- 2010 年 3 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx - 日本のセキュリティチーム : 2010年3月10日のセキュリティ情報 (月例)
http://blogs.technet.com/jpsecurity/archive/2010/03/10/3317967.aspx
- JVNTA10-068A: Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA10-068A/ - US-CERT Technical Cyber Security Alert TA10-068A -- Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA10-068A.html - US-CERT Cyber Security Alert SA10-068A -- Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA10-068A.html
今月は重要2件。ただ、IE がらみの未修正な脆弱性が現在2件あるので、これが定例外で近日中に出る可能性があるかも?
- マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/981169.mspx - JVNVU#612021: Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU612021/
- マイクロソフト セキュリティ アドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/981374.mspx - JVNVU#744549: Microsoft Internet Explorer における解放済みメモリを使用する脆弱性
http://jvn.jp/cert/JVNVU744549/
あともう1つ。先月配信のMS10-015 を適用した環境でブルースクリーンが発生する件は、マルウェアが原因であると特定されたようなので、こちらも要確認。Microsoft Update 経由でインストールする際、すでにこのマルウェアに感染してないか確認してから配信するようにしているとのこと。
- 日本のセキュリティチーム : MS10-015で再起動やブルースクリーンが発生する件について
http://blogs.technet.com/jpsecurity/archive/2010/02/12/3312344.aspx - 日本のセキュリティチーム : [続報] MS10-015で再起動やブルースクリーンが発生する件について
http://blogs.technet.com/jpsecurity/archive/2010/02/13/3312585.aspx - 日本のセキュリティチーム : [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因
http://blogs.technet.com/jpsecurity/archive/2010/02/18/3313624.aspx - 日本のセキュリティチーム : [続報3] MS10-015のマルウェア感染PC以外への配信再開
http://blogs.technet.com/jpsecurity/archive/2010/03/03/3316500.aspx
重要 (2件)
- マイクロソフト セキュリティ情報 MS10-016 - 重要 : Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (975561)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-016.mspx - 対象 : ムービー メーカー 2.1 / 2.6 / 6.0、Microsoft Producer 2003
- Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- マイクロソフト セキュリティ情報 MS10-017 - 重要 : Microsoft Office Excel の脆弱性により、リモートでコードが実行される (980150)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-017.mspx - 対象 :
Office Excel 2002 SP3 / 2003 SP3 / 2007 SP1 / 2007 SP2
Office 2004 for Mac / 2008 for Mac
Open XML File Format Converter for Mac
Office Excel Viewer SP1 / SP2
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック SP1 / SP2
Office SharePoint Server 2007 SP1 / SP2(32bit/64bit) - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
- Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
- 注意 : MS09-067、MS09-021 を置き換える
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx - プロテクト センター - Windows Live OneCare PC セーフティ
http://safety.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/japan/security/malwareremove/families.mspx - 詐欺的セキュリティ ソフトウェア - マイクロソフト セキュリティ
http://www.microsoft.com/japan/protect/computer/viruses/rogue.mspx
今月の追加は1件。
- Helpud
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fHelpud