■ 2010 年 2 月のセキュリティ情報 (Microsoft, 2/10更新)

予定どおり、今月はたっぷりでました。
緊急５件：

• MS10-006 SMB クライアントの脆弱性により、リモートでコードが実行される (978251)
• MS10-007 Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される (975713)
• MS10-008 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)
• MS10-009 Windows TCP/IP の脆弱性により、リモートでコードが実行される (974145)
• MS10-013 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (977935)

重要７件：

• MS10-003 Microsoft Office (MSO) の脆弱性により、リモートでコードが実行される (978214)
• MS10-004 Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (975416)
• MS10-010 Windows Server 2008 Hyper-V の脆弱性により、サービス拒否が起こる (977894)
• MS10-011 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (978037)
• MS10-012 SMB サーバーの脆弱性により、リモートでコードが実行される (971468)
• MS10-014 Kerberos の脆弱性により、サービス拒否が起こる (977290)
• MS10-015 Windows カーネルの脆弱性により、特権が昇格される (977165)

警告１件：

• MS10-005 Microsoft ペイントの脆弱性により、リモートでコードが実行される (978706)

関連：

• 2010年2月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起 (JPCERT/CC, 2/10)
• JVNTA10-040A Microsoft 製品における複数の脆弱性に対するアップデート 緊急 (JVN, 2/10)
• 2010年2月10日のセキュリティ情報 (月例) (日本のセキュリティーチーム, 2/10)

不具合も出ているようで。MS10-015 を適用すると、ブルースクリーンになっちゃう事例もあるそうです。

• MSの月例パッチ適用、一部ユーザーに「死のブルースクリーン」障害発生の報告 (CNET Japan, 2/12)