各位
2010年8月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起
August 2010 Microsoft Security Bulletin
(including eight critical patches)
https://www.jpcert.or.jp/at/2010/at100020.txt
I. 概要
Microsoft 社から 2010年8月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 8件含まれています。
これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があります。
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
2010 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx
なお、既に公表されていた以下の脆弱性については、今回のセキュリティ更新プログラムにより問題が修正されます。
マイクロソフト セキュリティ アドバイザリ (977377)
TLS/SSL の脆弱性により、なりすましが行われる
http://www.microsoft.com/japan/technet/security/advisory/977377.mspx
また、Microsoft 社から新たなアドバイザリが公開されており、軽減策が記載されています。
マイクロソフト セキュリティ アドバイザリ (2264072)
Windows サービスの分離バイパスの使用により、特権が昇格される
http://www.microsoft.com/japan/technet/security/advisory/2264072.mspx
[緊急の更新プログラム]
MS10-049
SChannel の脆弱性により、リモートでコードが実行される (980436)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-049.mspx
MS10-051
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-051.mspx
MS10-052
Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-052.mspx
MS10-053
Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-053.mspx
MS10-054
SMB サーバーの脆弱性により、リモートでコードが実行される (982214)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-054.mspx
MS10-055
Cinepak Codec の脆弱性により、リモートでコードが実行される (982665)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-055.mspx
MS10-056
Microsoft Office Word の脆弱性により、リモートでコードが実行される (2269638)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-056.mspx
MS10-060
Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-060.mspx
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
https://windowsupdate.microsoft.com/
なお、Windows 2000 および、Windows XP Service Pack 2 のサポートは前回(2010年7月14日)のセキュリティ更新プログラム公開を最後に終了しています。
III. 参考情報
2010 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx
US-CERT
Technical Cyber Security Alert TA10-222A
http://www.us-cert.gov/cas/techalerts/TA10-222A.html
マイクロソフト セキュリティ アドバイザリ:
Windows サービスの分離を使用して権限の昇格を使用しない
http://support.microsoft.com/kb/2264072
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2010-0020
JPCERT/CC
2010-08-11
JPCERT/CC Alert 2010-08-11
2010年8月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起
August 2010 Microsoft Security Bulletin
(including eight critical patches)
https://www.jpcert.or.jp/at/2010/at100020.txt
I. 概要
Microsoft 社から 2010年8月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 8件含まれています。
これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があります。
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
2010 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx
なお、既に公表されていた以下の脆弱性については、今回のセキュリティ更新プログラムにより問題が修正されます。
マイクロソフト セキュリティ アドバイザリ (977377)
TLS/SSL の脆弱性により、なりすましが行われる
http://www.microsoft.com/japan/technet/security/advisory/977377.mspx
また、Microsoft 社から新たなアドバイザリが公開されており、軽減策が記載されています。
マイクロソフト セキュリティ アドバイザリ (2264072)
Windows サービスの分離バイパスの使用により、特権が昇格される
http://www.microsoft.com/japan/technet/security/advisory/2264072.mspx
[緊急の更新プログラム]
MS10-049
SChannel の脆弱性により、リモートでコードが実行される (980436)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-049.mspx
MS10-051
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-051.mspx
MS10-052
Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-052.mspx
MS10-053
Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-053.mspx
MS10-054
SMB サーバーの脆弱性により、リモートでコードが実行される (982214)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-054.mspx
MS10-055
Cinepak Codec の脆弱性により、リモートでコードが実行される (982665)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-055.mspx
MS10-056
Microsoft Office Word の脆弱性により、リモートでコードが実行される (2269638)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-056.mspx
MS10-060
Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-060.mspx
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
https://windowsupdate.microsoft.com/
なお、Windows 2000 および、Windows XP Service Pack 2 のサポートは前回(2010年7月14日)のセキュリティ更新プログラム公開を最後に終了しています。
III. 参考情報
2010 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx
US-CERT
Technical Cyber Security Alert TA10-222A
http://www.us-cert.gov/cas/techalerts/TA10-222A.html
マイクロソフト セキュリティ アドバイザリ:
Windows サービスの分離を使用して権限の昇格を使用しない
http://support.microsoft.com/kb/2264072
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
