2010 年 12 月のセキュリティ情報 (月例)


先週の事前通知でお伝えした通り、セキュリティ情報計 17 (緊急 2 件、重要 14 件、警告 1 ) を公開しました。今月のセキュリティ情報では、Internet Explorer セキュリティ アドバイザリ 2458511に対処した MS10-090 を公開しています。また、MS10-093MS10-094MS10-095MS10-096MS10-097 で、それぞれ Windows ムービー メーカー、Windows Media エンコーダー、Microsoft WindowsWindows アドレス帳、インターネット接続のサインアップ ウィザードの、安全でないライブラリのロードの脆弱性を修正し、セキュリティ アドバイザリ 2269637 を更新しています。そのほか、認証に対する保護強化のセキュリティアドバイザリ 973811 Microsoft Outlook を追加しました。

また、Internet Explorer の累積的なセキュリティ更新プログラム MS10-090 の既知の問題に対応した重要な更新プログラム KB2467659 も同日公開していますので、合わせて適用をお願いします。既知の問題の詳細につきましては、サポート技術情報 2416400をご参照ください。

2010 12 月のセキュリティ情報:
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-dec.mspx

家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx

情報番号

タイトル

深刻度

脆弱性の影響

影響を受けるソフトウェア

回避策

再起動

MS10-090

Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400)

緊急

リモートでコードが実行される

Windows,
Internet Explorer

MS10-091

OpenType フォント (OTF) ドライバーの脆弱性により、リモートでコードが実行される (2296199)

緊急

リモートでコードが実行される

Windows

MS10-092

タスク スケジューラの脆弱性により、特権が昇格される (2305420)

重要

特権の昇格

Windows

MS10-093

Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (2424434)

重要

リモートでコードが実行される

Windows

MS10-094

Windows Media エンコーダーの脆弱性により、リモートでコードが実行される (2447961)

重要

リモートでコードが実行される

Windows

MS10-095

Microsoft Windows の脆弱性により、リモートでコードが実行される (2385678)

重要

リモートでコードが実行される

Windows

MS10-096

Windows アドレス帳の脆弱性により、リモートでコードが実行される (2423089)

重要

リモートでコードが実行される

Windows

MS10-097

インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される (2443105)

重要

リモートでコードが実行される

Windows

MS10-098

Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2436673)

重要

特権の昇格

Windows

MS10-099

ルーティングとリモート アクセスの脆弱性により、特権が昇格される (2440591)

重要

特権の昇格

Windows

×

MS10-100

承認 ユーザー インターフェイスの脆弱性により、特権が昇格される (2442962)

重要

特権の昇格

Windows

×

MS10-101

Windows Netlogon サービスの脆弱性により、サービス拒否が起こる (2207559)

重要

サービス拒否

Windows

×

MS10-102

Hyper-V の脆弱性により、サービス拒否が起こる (2345316)

重要

サービス拒否

Windows

×

MS10-103

Microsoft Publisher の脆弱性により、リモートでコードが実行される (2292970)

重要

リモートでコードが実行される

Office

MS10-104

Microsoft SharePoint の脆弱性により、リモートでコードが実行される (2455005)

重要

リモートでコードが実行される

SharePoint

MS10-105

Microsoft Office グラフィック フィルターの脆弱性により、リモートでコードが実行される (968095)

重要

リモートでコードが実行される

Office

MS10-106

Microsoft Exchange Server の脆弱性により、サービス拒否が起こる (2407132)

警告

サービス拒否

Exchange

×

○ 再起動必須/回避策あり     △ 再起動が必要な場合あり/一部回避策あり     × 再起動不要/回避策なし

ワンポイント Web キャスト:
公開した月例セキュリティ情報をWeb キャストでお伝えする
今月のワンポイント セキュリティ情報 (2010/12/15 午後公開予定) では、適用優先順情報、再起動の必要性、回避策の有無、既知の問題等の情報をまとめてお伝えしています。Web キャスト公開後に、こちらのブログでもお知らせします。


Skip to main content