先週の事前通知でお伝えした通り、セキュリティ情報 計 2 件 (緊急 1 件、重要 1 件) を公開しました。なお、今月から「悪用可能性指標(Exploitability Index)」の内容を一部変更し、ユーザーがより詳細にセキュリティ更新プログラムの適用優先度を評価できるようにしました。
詳細は 「悪用可能性指標(Exploitability Index)」変更のお知らせ のブログ記事をご覧ください。
2011 年 5 月のセキュリティ情報 ** :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-may.mspx
家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx
| セキュリティ情報 ID | タイトルおよび概要 | 最大深刻度および脆弱性の影響 | 再起動情報 | 影響を受けるソフトウェア |
|---|---|---|---|---|
| MS11-035 | WINS の脆弱性により、リモートでコードが実行される (2524426) ** このセキュリティ更新プログラムは 1 件の非公開で報告された Windows インターネット ネーム サービス (WINS) の脆弱性を解決します。この脆弱性は、WINS サービスを実行している影響を受けるコンピューターで、特別に細工された WINS のレプリケーション パケットをユーザーが受信した場合、リモートでコードが実行される可能性があります。既定で、WINS は影響を受けるオペレーティング システムにインストールされません。このコンポーネントを手動でインストールしたお客様だけが、この問題の影響を受けます。 | 緊急 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2 |
| MS11-036 | Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2545814) ** このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft PowerPoint に存在する脆弱性を解決します。これらの脆弱性により、特別に細工された PowerPoint ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。Office のファイル検証 (OFV) をインストールおよび構成して疑わしいファイルが開かれるのを防ぐことにより、CVE-2011-1269 および CVE-2011-1270 で説明している脆弱性を悪用するための攻撃手法をブロックします。 | 重要 リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office XP、Office 2003、Office 2007、Microsoft Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac、および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
■ MS11-036 (KB2535802/KB2535812) は、MS11-022 (KB2464617/KB2464588) 適用後の問題を解決 また、本日提供を開始した MS11-036 (KB2535802/KB2535812) の PowerPoint のセキュリティ更新プログラムは、以前このブログでもお伝えしていた「MS11-022 のセキュリティ更新プログラム (KB2464617/KB2464588) 適用後、特定の条件で PowerPoint ファイルを開いた場合に「ファイルが壊れています」というエラーが表示される」既知の問題を解決します (現象の詳細は、以前公開したブログ記事をご覧ください)。マイクロソフトは、4 月末にこの問題を解決する手動適用向けの修正プログラム (KB2543242 および KB2543241) を提供しましたが、本日自動更新などの通常の配信チャネルより提供開始した MS11-036 (KB2535802 または KB2535812) を適用いただくことでも、問題に対応可能です。なお、4 月に提供した修正プログラム KB2543242 (PowerPoint 2002) または KB2543241 (PowerPoint 2003) を手動で適用済みのお客様は、既にシステムが最新の状態に保たれているため、新しいセキュリティ更新プログラム MS11-036 (KB2535802 または KB2535812) は適用不要で、自動更新などの通常の配信チャネルからも提供されません。
下記に各環境別に必要な対応策を簡単にまとめます。なお、自動更新を有効に設定しているお客様は、いずれの場合でも最適な更新プログラムが自動で提供されますので、特に意識していただく必要はありません。
-
MS11-022 のセキュリティ更新プログラム (KB2464617 または KB2464588) 適用後、修正プログラム (KB2543242 または KB2543241) を手動で適用済み場合: **
-
新しいセキュリティ更新プログラム MS11-036 (KB2535802 または KB2535812) を適用する必要はありません。修正プログラム (KB2543242 または KB2543241) を手動で適用している環境では、既にシステムが最新の状態に保たれており、MS11-036 (KB2535802 または KB2535812) を適用する必要はありません。 **
-
MS11-022 のセキュリティ更新プログラム (KB2464617 または KB2464588) を適用後、修正プログラム (KB2543242 または KB2543241) を適用していない場合: **
-
新しいセキュリティ更新プログラム MS11-036 (KB2535802 または KB2535812) を適用し、システムを最新の状態にしてください。 **
-
MS11-036 (KB2535802 または KB2535812) では、ファイル破損の問題を解決していますので、該当の問題は発生しません。 **
- PowerPoint 2002 SP3 の場合: KB2535802 のセキュリティ更新プログラムを適用してください。 **
- PowerPoint 2003 SP3 の場合: KB2535812 のセキュリティ更新プログラムを適用してください。 **
-
MS11-022 のセキュリティ更新プログラム (KB2464617 または KB2464588) が未適用の場合: **
-
新しいセキュリティ更新プログラム MS11-036 (KB2535802 または KB2535812) を適用し、システムを最新の状態にしてください。 **
-
MS11-036 (KB2535802 または KB2535812) では、ファイル破損の問題を解決していますので、該当の問題は発生しません。 **
-
MS11-036 (KB2535802 または KB2535812) は以前の MS11-022 のセキュリティ更新プログラム (KB2464617 または KB2464588) を置き換えるものですので、MS11-036 (KB2535802 または KB2535812) のみをインストールすることで、システムは最新の状態になります。 **
- PowerPoint 2002 SP3 の場合: KB2535802 のセキュリティ更新プログラムを適用してください。 **
- PowerPoint 2003 SP3 の場合: KB2535812 のセキュリティ更新プログラムを適用してください。 **
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。