- 2010 年 9 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx - 2010 年 9 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2010/09/15/3355486.aspx
- 2010年9月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100023.txt - JVNTA10-257A: Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA10-257A/ - US-CERT Technical Cyber Security Alert TA10-257A -- Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA10-257A.html - US-CERT Cyber Security Alert SA10-257A -- Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA10-257A.html
- MSが月例セキュリティ情報を公開、相次ぐマルウェア攻撃に一部対処 - ITmedia News
http://www.itmedia.co.jp/news/articles/1009/15/news031.html - 【レポート】マイクロソフト、MPEG-4コーデックの脆弱性など9月分の更新プログラム公開 | パソコン | マイコミジャーナル
http://journal.mycom.co.jp/articles/2010/09/15/ms09/ - WindowsやOfficeのパッチが多数公開、ウイルス悪用の脆弱性も修正:ニュース
http://pc.nikkeibp.co.jp/article/news/20100915/1027487/ - 【セキュリティ ニュース】MS、9件の月例セキュリティパッチを公開 - ゼロデイ脆弱性にも対応:Security NEXT
http://www.security-next.com/015004
緊急 (4件)
- マイクロソフト セキュリティ情報 MS10-061 - 緊急 : 印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-061.mspx - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP1 / SP2
Windows Vista x64 Edition SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- マイクロソフト セキュリティ情報 MS10-062 - 緊急 : MPEG-4 コーデックの脆弱性により、リモートでコードが実行される (975558)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-062.mspx - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Vista SP1 / SP2
Windows Vista x64 Edition SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows Server 2008 for Itanium-based Systems / SP2 - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- マイクロソフト セキュリティ情報 MS10-063 - 緊急 : Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2320113)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-063.mspx - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP1 / SP2
Windows Vista x64 Edition SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows Server 2008 for Itanium-based Systems / SP2
Office XP SP3
Office 2003 SP3
Office 2007 SP2 - Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
- マイクロソフト セキュリティ情報 MS10-064 - 緊急 : Microsoft Outlook の脆弱性により、リモートでコードが実行される (2315011)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-064.mspx - 対象 :
Office XP SP3
Office 2003 SP3
Office 2007 SP2 - Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
重要 (5件)
- マイクロソフト セキュリティ情報 MS10-065 - 重要 : Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、リモートでコードが実行される (2267960)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-065.mspx - 対象 :
インターネット インフォメーション サービス 5.1 / 6.0 / 7.0 / 7.5 - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : MS08-006 を置き換える(インターネット インフォメーション サービス 6.0 のみ)
- マイクロソフト セキュリティ情報 MS10-066 - 重要 : リモート プロシージャー コールの脆弱性により、リモートでコードが実行される (982802)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-066.mspx - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : MS09-026 を置き換える
- マイクロソフト セキュリティ情報 MS10-067 - 重要 : ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2259922)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-067.mspx - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- マイクロソフト セキュリティ情報 MS10-068 - 重要 : Local Security Authority Subsystem Service (LSASS) の脆弱性により、特権が昇格される (983539)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-068.mspx - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : MS09-066 を置き換える(多数)
- マイクロソフト セキュリティ情報 MS10-069 - 重要 : Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2121546)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-069.mspx - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : MS07-021 を置き換える(Windows XP SP3 以外)
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx - プロテクト センター - Windows Live OneCare PC セーフティ
http://safety.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/japan/security/malwareremove/families.mspx - 詐欺的セキュリティ ソフトウェア - マイクロソフト セキュリティ
http://www.microsoft.com/japan/protect/computer/viruses/rogue.mspx
今月の追加は2件。