先週の事前通知でお伝えした通り、セキュリティ情報計 17 件 (緊急 2 件、重要 14 件、警告 1 件) を公開しました。今月のセキュリティ情報では、Internet Explorer のセキュリティ アドバイザリ 2458511に対処した MS10-090 を公開しています。また、MS10-093、MS10-094、MS10-095、MS10-096、MS10-097 で、それぞれ Windows ムービー メーカー、Windows Media エンコーダー、Microsoft Windows、Windows アドレス帳、インターネット接続のサインアップ ウィザードの、安全でないライブラリのロードの脆弱性を修正し、セキュリティ アドバイザリ 2269637を更新しています。そのほか、認証に対する保護強化のセキュリティアドバイザリ 973811に Microsoft Outlook を追加しました。
また、Internet Explorer の累積的なセキュリティ更新プログラム MS10-090 の既知の問題に対応した重要な更新プログラム KB2467659 も同日公開していますので、合わせて適用をお願いします。既知の問題の詳細につきましては、サポート技術情報 2416400をご参照ください。
2010 年 12 月のセキュリティ情報 :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-dec.mspx
家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx
| 情報番号 | タイトル | 深刻度 | 脆弱性の影響 | 影響を受けるソフトウェア | 回避策 | 再起動 |
|---|---|---|---|---|---|---|
| MS10-090 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400) | 緊急 | リモートでコードが実行される | Windows, Internet Explorer | ○ | ○ |
| MS10-091 | OpenType フォント (OTF) ドライバーの脆弱性により、リモートでコードが実行される (2296199) | 緊急 | リモートでコードが実行される | Windows | ○ | ○ |
| MS10-092 | タスク スケジューラの脆弱性により、特権が昇格される (2305420) | 重要 | 特権の昇格 | Windows | ○ | ○ |
| MS10-093 | Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (2424434) | 重要 | リモートでコードが実行される | Windows | ○ | △ |
| MS10-094 | Windows Media エンコーダーの脆弱性により、リモートでコードが実行される (2447961) | 重要 | リモートでコードが実行される | Windows | ○ | △ |
| MS10-095 | Microsoft Windows の脆弱性により、リモートでコードが実行される (2385678) | 重要 | リモートでコードが実行される | Windows | ○ | ○ |
| MS10-096 | Windows アドレス帳の脆弱性により、リモートでコードが実行される (2423089) | 重要 | リモートでコードが実行される | Windows | ○ | △ |
| MS10-097 | インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される (2443105) | 重要 | リモートでコードが実行される | Windows | ○ | △ |
| MS10-098 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2436673) | 重要 | 特権の昇格 | Windows | △ | ○ |
| MS10-099 | ルーティングとリモート アクセスの脆弱性により、特権が昇格される (2440591) | 重要 | 特権の昇格 | Windows | × | ○ |
| MS10-100 | 承認 ユーザー インターフェイスの脆弱性により、特権が昇格される (2442962) | 重要 | 特権の昇格 | Windows | × | △ |
| MS10-101 | Windows Netlogon サービスの脆弱性により、サービス拒否が起こる (2207559) | 重要 | サービス拒否 | Windows | × | ○ |
| MS10-102 | Hyper-V の脆弱性により、サービス拒否が起こる (2345316) | 重要 | サービス拒否 | Windows | × | ○ |
| MS10-103 | Microsoft Publisher の脆弱性により、リモートでコードが実行される (2292970) | 重要 | リモートでコードが実行される | Office | ○ | △ |
| MS10-104 | Microsoft SharePoint の脆弱性により、リモートでコードが実行される (2455005) | 重要 | リモートでコードが実行される | SharePoint | ○ | △ |
| MS10-105 | Microsoft Office グラフィック フィルターの脆弱性により、リモートでコードが実行される (968095) | 重要 | リモートでコードが実行される | Office | ○ | △ |
| MS10-106 | Microsoft Exchange Server の脆弱性により、サービス拒否が起こる (2407132) | 警告 | サービス拒否 | Exchange | × | △ |
| ○ 再起動必須/回避策あり △ 再起動が必要な場合あり/一部回避策あり × 再起動不要/回避策なし |
|---|
ワンポイント Web キャスト ** :
公開した月例セキュリティ情報を Web キャストでお伝えする今月のワンポイント セキュリティ情報 (2010/12/15 午後公開予定) では、適用優先順情報、再起動の必要性、回避策の有無、既知の問題等の情報をまとめてお伝えしています。Web キャスト公開後に、こちらのブログでもお知らせします。