2010年3月10日のセキュリティ情報 (月例)


小野寺です


事前通知でお伝えした通り、セキュリティ情報 計2件 (重要 2件)を公開しました。
合わせて、セキュリティアドバイザリを 1件を新規に公開しています。
また、ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。


セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx


MS10-016 (Movie Maker):
特別な細工がされた Movie Makerの関連ファイルを開くことで、リモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。


MS10-017 (Excel):
特別な細工がされた Excel ファイルを開く、または処理することで、リモートでコードが実行される可能性があります。 Microsoft Excelのほかに、Sharepoint Serverにも、サーバー側でExcelファイルを処理し、表示する機能があるため、この脆弱性の影響を受けます。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。



セキュリティ アドバイザリ情報 (新規):
セキュリティ アドバイザリ 981374: Internet Explorer の脆弱性により、リモートでコードが実行される


Internet Explorer 6 および 7 でリモートでコードが実行可能な可能性のある脆弱性について調査を行っています。現時点で、Internet Explorer 8は、この脆弱性の影響は受けません。


 

Skip to main content