2010年5月12日のセキュリティ情報 (月例)


事前通知でお伝えした通り、セキュリティ情報 計2件 (緊急 2 件)を公開しました。
また、ワンポイント セキュリティ (2010/5/12 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。


セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx


MS10-030 (Windows Mail):
攻撃者が用意した、POP3やIMAPサーバーからの特別な細工を施された応答により、リモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。



MS10-031 (VBA):
特別な細工がされたVisual Basic for Applications (VBA)により、Office文書等に埋め込まれたコントロールを実行できる可能性があり、結果としてリモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。



サポートライフサイクル:
Windows Vista RTM(初期出荷版): 今月からセキュリティ更新プログラムは提供していません。 Service Pack 2を適用することで、今月のセキュリティ更新プログラムを入手可能な状態となります。


Windows 2000: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 製品としてのサポート終了となるため、最新のOS (Windows 7 または Windows Server 2008 R2) への移行を推奨します。


Windows XP SP2: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 最新のサービスパックを適用することで、8月もセキュリティ更新プログラムを入手可能な状態となりますが、セキュリティ担当者としては、最新のOS (Windows 7) への移行を推奨します。

Skip to main content