【セキュリティ】13件のMS月例セキュリティ情報が公開、WindowsとOfficeの脆弱性に対処(10/02/10)at PCNEWS
【セキュリティ】13件のMS月例セキュリティ情報が公開、WindowsとOfficeの脆弱性に対処(10/02/10) - 暇つぶし2ch1: ◆amidaMovTg @あみだくじψ ★
10/02/10 19:52:42
 Microsoftは2月9日、事前通知の通りに13件の月例セキュリティ情報を公開し、WindowsとOfficeに存在する計26件の脆弱性に対処した。
最大深刻度「緊急」レベルのセキュリティ情報は13件のうち5件で、いずれもWindowsが対象となる。

 緊急レベルの5件のうち、Microsoftが最優先で適用を促しているのは「MS10-006」「MS10-007」「MS10-008」「MS10-013」の4件。中でも
DirectShowの脆弱性に対処した「MS10-013」は、影響がWindowsの全バージョン(Itaniumベースのサーバ製品を除く)に及び、悪質な
AVIファイルを使った攻撃発生の可能性が最も高いと判断した。

 「MS10-006」はSMBクライアントの脆弱性を、「MS10-007」はWindows Shellハンドラーの脆弱性をそれぞれ解決するパッチ。悪質な
サーバや細工を施したリンクを使って悪用される恐れがあり、いずれも悪用可能性指標は最も高い「1」となっている。

 ActiveXのKill Bitの累積的なセキュリティ更新プログラムとなる「MS10-008」では、Microsoft Data AnalyzerのActiveXコントロールに
存在する脆弱性を解決。さらに、Symantec、Google、Facebook、Panda Securityの4社が提供するActiveXコントロール用のKill Bitも
含まれ、この4社の特定のActiveXコントロールがInternet Explorer(IE)で実行されるのを防止する措置を取った。

 残る1件の緊急レベルパッチ「MS10-009」はWindows TCP/IPに関する4件の脆弱性を解決するもので、IPv6が有効になっている
コンピュータに細工を施したICMPv6パケットを送りつける形で悪用される可能性がある。悪用可能性指標は1段階低い「2」となっている。

 以上の5件とも、脆弱性はすべて非公開でMicrosoftに報告され、現時点でコンセプト実証コードや攻撃コードの出現は確認されていない。

 しかしこの5件に加えて注意が必要なのが、既に情報が公開され、Microsoftもアドバイザリーを公開済みのWindowsカーネルの脆弱性に
対処した「MS10-015」。深刻度は1段階低い「重要」レベルだが、コンセプト実証コードが出回っている状況から悪用可能性指標が「1」となり、
パッチ適用の優先度を引き上げた。ただし現時点でこの問題を突いた実際の攻撃は確認されていないとしている。

URLリンク(www.itmedia.co.jp)

2:名無しさん@お腹いっぱい。
10/02/10 20:34:59
Windowsの脆弱性埋蔵量は無尽蔵と見られており少なくとも今後数百年は尽きる事はありません

3:名無しさん@お腹いっぱい。
10/02/10 23:10:31
またWindowsの不具合か

4:名無しさん@お腹いっぱい。
10/02/11 01:37:54
>>2
>>3
またMac信者か。
穴を塞ぎ続ける事が大事なんだよ。
Macのように放置してはいけない。

5:名無しさん@お腹いっぱい。
10/02/11 12:25:35
2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置
URLリンク(www.itmedia.co.jp)

Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。

一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。

6:名無しさん@お腹いっぱい。
10/02/11 13:09:39
スレリンク(pcnews板:108番),109,110
スレリンク(pcnews板:16-17番)

スレリンク(pcnews板:106番) 2010/02/11 01:15:26 ID:???
今時(爆笑)とか書く奴がいるとはw さすがにマカー率が高い板は違うな
スレリンク(pcnews板:3番) 2010/02/11 01:17:18 ID:???
ここ数年で、安物を売りつけるブランドになった感じがするね。 ユニクロみたいな。
スレリンク(pcnews板:3番) 2010/02/11 01:18:14 ID:???
iPhone版のSafariは酷いからなあ。
スレリンク(pcnews板:10番) 2010/02/11 01:35:11 ID:???
またMac信者か
スレリンク(pcnews板:5番) 2010/02/11 01:35:57 ID:???
またMac信者か
スレリンク(pcnews板:4番) 2010/02/11 01:37:54 ID:???
またMac信者か。 穴を塞ぎ続ける事が大事なんだよ。 Macのように放置してはいけない。
スレリンク(pcnews板:5番) 2010/02/11 01:39:57 ID:???
iPhoneの脆弱性埋蔵量は無尽蔵と見られており少なくとも今後数百年は尽きる事はありません
スレリンク(pcnews板:6番) 2010/02/11 01:40:52 ID:???
またiPhoneの不具合か
スレリンク(pcnews板:19番) 2010/02/11 01:45:12 ID:???
それはAppleだけ

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch