-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2010-0002 JPCERT/CC 2010-01-13 2010年1月 Microsoft セキュリティ情報 (緊急 1件) に関する注意喚起 January 2010 Microsoft Security Bulletin https://www.jpcert.or.jp/at/2010/at100002.txt I. 概要 Microsoft 社から 2010年1月のセキュリティ情報が公開されました。本情報 には、深刻度が「緊急」のセキュリティ更新プログラムが 1件含まれています。 これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービ ス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があ ります。 今回修正された脆弱性は Windows 2000 にのみ深刻な影響を及ぼすものであ り、その他のバージョンをお使いの場合、緊急度は下がります。 脆弱性に関する情報の詳細は、以下の URL を参照してください。 2010 年 1 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx [緊急の更新プログラム] MS10-001 Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (972270) http://www.microsoft.com/japan/technet/security/bulletin/ms10-001.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プログ ラムを早急に適用してください。 Microsoft Update https://www.update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ なお、Windows 2000 のサポートは 2010年7月13日に終了する予定となっています。 III. 参考情報 2010 年 1 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx Technical Cyber Security Alert TA10-012B Microsoft Windows EOT Font and Adobe Flash Player 6 Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA10-012B.html マイクロソフト プロダクト サポート ライフサイクル http://support.microsoft.com/lifecycle/?c1=509 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBS00ytjF9l6Rp7OBIAQg0VAf/b28gAn9ApfYLGW6gOw8aLg+AQPO6y0f6 IZ2tpsoEF8SmAW8Ei6XAOd6vK/R4sOuYeesZnv6/P3VoKFYIHXXaw6OPBeOK3h81 APOu8/bpbMpeTvarNNRIPP8LtFeDDnsbAw/a5S/V4hp2CKQ6+e8k0AaCIbvTvMDM Z7RhqbNbqmFIq0vUgoYjcbEkDbbC8OeSAW7sQP6XgCvBpZ0hjNUboTfSQ09+5hAL 5udEltPGPqMAt//3qHfhuj+9WG9hBhfyOG2fuJQ+5kO2+tyTUg9KCnrYU4DbmXW2 glF1QsUPBRVhG2TadQN3nwqlGXHbiWbE7ie21qL8pX5qDNu9pYFHcA== =1Rmq -----END PGP SIGNATURE-----