事前通知通り、 緊急 4 件 、重要 5 件でした。
KB の数にして、Vista 9個 (Windows (6) + Office (3))、XP 11個 (Windows (8) + Office (3)) です。
MS10-063 が、Windows と Office に共通。
要 OS 再起動。適用後の OS 再起動でフリーズした XP マシンが一台。更に再起動でOKでしたが。
今月は、MS10-xxx の xxx の並びがすっきりしているような。緊急のモノが頭の方(数の小さい方)にきて分かりやすいです。
(図1)
2010年09月の Microsoft Update。(Windows Vista)
(画像サイズ 53KB)
(図2)
2010年09月の Microsoft Update。(Windows Vista )
(画像サイズ 44KB)
(図3)
2010年09月の Microsoft Update。(Windows XP)
(画像サイズ 50KB)
関連 Web ページです。
セキュリティ情報:
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx
> 2010 年 9 月のセキュリティ情報
> 公開日: 2010年9月15日 | 最終更新日: 2010年9月15日
Exploitability Index(悪用可能性指標)は、CVE にして 8 件が "1" 、2 件が "2"、1 件が "3" 。
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 9 月 | 新規公開 9 件
セキュリティ アドバイザリ :
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2401593.mspx
> マイクロソフト セキュリティ アドバイザリ (2401593):
> Outlook Web Access の脆弱性により、特権が昇格される
※ 先述の別エントリの件。
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/973811.mspx
> マイクロソフト セキュリティ アドバイザリ (973811):
> 認証に対する保護の強化
※ Outlook Express、Windows メールへ対応。
Webキャスト :
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
> 2010 年 9 月のワンポイント セキュリティ情報
※ http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/09/15/3355486.aspx
> 2010 年 9 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
> Windows 悪意のあるソフトウェアの削除ツール
マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2010 年 9 月 15 日
※ 以下の2種に対応。
FakeCog
Vobfus
(関連)
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100915_393913.html
> マイクロソフト、9月の修正パッチ9件を公開 -INTERNET Watch
・・・
SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=9547
> September 2010 Microsoft Black Tuesday Summary
※ "PATCH NOW!" は Servers で2つ。Client で "Critical" が7つ。
Secunia Advisories http://secunia.com/advisories/41419/
> Microsoft Windows LSASS Implementation Buffer Overflow Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/34075/
> Microsoft Outlook Content Parsing Integer Underflow Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/41420/
> Microsoft Windows Client/Server Runtime Subsystem Privilege Escalation - Advisories - Community
Secunia Advisories http://secunia.com/advisories/41292/
> Microsoft Windows Print Spooler Service Insufficient User Permission Restrictions - Advisories - Community
Secunia Advisories http://secunia.com/advisories/41419/
> Microsoft Windows LSASS Implementation Buffer Overflow Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/41396/
> Microsoft Products Unicode Scripts Processor Memory Corruption Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/41395/
> Microsoft Windows MPEG-4 Codec Content Parsing Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/41412/
> Microsoft Windows RPC Response Processing Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/41416/
> Microsoft Windows WordPad Text Converters Document Parsing Vulnerability - Advisories - Community
※ 以上、9個。IIS の2件を除く。最高は "Highly critical" (4/5)。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100911/1284200728
※ 「マイクロソフト セキュリティ情報の事前通知 - 2010 年 9 月」
いじょうです。
-
- -
