事前通知でお伝えした通り、セキュリティ情報 計 2 件 (緊急 2 件)を公開しました。
また、ワンポイント セキュリティ (2010/5/12 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。
セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx
MS10-030 (Windows Mail):
攻撃者が用意した、POP3 や IMAP サーバーからの特別な細工を施された応答により、リモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。
MS10-031 (VBA):
特別な細工がされた Visual Basic for Applications (VBA)により、Office 文書等に埋め込まれたコントロールを実行できる可能性があり、結果としてリモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。
サポートライフサイクル: Windows Vista RTM(初期出荷版): 今月からセキュリティ更新プログラムは提供していません。 Service Pack 2 を適用することで、今月のセキュリティ更新プログラムを入手可能な状態となります。
Windows 2000: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 製品としてのサポート終了となるため、最新の OS (Windows 7 または Windows Server 2008 R2) への移行を推奨します。
Windows XP SP2: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 最新のサービスパックを適用することで、8 月もセキュリティ更新プログラムを入手可能な状態となりますが、セキュリティ担当者としては、最新の OS (Windows 7) への移行を推奨します。