小野寺です
事前通知でお伝えした通り、セキュリティ情報 計13件 (緊急 5件, 重要 7件, 警告 1件)を公開しました。
合わせて、セキュリティアドバイザリを 1件を新規に公開しています。
また、ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。
セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx
MS10-003 (MSO):
特別な細工がされた Office 文書を開くことで、リモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。
MS10-004 (PowerPoint):
特別な細工がされた PowerPoint ファイルを開くことで、リモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。
MS10-005 (MSPaint):
特別な細工がされた画像ファイルをMSPaint(ペイント)開くことで、リモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、適用をお勧めします。
MS10-006 (SMB Client):
特別な細工がされたSMBサーバーに接続する事で、サービス拒否または、リモートでコードが実行される可能性があります。
SMBに関する脆弱性ですが、Webブラウザを通じて、不正なSMBサーバーへの接続を誘導することも可能であるため、インターネットにルーター等を介さずに接続しており、SMB通信がインターネット間で可能な場合は、更に注意が必要です。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。
MS10-007 (Shell):
特別な細工がされたURIを処理する際に、リモートでコードが実行される可能性があります。
Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。
MS10-008 (Killbit):
Microsoft Data Analyzer ActiveX コントロール (OLAP)を特別な細工をされたデータと共に使用されると、リモートでコードが実行される可能性があります。
Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。
また、同時に他社 (Symantec, Google, Facebook, Panda Security)のActiveXコントロールについても、他社の要請に基づきInternet Explorer で実行されることを防止しています。
MS10-009 (TCP/IP):
特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。
悪用は確認されていませんが、早期の適用をお勧めします。
MS10-010 (Hyper-V):
特別な細工がされたプログラムコードを、ゲスト仮想マシン上で実行する事で、サービス拒否が発生する可能性があります。
悪用は確認されていませんが、早期の適用をお勧めします。
MS10-011 (CSRSS):
特別な細工がされたプログラムコードを、実行する事で特権の昇格が発生する可能性があります。
悪用は確認されていませんが、適用をお勧めします。
MS10-012 (SMB Server):
特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。
悪用は確認されていませんが、早期の適用をお勧めします。
MS10-013 (DirectShow):
特別な細工がされたAVIファイルを開く、またはストリーミングを受信するような場合にリモートでコードが実行される可能性があります。
Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。
MS10-014 (Kerberos):
特別な細工がされたチケットを特定の環境下で送受することで、サービス拒否が発生する可能性があります。
Windowsの既定の環境では発生せず、悪用も確認されていませんが、適用をお勧めします。
MS10-015 (Kernel):
特別な細工がされたプログラムコードを、実行する事で特権の昇格が発生する可能性があります。
セキュリティ アドバイザリ 979682 でお知らせしていた脆弱性に対処しています。悪用は確認されていませんが、適用をお勧めします。
セキュリティ アドバイザリ情報 (新規):
セキュリティ アドバイザリ 977377: TLS/SSL の脆弱性により、なりすましが行われる
トランスポート層セキュリティ (TLS) および Secure Sockets Layer(SSL) プロトコルの脆弱性が確認され、Microsoftを含む多くのベンダーの製品にも影響があります。現在、業界全体で対応方法を検討しています。