8月のWindows Update は、緊急2、重要9、警告2 です

「.NET Framework 更新プログラムはコンパイルしながらインストールするので時間がかかる」て話がありましたが今月分が特別時間がかかる、というわけではなく、これまでと同様に時間がかかるので途中で電源切らないでね、ということだった模様。

• .NET Framework セキュリティ更新プログラムのインストールに関する注意 - 日本のセキュリティチーム - Site Home - TechNet Blogs
  https://blogs.technet.com/b/jpsecurity/archive/2011/08/05/3445234.aspx

• 2011 年 8 月のセキュリティ情報
  https://www.microsoft.com/japan/technet/security/bulletin/ms11-Aug.mspx
• 2011 年 8 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
  https://blogs.technet.com/b/jpsecurity/archive/2011/08/10/3446130.aspx

• US-CERT Technical Cyber Security Alert TA11-221A -- Microsoft Updates for Multiple Vulnerabilities
  https://www.us-cert.gov/cas/techalerts/TA11-221A.html
• US-CERT Cyber Security Alert SA11-221A -- Microsoft Updates for Multiple Vulnerabilities
  https://www.us-cert.gov/cas/alerts/SA11-221A.html
• JPCERT コーディネーションセンター 2011年8月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
  https://www.jpcert.or.jp/at/2011/at110021.html
• JVNTA11-221A: Microsoft 製品における複数の脆弱性に対するアップデート
  http://jvn.jp/cert/JVNTA11-221A/

• Microsoftが月例セキュリティ情報を公開　IEとWindows DNSサーバの深刻な脆弱性に対処 - ITmedia エンタープライズ
  http://www.itmedia.co.jp/enterprise/articles/1108/10/news017.html
• MSが8月の月例パッチ13件を公開、IEやDNSサーバーの脆弱性などを修正 - クラウド Watch
  http://cloud.watch.impress.co.jp/docs/news/20110810_466731.html
• 8月のマイクロソフトセキュリティ更新を確認する -INTERNET
  http://internet.watch.impress.co.jp/docs/column/mspatch/20110811_466992.html

緊急 (2件)

• マイクロソフト セキュリティ情報 MS11-057 ? 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2559049)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-057.mspx
• 対象 : IE 6 / 7 / 8 / 9
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 :MS11-050 を置き換える
• マイクロソフト セキュリティ情報 MS11-058 ? 緊急 DNS サーバーの脆弱性により、リモートでコードが実行される (2562485)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-058.mspx
• 対象 :
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 R2 for x64-based Systems / SP1
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
• 注意 :MS09-008、MS09-048、MS11-046 を置き換える(Windows Server 2003(3種) のみ)

重要 (9件)

• マイクロソフト セキュリティ情報 MS11-059 ? 重要 Data Access Components の脆弱性により、リモートでコードが実行される (2560656)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-059.mspx
• 対象 :
  Windows 7 for 32-bit Systems / SP1
  Windows 7 for x64-based Systems / SP1
  Windows Server 2008 R2 for x64-based Systems / SP1
  Windows Server 2008 R2 for Itanium-based Systems / SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• マイクロソフト セキュリティ情報 MS11-060 ? 重要 Microsoft Visio の脆弱性により、リモートでコードが実行される (2560978)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-060.mspx
• 対象 :
  Visio 2003 SP3
  Visio 2007 SP2
  Visio 2010 / SP1 (32-bit エディション)
  Visio 2010 / SP1 (64-bit エディション)
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 :MS11-008 を置き換える(Visio 2003 SP3 / Visio 2007 SP2 のみ)
• マイクロソフト セキュリティ情報 MS11-061 ? 重要: リモート デスクトップ Web アクセスの脆弱性により、特権が昇格される (2546250)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-061.mspx
• 対象 : Windows Server 2008 R2 for x64-based Systems / SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• マイクロソフト セキュリティ情報 MS11-062 ? 重要 リモート アクセス サービス NDISTAPI ドライバーの脆弱性により、特権が昇格される (2566454)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-062.mspx
• 対象 :
  Windows XP SP3
  Windows XP Professional x64 Edition SP2
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• マイクロソフト セキュリティ情報 MS11-063 ? 重要: Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2567680)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-063.mspx
• 対象 :
  Windows XP SP3
  Windows XP Professional x64 Edition SP2
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems / SP1
  Windows 7 for x64-based Systems / SP1
  Windows Server 2008 R2 for x64-based Systems / SP1
  Windows Server 2008 R2 for Itanium-based Systems / SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS10-069、MS11-056 を置き換える(一部)
• マイクロソフト セキュリティ情報 MS11-064 ? 重要 TCP/IP スタックの脆弱性により、サービス拒否が起こる (2563894)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-064.mspx
• 対象 :
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems / SP1
  Windows 7 for x64-based Systems / SP1
  Windows Server 2008 R2 for x64-based Systems / SP1
  Windows Server 2008 R2 for Itanium-based Systems / SP1
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
• 注意 : MS10-058 を置き換える
• マイクロソフト セキュリティ情報 MS11-065 ? 重要 リモート デスクトップ プロトコルの脆弱性によりサービス拒否が発生する (2570222)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-065.mspx
• 対象 :
  Windows XP SP3
  Windows XP Professional x64 Edition SP2
  Windows Server 2003 SP2
  Windows Server 2003 x64 Edition SP2
  Windows Server 2003 with SP2 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
• マイクロソフト セキュリティ情報 MS11-066 ? 重要: Microsoft Chart Control の脆弱性により、情報漏えいが起こる (2567943)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-066.mspx
• 対象 : .NET Framework 4
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
• マイクロソフト セキュリティ情報 MS11-067 ? 重要 Microsoft Report Viewer の脆弱性により、情報漏えいが起こる (2578230)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-067.mspx
• 対象 :
  Visual Studio 2005 SP1
  Report Viewer 2005 SP1 再頒布可能パッケージ
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
• 注意 : MS09-062 を置き換える
• 参考 :

警告 (2件)

• マイクロソフト セキュリティ情報 MS11-068 - 警告: Windows カーネルの脆弱性により、サービス拒否が起こる (2556532)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-068.mspx
• 対象 :
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems / SP1
  Windows 7 for x64-based Systems / SP1
  Windows Server 2008 R2 for x64-based Systems / SP1
  Windows Server 2008 R2 for Itanium-based Systems / SP1
• 注意 : MS10-047 を置き換える(一部)
• マイクロソフト セキュリティ情報 MS11-069 - 警告 .NET Framework の脆弱性により、情報漏えいが起こる (2567951)
  https://www.microsoft.com/japan/technet/security/bulletin/MS11-069.mspx
• 対象 : .NET Framework 2.0 SP2 / 3.5.1 / 4
• 注意 : MS11-039 を置き換える

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール | コンピューターの保護
  http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
• Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
  http://www.microsoft.com/security/scanner/ja-jp/default.aspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx

今月の追加は2件です。

• Encyclopedia entry: Win32/FakeSysdef - Learn more about malware - Microsoft Malware Protection Center
  http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fFakeSysdef
• Encyclopedia entry: Win32/Hiloti - Learn more about malware - Microsoft Malware Protection Center
  http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fHiloti