2月のWindows Update は、緊急2、重要2 です

• 2009 年 2 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx

• 日本のセキュリティチーム (Japan Security Team) : 2009年2月のセキュリティ情報
  http://blogs.technet.com/jpsecurity/archive/2009/02/11/3200492.aspx
• 日本のセキュリティチーム (Japan Security Team) : 2009年2月のワンポイントセキュリティ
  http://blogs.technet.com/jpsecurity/archive/2009/02/11/3200762.aspx

• 2月のマイクロソフトセキュリティ更新を確認する
  http://internet.watch.impress.co.jp/cda/special/2009/02/12/22410.html
• 【レポート】MS、2月のセキュリティ情報を公開 - IEの累積的なセキュリティ更新プログラムなど | パソコン | マイコミジャーナル
  http://journal.mycom.co.jp/articles/2009/02/12/MS2/index.html
• マイクロソフトの2月定例アップデートは「緊急」2件，「重要」2件：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20090212/324640/
• IEなどに危険な脆弱性、攻撃が出現する前にパッチ適用を：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20090212/324655/

緊急 (2件)

• マイクロソフト セキュリティ情報 MS09-002 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (961260)
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-002.mspx
• 対象 :
  IE 7 @ Windows XP SP2 / SP3
  IE 7 @ Windows XP Professional x64 Edition / SP2
  IE 7 @ Windows Server 2003 SP1 / SP2
  IE 7 @ Windows Server 2003 x64 Edition / SP2
  IE 7 @ Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
  IE 7 @ Windows Vista / SP1
  IE 7 @ Windows Vista x64 Edition / SP1
  IE 7 @ Windows Server 2008 for 32-bit Systems
  IE 7 @ Windows Server 2008 for x64-based Systems
  IE 7 @ Windows Server 2008 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS08-073、MS08-078 を置き換える
• 参考 : MS09-002［緊急］：Internet Explorer 用の累積的なセキュリティ更新プログラム : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS09-003 - 緊急 : Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239)
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-003.mspx
• 対象 :
  Exchange 2000 Server SP3(2004/08 公開の更新プログラムのロールアップを適用済)
  Exchange Server 2003 SP2
  Exchange Server 2007 SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS08-039 を置き換える(Exchange Server 2007 SP1 のみ)
• 参考 : MS09-003［緊急］：Microsoft Exchange の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

重要 (2件)

• マイクロソフト セキュリティ情報 MS09-004 - 重要 : SQL Server の脆弱性により、リモートでコードが実行される (959420)
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-004.mspx
• 対象 :
  SQL Server 2000 Desktop Engine (WMSDE) @ Windows 2000 SP4
  SQL Server 2000 Desktop Engine (WMSDE) @ Windows Server 2003 SP1 / SP2
  Windows Internal Database (WYukon) SP2 @ Windows Server 2003 SP1 / SP2
  SQL Server 2000 Desktop Engine (WMSDE) @ Windows Server 2003 x64 Edition / SP2
  Windows Internal Database (WYukon) x64 Edition SP2 @ Windows Server 2003 x64 Edition / SP2
  Windows Internal Database (WYukon) SP2 @ Windows Server 2008 for 32-bit Systems(Windows Server 2008 Server Core 含む)
  Windows Internal Database (WYukon) x64 Edition SP2 @ Windows Server 2008 for x64-based Systems(Windows Server 2008 Server Core 含む)
  SQL Server 2000 SP4 用の GDR のセキュリティ更新プログラム
  SQL Server 2000 SP4 用の QFE のセキュリティ更新プログラム
  SQL Server 2000 Itanium-based Edition SP4 用 GDR のセキュリティ更新プログラム
  SQL Server 2000 Itanium-based Edition SP4 用 QFE のセキュリティ更新プログラム
  SQL Server 2005 SP2 用 GDR のセキュリティ更新プログラム
  SQL Server 2005 SP2 用 QFE のセキュリティ更新プログラム
  SQL Server 2005 x64 Edition SP2 用 GDR のセキュリティ更新プログラム
  SQL Server 2005 x64 Edition SP2 用 QFE のセキュリティ更新プログラム
  SQL Server 2005 with SP2 for Itanium-based Systems 用 GDR のセキュリティ更新プログラム
  SQL Server 2005 with SP2 for Itanium-based Systems 用 QFE のセキュリティ更新プログラム
  SQL Server 2000 Desktop Engine (MSDE 2000) SP4 用 GDR のセキュリティ更新プログラム
  SQL Server 2000 Desktop Engine (MSDE 2000) SP4 用 QFE のセキュリティ更新プログラム
  SQL Server 2005 Express Edition SP2 用 GDR のセキュリティ更新プログラム
  SQL Server 2005 Express Edition SP2 用 QFE のセキュリティ更新プログラム
  SQL Server 2005 Express Edition with Advanced Services SP2 用 GDR のセキュリティ更新プログラム
  SQL Server 2005 Express Edition with Advanced Services SP2 用 QFE のセキュリティ更新プログラム
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS08-040、あるいはMS08-052 を置き換える
• 参考 : MS09-004［重要］：SQL Server の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS09-005 - 重要 : Microsoft Office Visio の脆弱性により、リモートでコードが実行される (957634)
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-005.mspx
• 対象 :
  Office Visio 2002 SP2
  Office Visio 2003 SP3
  Office Visio 2007 SP1
• Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
• 注意 : MS08-019 を置き換える
• 参考 : MS09-005［重要］：Microsoft Office Visio の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/japan/security/malwareremove/default.mspx
• プロテクト センター - Windows Live OneCare PC セーフティ
  http://safety.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/japan/security/malwareremove/families.mspx
• 詐欺的セキュリティ ソフトウェア - マイクロソフト セキュリティ
  http://www.microsoft.com/japan/protect/computer/viruses/rogue.mspx

今月の追加は2件。Conficker は先月に引き続き2回目ですが、更新版ということみたいです。引っかかると結構駆除も大変みたいなので要注意。とりあえずUSBメモリとかさしたときに表示される自動実行のダイアログには要注意、です。

• Conficker コンピューター ワーム - Conficker| Microsoft Security
  http://www.microsoft.com/japan/protect/computer/viruses/worms/conficker.mspx

• Conficker
  http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fConficker
• Srizbi.gen
  http://www.microsoft.com/security/portal/Entry.aspx?name=Trojan%3aWin32%2fSrizbi.gen