脆弱性関連memo(2/12)
■ 2010 年 2 月のセキュリティ情報 (Microsoft, 2/10更新)
予定どおり、今月はたっぷりでました。
緊急5件:
- MS10-006 SMB クライアントの脆弱性により、リモートでコードが実行される (978251)
- MS10-007 Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される (975713)
- MS10-008 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)
- MS10-009 Windows TCP/IP の脆弱性により、リモートでコードが実行される (974145)
- MS10-013 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (977935)
重要7件:
- MS10-003 Microsoft Office (MSO) の脆弱性により、リモートでコードが実行される (978214)
- MS10-004 Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (975416)
- MS10-010 Windows Server 2008 Hyper-V の脆弱性により、サービス拒否が起こる (977894)
- MS10-011 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (978037)
- MS10-012 SMB サーバーの脆弱性により、リモートでコードが実行される (971468)
- MS10-014 Kerberos の脆弱性により、サービス拒否が起こる (977290)
- MS10-015 Windows カーネルの脆弱性により、特権が昇格される (977165)
警告1件:
関連:
- 2010年2月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起 (JPCERT/CC, 2/10)
- JVNTA10-040A Microsoft 製品における複数の脆弱性に対するアップデート 緊急 (JVN, 2/10)
- 2010年2月10日のセキュリティ情報 (月例) (日本のセキュリティーチーム, 2/10)
不具合も出ているようで。MS10-015 を適用すると、ブルースクリーンになっちゃう事例もあるそうです。