先週の事前通知でお伝えした通り、セキュリティ情報 計 17 件 (緊急 9 件、重要 8 件) を公開しました。また、2 件の新規セキュリティ アドバイザリを公開しました。セキュリティ アドバイザリ 2506014 では、署名されていないドライバーが winload.exe によりロードされてしまう問題を解決する更新プログラムが利用可能になったことをお知らせしています。セキュリティ アドバイザリ 2501584 では Microsoft Office 2003 と Microsoft Office 2007 のセキュリティ機能を強化するための更新プログラム (一部は本日公開のセキュリティ更新プログラムに包括) が利用可能なったことをお知らせしています。詳細については、各セキュリティアドバイザリをご覧ください。
また、今月公開した次のセキュリティ情報では、以前公開した 2 件のセキュリティ アドバイザリで説明した問題に対応しています。
| セキュリティ情報 ID | 対応するセキュリティ アドバイザリ |
|---|---|
| MS11-026 | 2501696: MHTML の脆弱性により、情報漏えいが起こる |
| MS11-023/MS11-025 | 2269637: 安全でないライブラリのロードにより、リモートでコードが実行される |
** 2011 年 4 月のセキュリティ情報** :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-apr.mspx
家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx
| セキュリティ情報 ID ** | ** タイトル ** | ** 最大深刻度および脆弱性の影響 ** | ** 再起動情報 ** | ** 影響を受けるソフトウェア ** |
|---|---|---|---|---|
| MS11-018 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640) | 緊急 リモートでコードが実行される | 要再起動 | Microsoft Windows, Internet Explorer |
| MS11-019 | SMB クライアントの脆弱性により、リモートでコードが実行される (2511455) | 緊急 リモートでコードが実行される | 要再起動 | Microsoft Windows |
| MS11-020 | SMB サーバーの脆弱性により、リモートでコードが実行される (2508429) | 緊急 リモートでコードが実行される | 要再起動 | Microsoft Windows |
| MS11-027 | ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2508272) | 緊急 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows |
| MS11-028 | .NET Framework の脆弱性により、リモートでコードが実行される (2484015) | 緊急 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows |
| MS11-029 | GDI+ の脆弱性により、リモートでコードが実行される (2489979) | 緊急 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows, Microsoft Office |
| MS11-030 | DNS 解決の脆弱性により、リモートでコードが実行される (2509553) | 緊急 リモートでコードが実行される | 要再起動 | Microsoft Windows |
| MS11-031 | JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2514666) | 緊急 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows |
| MS11-032 | OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618) | 緊急 リモートでコードが実行される | 要再起動 | Microsoft Windows |
| MS11-021 | Microsoft Excel の脆弱性により、リモートでコードが実行される (2489279) | 重要 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office |
| MS11-022 | Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2489283) | 重要 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office, Microsoft サーバー ソフトウェア |
| MS11-023 | Microsoft Office の脆弱性により、リモートでコードが実行される (2489293) | 重要 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office |
| MS11-024 | Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308) | 重要 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows |
| MS11-025 | Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212) | 重要 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft 開発ツールおよびソフトウェア |
| MS11-026 | MHTML の脆弱性により、情報漏えいが起こる (2503658) | 重要 情報漏えい | 要再起動 | Microsoft Windows |
| MS11-033 | ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2485663) | 重要 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows |
| MS11-034 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2506223) | 重要 特権の昇格 | 要再起動 | Microsoft Windows |
** ■ 最新のセキュリティ情報を動画と音声でまとめて確認** マイクロソフトセキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフトワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします