先週の事前通知でお伝えした通り、セキュリティ情報計 3 (緊急 1 件、重要 2 ) を公開しました。

情報番号

タイトル

深刻度

脆弱性の影響

影響を受けるソフトウェア

回避策

再起動

MS10-087

Microsoft Office の脆弱性により、リモートでコードが実行される (2423930)

緊急

リモートでコードが実行される

Office

MS10-088

Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2293386)

重要

リモートでコードが実行される

Office

MS10-089

Forefront Unified Access Gateway (UAG) の脆弱性により、特権が昇格される (2316074)

重要

特権の昇格

Forefront Unified Access Gateway

×

○ 再起動必須/回避策あり     △ 再起動が必要な場合あり/一部回避策あり     × 再起動不要/回避策なし


ワンポイント Web キャスト:
公開した月例セキュリティ情報をWeb キャストでお伝えする今月のワンポイント セキュリティ情報 (2010/11/10 午後公開予定) では、適用優先順情報、再起動の必要性、回避策の有無、既知の問題等の情報をまとめてお伝えしています。Web キャスト公開後に、こちらのブログでもお知らせします。


2010 11 月のセキュリティ情報:
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-nov.mspx

家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx



なお、月例セキュリティリリース同日に更新している悪意のあるソフトウェアの削除ツール (通称 MSRT) では、先日このブログでお伝えした MSE を装った偽セキュリティソフトのマルウェア Win32/FakePAV にも対応しています。被害に遭わないためにも、正規のセキュリティソフトをインストール&常に最新の状態に保つと同時に、悪意のあるソフトウェアの削除ツールのサイトから更新した MSRT をインストールするようにしてください。自動更新をオンにしている方は、セキュリティ更新プログラムと一緒に MSRT もインストールされますので、特にアクションは必要ありません。