事前通知でお伝えした通り、セキュリティ情報 計 11 件 (緊急 5 件, 重要 5 件, 警告 1 件)を公開しました。
また、ワンポイント セキュリティ (2010/4/14 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。
セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx
MS10-019 (WinTrust):
特別な細工をすることで、コード署名がごまかされファイルの改ざんが可能となる場合があり、結果としてリモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。
MS10-020 (SMB):
特別な細工がされた通信が、行われることで、リモートでコードが実行される可能性があります。
セキュリティ アドバイザリ 977544 でお知らせしていた脆弱性にも対処しています。悪用は確認されていませんが、早期の適用をお勧めします。
MS10-021 (Kernel)
特別な細工がされたプログラムが実行されえることで、特権の昇格が発生する可能性があります。
MS10-022 (VBScript)
特別な細工がされた Web サイトを表示し、F1 キーをユーザーが押した場合に、リモートでコードが実行される可能性があります。
セキュリティ アドバイザリ 981169 でお知らせしていた脆弱性にも対処しています。悪用は確認されていませんが、早期の適用をお勧めします。
MS10-023 (Publisher)
特別な細工がされた Publisher ファイルを開くことで、リモートでコードが実行される可能性があります。
MS10-024 (SMTP/Exchange)
特別な細工がされた SMTP コマンドを受信する事で、サービス拒否が発生する可能性があります。
Exchange 2007, 2010 には、本脆弱性はありませんが、更新プログラムを提供しています。これは、他の環境も含めて今回追加された多層防御策を Exchange 2007 にも反映させるためのもので、DNS に関するソースポート エントロピーを改善します。
MS10-025 (Media Service)
特別な細工がされたパケットを、Windows Media Service で受信する事で、リモートでコードが実行される可能性があります。
MS10-026 (MP3 Codec)
特別な細工がされた AVI ファイルを開くことで、リモートでコードが実行される可能性があります。 細工された AVI が埋め込まれた Web サイトを表示することでも悪用の可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。
MS10-027 (Media Player)
特別な細工がされた メディアコンテンツを開くことで、リモートでコードが実行される可能性があります。細工されたメディアコンテンツが埋め込まれた Web サイトを表示することでも悪用の可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。
MS10-028 (Visio)
特別な細工がされた Visio ファイルを開くことで、リモートでコードが実行される可能性があります。
MS10-029 (ISATAP)
特別な細工がされた IPv6 ソースポートアドレスをもつ通信を行う事で、なりすましが発生する能性があります。
サポートライフサイクル: Windows Vista RTM(初期出荷版): 今月のセキュリティ更新プログラムが最後の提供となります。 最新のサービスパックを適用することで、翌月以降もセキュリティ更新プログラムを入手可能な状態となります。
Windows 2000: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 製品としてのサポート終了となるため、最新の OS (Windows 7 または Windows Server 2008 R2) への移行を推奨します。
Windows XP SP2: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 最新のサービスパックを適用することで、8 月もセキュリティ更新プログラムを入手可能な状態となりますが、セキュリティ担当者としては、最新の OS (Windows 7) への移行を推奨します。