-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2010-0020 JPCERT/CC 2010-08-11 <<< JPCERT/CC Alert 2010-08-11 >>> 2010年8月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起 August 2010 Microsoft Security Bulletin (including eight critical patches) https://www.jpcert.or.jp/at/2010/at100020.txt I. 概要 Microsoft 社から 2010年8月のセキュリティ情報が公開されました。本情報 には、深刻度が「緊急」のセキュリティ更新プログラムが 8件含まれています。 これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービ ス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があ ります。 各脆弱性に関する情報の詳細は、以下の URL を参照してください。 2010 年 8 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx なお、既に公表されていた以下の脆弱性については、今回のセキュリティ更 新プログラムにより問題が修正されます。 マイクロソフト セキュリティ アドバイザリ (977377) TLS/SSL の脆弱性により、なりすましが行われる http://www.microsoft.com/japan/technet/security/advisory/977377.mspx また、Microsoft 社から新たなアドバイザリが公開されており、軽減策が記 載されています。 マイクロソフト セキュリティ アドバイザリ (2264072) Windows サービスの分離バイパスの使用により、特権が昇格される http://www.microsoft.com/japan/technet/security/advisory/2264072.mspx [緊急の更新プログラム] MS10-049 SChannel の脆弱性により、リモートでコードが実行される (980436) http://www.microsoft.com/japan/technet/security/bulletin/ms10-049.mspx MS10-051 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403) http://www.microsoft.com/japan/technet/security/bulletin/ms10-051.mspx MS10-052 Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168) http://www.microsoft.com/japan/technet/security/bulletin/ms10-052.mspx MS10-053 Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461) http://www.microsoft.com/japan/technet/security/bulletin/ms10-053.mspx MS10-054 SMB サーバーの脆弱性により、リモートでコードが実行される (982214) http://www.microsoft.com/japan/technet/security/bulletin/ms10-054.mspx MS10-055 Cinepak Codec の脆弱性により、リモートでコードが実行される (982665) http://www.microsoft.com/japan/technet/security/bulletin/ms10-055.mspx MS10-056 Microsoft Office Word の脆弱性により、リモートでコードが実行される (2269638) http://www.microsoft.com/japan/technet/security/bulletin/ms10-056.mspx MS10-060 Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906) http://www.microsoft.com/japan/technet/security/bulletin/ms10-060.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プログ ラムを早急に適用してください。 Microsoft Update https://www.update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ なお、Windows 2000 および、Windows XP Service Pack 2 のサポートは前回 (2010年7月14日)のセキュリティ更新プログラム公開を最後に終了しています。 III. 参考情報 2010 年 8 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx US-CERT Technical Cyber Security Alert TA10-222A http://www.us-cert.gov/cas/techalerts/TA10-222A.html マイクロソフト セキュリティ アドバイザリ: Windows サービスの分離を使用して権限の昇格を使用しない http://support.microsoft.com/kb/2264072 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBTGINyDF9l6Rp7OBIAQgtEQgAhsMCvahxyljGlGegrIzbt/bxpLuqe71U Nt2CRdCsxr/9Vkh+i4SyBbSJyC7wr+8uMXIcrYqqkVxVu63x3cUUofzUvc/HskOs bdFZOBjGkL9prAbMONy97Y5OOZODU/YPrdMKbzk9O0Hz+3kn5677/Dt09D6CTIFG UBOYbfa333ubuDbPrKSgNzNIpld/ZGUsmuQiQwlbdqCPrCCHKrV9L4Uat5ltPliC Rg3QHMR3Mec9jejPMfxle0NI/BXzxletUaP0E37T+lZ3VTqDNEBN4p2Vez/ydIsH kwDNqEHXvEZiBR/qHS+laMTlJ72lSuzZClybyEEqcdseTOkbA2yDLg== =MjHG -----END PGP SIGNATURE-----