Skip to main content
MSRC

2010年1月13日のセキュリティ情報 (月例)

Japan Security Team
/ By Japan Security Team / / 7 min read

小野寺です

事前通知でお伝えした通り、セキュリティ情報 計 1 件 (緊急 1 件)を公開しました。
合わせて、セキュリティ情報を 2 件更新、セキュリティアドバイザリを 1 件新規公開しています。
また、ワンポイント セキュリティ (2010/1/13 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 (といっても、今月は一件なので優先順位情報は明確ですね)

また、最近悪用が頻繁に発生していた、 Adobe Reader (PDF のリーダー)の脆弱性についても本日、更新プログラムが提供される予定ですので、弊社アドバイザリでも触れている Flash Player と合わせて対応しておきたいものです。
Adobe Reader 9 の更新は、Adobe Reader を起動して、[ヘルプ]-[アップデートの有無をチェック]で確認できるようです。(この Blog を書いている時点ではまだ、提供されていませんでした)
また、Adobe 製品だけではなく、 SUN Java Runtime Environment (JRE) , Quicktime も利用している方は最新の状態にしておく事もおすすめします。

セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx

MS10-001 (EOT):
特別な細工がされた Embedded OpenType フォントを読み込むことで、リモートでコードが実行される可能性があります。この脆弱性は実質的に Windows 2000 のみが影響を受けます。Windows 2000 以外の OS では、理論的には脆弱性を含むコードが含まれていますが、実質的にそのコードが悪用可能な状態で使用されることはありません。
しかし、Windows 2000 を引き続き利用しているユーザーには、早々に対応することをお勧めするともに、サポートが終了する 2010 年 7 月前に、Windows 7 への移行を強く推奨します。サポート終了後は、セキュリティ更新プログラムの提供もサポートライフサイクルに従って終了となります。

セキュリティ情報 (更新): MS09-035 (ATL):
Windows Embedded CE 6.0 向けのセキュリティ更新プログラムの提供開始しました。他の環境には、影響はありません。なお、本更新プログラムは、Embedded デバイスを開発者向けのものですので、デバイスの利用者が対応の必要があるかどうかについては、そのデバイスの提供元に確認してください。

MS09-060 (DNS):
Outlook 2007 用の更新プログラム (KB969907)の更新プログラムに関する Microsoft Update による配信ルールを更新しました。すでに更新プログラムが適用されている環境には影響はありません。
詳細は、セキュリティ情報の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」 - 「なぜこのセキュリティ情報は 2010 年 01 月 13 日に更新されたのですか?」をご覧ください。

セキュリティ アドバイザリ情報 (新規): セキュリティ アドバイザリ 979267: Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される
Windows XP には、Adobe 社の Adobe Flash Player 6 が含まれています。その Flash Plyaer を最新バージョンにすることを推奨することをお知らせするものです。 すでに、最新の Adobe Flash を利用している場合は影響を受けません。
アドバイザリは、Windows XP に Flash Player が同梱されているために発行していますが、最近の Web を参照することで感染するウイルスが頻繁に悪用する脆弱性の一つとなっているため、Flash を利用するすべてのユーザは、常に最新版を使用することを強くお勧めします。
なお、最新の Flash Player は、以下の URL から入手できますが、インストールの際に Flash Player 以外のものもインストールしようとするので、「 同時にインストール: 」以下のチェックボックスを OFF にしてから、「今すぐインストール」をクリックすることをお勧めします。同時にインストールするものが、何であるか理解して、インストールすることを望むのであれば、チェックボックスを OFF にする必要はありません。
http://get.adobe.com/flashplayer/ (Adobe 社提供のサイト)

Next Post

Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.