ適用の優先度を引き上げた。ただし現時点でこの問題を突いた実際の攻撃は確認されていないとしている。
http://www.itmedia.co.jp/news/articles/1002/10/news024.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/02/10(水) 20:34:59 ID:???
Windowsの脆弱性埋蔵量は無尽蔵と見られており少なくとも今後数百年は尽きる事はありません
3 :名無しさん@お腹いっぱい。:2010/02/10(水) 23:10:31 ID:???
またWindowsの不具合か
4 :名無しさん@お腹いっぱい。:2010/02/11(木) 01:37:54 ID:???
5 :名無しさん@お腹いっぱい。:2010/02/11(木) 12:25:35 ID:???
2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置
http://www.itmedia.co.jp/news/articles/1002/05/news019.html
Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。
一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。
http://www.itmedia.co.jp/news/articles/1002/05/news019.html
Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。
一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。
6 :名無しさん@お腹いっぱい。:2010/02/11(木) 13:09:39 ID:???
http://pc11.2ch.net/test/read.cgi/pcnews/1265071931/108,109,110
http://pc11.2ch.net/test/read.cgi/pcnews/1265724291/16-17
http://pc11.2ch.net/test/read.cgi/pcnews/1264684870/106 2010/02/11 01:15:26 ID:???
今時(爆笑)とか書く奴がいるとはw さすがにマカー率が高い板は違うな
http://pc11.2ch.net/test/read.cgi/pcnews/1265811519/3 2010/02/11 01:17:18 ID:???
ここ数年で、安物を売りつけるブランドになった感じがするね。 ユニクロみたいな。
http://pc11.2ch.net/test/read.cgi/pcnews/1265815951/3 2010/02/11 01:18:14 ID:???
iPhone版のSafariは酷いからなあ。
http://pc11.2ch.net/test/read.cgi/pcnews/1265798501/10 2010/02/11 01:35:11 ID:???
またMac信者か
http://pc11.2ch.net/test/read.cgi/pcnews/1265799409/5 2010/02/11 01:35:57 ID:???
またMac信者か
http://pc11.2ch.net/test/read.cgi/pcnews/1265799162/4 2010/02/11 01:37:54 ID:???
またMac信者か。 穴を塞ぎ続ける事が大事なんだよ。 Macのように放置してはいけない。
http://pc11.2ch.net/test/read.cgi/pcnews/1265798866/5 2010/02/11 01:39:57 ID:???
iPhoneの脆弱性埋蔵量は無尽蔵と見られており少なくとも今後数百年は尽きる事はありません
http://pc11.2ch.net/test/read.cgi/pcnews/1265798866/6 2010/02/11 01:40:52 ID:???
またiPhoneの不具合か
http://pc11.2ch.net/test/read.cgi/pcnews/1265724291/19 2010/02/11 01:45:12 ID:???
それはAppleだけ
http://pc11.2ch.net/test/read.cgi/pcnews/1265724291/16-17
http://pc11.2ch.net/test/read.cgi/pcnews/1264684870/106 2010/02/11 01:15:26 ID:???
今時(爆笑)とか書く奴がいるとはw さすがにマカー率が高い板は違うな
http://pc11.2ch.net/test/read.cgi/pcnews/1265811519/3 2010/02/11 01:17:18 ID:???
ここ数年で、安物を売りつけるブランドになった感じがするね。 ユニクロみたいな。
http://pc11.2ch.net/test/read.cgi/pcnews/1265815951/3 2010/02/11 01:18:14 ID:???
iPhone版のSafariは酷いからなあ。
http://pc11.2ch.net/test/read.cgi/pcnews/1265798501/10 2010/02/11 01:35:11 ID:???
またMac信者か
http://pc11.2ch.net/test/read.cgi/pcnews/1265799409/5 2010/02/11 01:35:57 ID:???
またMac信者か
http://pc11.2ch.net/test/read.cgi/pcnews/1265799162/4 2010/02/11 01:37:54 ID:???
またMac信者か。 穴を塞ぎ続ける事が大事なんだよ。 Macのように放置してはいけない。
http://pc11.2ch.net/test/read.cgi/pcnews/1265798866/5 2010/02/11 01:39:57 ID:???
iPhoneの脆弱性埋蔵量は無尽蔵と見られており少なくとも今後数百年は尽きる事はありません
http://pc11.2ch.net/test/read.cgi/pcnews/1265798866/6 2010/02/11 01:40:52 ID:???
またiPhoneの不具合か
http://pc11.2ch.net/test/read.cgi/pcnews/1265724291/19 2010/02/11 01:45:12 ID:???
それはAppleだけ
7 :名無しさん@お腹いっぱい。:2010/02/13(土) 20:07:43 ID:???
酷いな
8 :名無しさん@お腹いっぱい。:2010/02/14(日) 16:12:27 ID:???
わざわざ他スレからコピペしてくるとは、さすが粘着度はマカの圧勝だね
9 :名無しさん@お腹いっぱい。:2010/02/16(火) 00:24:08 ID:???
またマルエツドザが負けたの?
10 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:41:37 ID:???
中国製の脆弱なWindows、Office。
しかも謝罪も無しですか?
しかも謝罪も無しですか?
11 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:44:44 ID:???
>>10
そんなに悔しかったの?
Appleが”無償”の交換・修理を減らす技術の特許を出願「不適切使用の証拠を記録します」
http://pc11.2ch.net/test/read.cgi/pcnews/1266633610/55
55 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:39:43 ID:???
中国製の壊れやすいMac。
しかも壊れたら修理は無しですか?
そんなに悔しかったの?
Appleが”無償”の交換・修理を減らす技術の特許を出願「不適切使用の証拠を記録します」
http://pc11.2ch.net/test/read.cgi/pcnews/1266633610/55
55 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:39:43 ID:???
中国製の壊れやすいMac。
しかも壊れたら修理は無しですか?
12 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:47:47 ID:???
またマイクロソフトの嘘って事か。
13 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:49:48 ID:???
>>12
これならアップルの言い訳だけど?
請求トラブルでiTunes株式会社が消費者庁に回答 −「iTunes特有の問題ではない」。
http://pc11.2ch.net/test/read.cgi/pcnews/1267711191/
これならアップルの言い訳だけど?
請求トラブルでiTunes株式会社が消費者庁に回答 −「iTunes特有の問題ではない」。
http://pc11.2ch.net/test/read.cgi/pcnews/1267711191/
14 :名無しさん@お腹いっぱい。:2010/03/10(水) 01:42:32 ID:???
放置大好きマイクロソフト!
15 :名無しさん@お腹いっぱい。:2010/03/11(木) 02:19:41 ID:???
トヨタの社長も国会で謝罪したのだからマイクロソフトも日本来て謝れ。
16 :名無しさん@お腹いっぱい。:2010/03/11(木) 04:57:10 ID:???
今月はオフィスの更新がメインだったな。
17 :名無しさん@お腹いっぱい。:2010/03/11(木) 09:15:43 ID:???
信者たるもの我々の継ぎ接ぎパッチの類は喜んで迎え入れなくてはならない。
ーMS教の経典よりー
ーMS教の経典よりー
18 :名無しさん@お腹いっぱい。:2010/03/11(木) 20:29:03 ID:???
パッチ? ねーよw
ーApple教の経典よりー
ーApple教の経典よりー
メーカーがパクリ好きなら信者もパクり好きなんだな。MS信者はw
パッチが無いほど完璧なんです。MacOSはw
パッチが無いほど完璧なんです。MacOSはw