Skip to main content
MSRC

2010年2月10日のセキュリティ情報 (月例)

小野寺です

事前通知でお伝えした通り、セキュリティ情報 計 13 件 (緊急 5 件, 重要 7 件, 警告 1 件)を公開しました。
合わせて、セキュリティアドバイザリを 1 件を新規に公開しています。
また、ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。

セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx

MS10-003 (MSO):
特別な細工がされた Office 文書を開くことで、リモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。

MS10-004 (PowerPoint):
特別な細工がされた PowerPoint ファイルを開くことで、リモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。

MS10-005 (MSPaint):
特別な細工がされた画像ファイルを MSPaint(ペイント)開くことで、リモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、適用をお勧めします。

MS10-006 (SMB Client):
特別な細工がされた SMB サーバーに接続する事で、サービス拒否または、リモートでコードが実行される可能性があります。
SMB に関する脆弱性ですが、Web ブラウザを通じて、不正な SMB サーバーへの接続を誘導することも可能であるため、インターネットにルーター等を介さずに接続しており、SMB 通信がインターネット間で可能な場合は、更に注意が必要です。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。

MS10-007 (Shell):
特別な細工がされた URI を処理する際に、リモートでコードが実行される可能性があります。
Web ブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。

MS10-008 (Killbit):
Microsoft Data Analyzer ActiveX コントロール (OLAP)を特別な細工をされたデータと共に使用されると、リモートでコードが実行される可能性があります。
Web ブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。
また、同時に他社 (Symantec, Google, Facebook, Panda Security)の ActiveX コントロールについても、他社の要請に基づき Internet Explorer で実行されることを防止しています。

MS10-009 (TCP/IP):
特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。
悪用は確認されていませんが、早期の適用をお勧めします。

MS10-010 (Hyper-V):
特別な細工がされたプログラムコードを、ゲスト仮想マシン上で実行する事で、サービス拒否が発生する可能性があります。
悪用は確認されていませんが、早期の適用をお勧めします。

MS10-011 (CSRSS):
特別な細工がされたプログラムコードを、実行する事で特権の昇格が発生する可能性があります。
悪用は確認されていませんが、適用をお勧めします。

MS10-012 (SMB Server):
特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。
悪用は確認されていませんが、早期の適用をお勧めします。

MS10-013 (DirectShow):
特別な細工がされた AVI ファイルを開く、またはストリーミングを受信するような場合にリモートでコードが実行される可能性があります。
Web ブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。

MS10-014 (Kerberos):
特別な細工がされたチケットを特定の環境下で送受することで、サービス拒否が発生する可能性があります。
Windows の既定の環境では発生せず、悪用も確認されていませんが、適用をお勧めします。

MS10-015 (Kernel):
特別な細工がされたプログラムコードを、実行する事で特権の昇格が発生する可能性があります。
セキュリティ アドバイザリ 979682 でお知らせしていた脆弱性に対処しています。悪用は確認されていませんが、適用をお勧めします。

セキュリティ アドバイザリ情報 (新規): セキュリティ アドバイザリ 977377: TLS/SSL の脆弱性により、なりすましが行われる
トランスポート層セキュリティ (TLS) および Secure Sockets Layer(SSL) プロトコルの脆弱性が確認され、Microsoft を含む多くのベンダーの製品にも影響があります。現在、業界全体で対応方法を検討しています。


Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.