先週の事前通知でお伝えした通り、セキュリティ情報計 12 件 (緊急 3 件、重要 9 件) を公開しました。今月公開した MS11-006 のセキュリティ情報は、セキュリティ アドバイザリ 2490606 で説明した Graphics Rendering Engine の問題に対応したものです。また、MS11-003 Internet Explorer のセキュリティ情報は、セキュリティアドバイザリ 2488013 および セキュリティ アドバイザリ 2269637 で説明した問題に対処しています。なお、MS11-003 のセキュリティ更新プログラムは、前回の Internet Explorer のセキュリティ更新プログラム MS10-090 適用後に発生した既知の問題 (詳細はサポート技術情報 2416400 を参照) を解決します。
2011 年 2 月のセキュリティ情報 :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-feb.mspx
家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx
| セキュリティ情報番号 | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア: |
|---|---|---|---|---|---|
| MS11-003 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2482017) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS11-004 | インターネット インフォメーション サービス (IIS) の FTP サービスの脆弱性により、リモートでコードが実行される (2489256) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS11-005 | Active Directory の脆弱性により、サービス拒否が起こる (2478953) | 重要 | サービス拒否 | 要再起動 | Microsoft Windows Server 2003 |
| MS11-006 | Windows シェルのグラフィック処理の脆弱性により、リモートでコードが実行される (2483185) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista および Windows Server 2008 |
| MS11-007 | OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2485376) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS11-008 | Microsoft Visio の脆弱性により、リモートでコードが実行される (2451879) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Visio 2002、Visio 2003 および Visio 2007 |
| MS11-009 | JScript および VBScript スクリプト エンジンの脆弱性により、情報漏えいが起こる (2475792) | 重要 | 情報漏えい | 再起動が必要な場合あり | Microsoft Windows 7 および Windows Server 2008 R2 |
| MS11-010 | Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2476687) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP および Windows Server 2003 |
| MS11-011 | Windows カーネルの脆弱性により、特権が昇格される (2393802) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS11-012 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2479628) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS11-013 | Kerberos の脆弱性により、特権が昇格される (2496930) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows 7 および Windows Server 2008 R2 |
| MS11-014 | Local Security Authority Subsystem Service (LSASS) の脆弱性により、ローカルで特権が昇格される (2478960) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP および Windows Server 2003 |
** ■ 最新のセキュリティ情報を動画と音声でまとめて確認!** マイクロソフト セキュリティ レスポンスチームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報 は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。