先週の事前通知でお伝えした通り、セキュリティ情報計 3 件 (緊急 1 件、重要 2 件) を公開しました。
| 情報番号 | タイトル | 深刻度 | 脆弱性の影響 | 影響を受けるソフトウェア | 回避策 | 再起動 |
|---|---|---|---|---|---|---|
| MS10-087 | Microsoft Office の脆弱性により、リモートでコードが実行される (2423930) | 緊急 | リモートでコードが実行される | Office | ○ | △ |
| MS10-088 | Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2293386) | 重要 | リモートでコードが実行される | Office | ○ | △ |
| MS10-089 | Forefront Unified Access Gateway (UAG) の脆弱性により、特権が昇格される (2316074) | 重要 | 特権の昇格 | Forefront Unified Access Gateway | × | △ |
| ○ 再起動必須/回避策あり △ 再起動が必要な場合あり/一部回避策あり × 再起動不要/回避策なし |
|---|
**
ワンポイント Web キャスト** :
公開した月例セキュリティ情報を Web キャストでお伝えする今月のワンポイント セキュリティ情報 (2010/11/10 午後公開予定) では、適用優先順情報、再起動の必要性、回避策の有無、既知の問題等の情報をまとめてお伝えしています。Web キャスト公開後に、こちらのブログでもお知らせします。
**
2010** 年 11 月のセキュリティ情報 ** :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-nov.mspx
家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx
なお、月例セキュリティリリース同日に更新している悪意のあるソフトウェアの削除ツール (通称 MSRT) では、先日このブログでお伝えした MSE を装った偽セキュリティソフトのマルウェア Win32/FakePAV にも対応しています。被害に遭わないためにも、正規のセキュリティソフトをインストール&常に最新の状態に保つと同時に、悪意のあるソフトウェアの削除ツールのサイトから更新した MSRT をインストールするようにしてください。自動更新をオンにしている方は、セキュリティ更新プログラムと一緒に MSRT もインストールされますので、特にアクションは必要ありません。