最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「ガンブラー攻撃」対象ソフトをJPCERTが確認(2)サイト管理者の注意点(2010/02/05) | メイン | ◆モンベルウェブサイト、不正アクセス受けカード情報盗難か(2010/02/08) »

2010/02/05

◆マイクロソフト、2月の修正パッチ公開/IEの脆弱性にアドバイザリ(2010/2/5)

 マイクロソフトは5日、今月10日に公開が予定されているセキュリティ更新プログラムの概要を発表した。

 リリース予定のセキュリティ更新プログラムは、「緊急」5件と「重要」7件、「警告」1件の計13件。「緊急」5件と「重要」3件、「警告」1件はリモートでコードが実行される脆弱性、残りの「重要」4件は「サービス拒否」2件、「特権の昇格」2件の脆弱性を修正する。影響を受けるソフトウェアは、Windows(緊急5件、重要5件、警告1件)、Office(重要2件)。

 このほか、「Windows Update」「Microsoft Update」「Windows Sever Update Srevices」および「ダウンロードセンター」で、「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開される。

 今回のセキュリティ更新プログラムでは、すでに公表されているWindowsカーネルの特権昇格の問題やWindows 7のSMB(Server Message Block)でサービス拒否が起こる問題に対応する予定。4日に公表された、外部からパソコン内の任意のファイルが読みとられるおそれのあるInternet Explorer(IE)の問題については、引き続き調査・開発を行っているという。

 IEの問題については、Vista以上のWindowsではIEが保護モードで実行されていれば回避できる。Windows XPでは、下記サポート技術情報(980088)にある「Fix It」で、ネットワークプロトコルのロックダウンを有効にすることによって、問題を引き起こす原因となっているプロトコルを制限できる。

(2010/2/5 ネットセキュリティニュース)

■マイクロソフトのリリース
・セキュリティ情報の事前通知-2010年2月5日
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
・セキュリティ情報の事前通知 - 2010年2月
http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx
・セキュリティ アドバイザリ(979682)Windows カーネルの脆弱性により、特権が昇格される
http://www.microsoft.com/japan/technet/security/advisory/979682.mspx
・セキュリティ アドバイザリ(977544)SMB の脆弱性により、サービス拒否が起こる
http://www.microsoft.com/japan/technet/security/advisory/977544.mspx
・セキュリティ アドバイザリ(980088)Internet Explorer の脆弱性により、情報漏えいが起こる
http://www.microsoft.com/japan/technet/security/advisory/980088.mspx
・マイクロソフト サポート技術情報(980088)
http://support.microsoft.com/kb/980088

投稿情報: 11:13 |

|