うーん、うーん、お腹いっぱいです。2010/02/10(水) の定例は、13件 (緊急 5件, 重要 7, 警告 1) とのことです。
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx
> マイクロソフト セキュリティ情報の事前通知 - 2010 年 2 月
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/02/05/3310756.aspx
> 日本のセキュリティチーム : 2010年2月10日のセキュリティリリース予定 (月例)
恐らく OS 再起動必須ですねぇ。
(関連)
Microsoft http://blogs.technet.com/msrc/archive/2010/02/04/february-2010-bulletin-release-advance-notification.aspx
> The Microsoft Security Response Center (MSRC) :
> February 2010 Bulletin Release Advance Notification
(Snip)
> this advisory was released yesterday (Feb 3). We do not have an update for this issue
> planned for the normal February bulletin release. However, this vulnerability only
> affects versions of windows older than Vista in their default configuration, and there
> is a “Fix It” available so customers in non-default configurations can protect themselves.
>[· Advisory 980088, Vulnerability in Internet Explorer Could Allow Information Disclosure:> we are on track to release an update for this issue next Tuesday.
>[· Advisory 979682, Vulnerability in Windows Kernel Could Allow Elevation of Privilege:> we are still working on an update for this issue so it will not be addressed in
> the February bulletins. As a reminder, this issue cannot be used to allow an attacker
> to take control of a system remotely, but instead results in a system becoming
> unresponsive due to resource consumption.(Snip)
> * Windows XP Service Pack 2 will no longer be supported as of July 13, 2010.
> Many customers are still on this version, so we encourage upgrading to
> Service Pack 3 or to Windows 7 as soon as possible.
> * Windows Vista RTM will no longer be supported as of April 13, 2010.
> Service Pack 1 will still be supported until July 12, 2011 but
> we recommend customers update to Service Pack 2 or Windows 7 at this time.
> * Extended support for Windows 2000 will also be retired on July 13, 2010.
> At that time, we will no longer provide security or any other updates for Windows 2000.(Snip)
省略してしまいましたが、OS ごと、深刻度ごとに更新プログラムの個数が一覧表になってます。分かりやすいです。
上記 KB の日本語ページ:
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/980088.mspx
> マイクロソフト セキュリティ アドバイザリ (980088)
> Internet Explorer の脆弱性により、情報漏えいが起こる※ 2010/02/10 に更新プログラムは出ない予定。“Fix It” してくれ、と。
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/979682.mspx
> マイクロソフト セキュリティ アドバイザリ (979682)
> Windows カーネルの脆弱性により、特権が昇格される※ 2010/02/10 に更新プログラムが出る予定。
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/977544.mspx
> マイクロソフト セキュリティ アドバイザリ (977544)
> SMB の脆弱性により、サービス拒否が起こる※ 2010/02/10 に更新プログラムは出ない予定。まだ作業中。待ってくれ、と。
最後はサポート切れ予定の OS/SP について注意書きみたいです。
Windows XP SP2 なヒト → 2010/07/13 にサポート切れ。対応は、XP SP3 にする。または Windows 7 へアップグレード。ASAP で。(Windows 転送ツールが使える、ハズ。)
Windows Vista 無印 (SP未適用) なヒト → 2010/04/13 にサポート切れ。対応は、Vista SP2 にする。または Windows 7 へアップグレード。(上書きアップグレード可能、なハズ。)
※ Vista SP1 も 2011/07/13 にサポート切れ。Microsoft Update だと 無印→SP1→SP2 で、一旦は適用される。
Windows 2000 なヒト → 2010/07/13 にサポート切れ。対応は、Windows 7 へ切替。(但しアップグレードパスはないので自力でデータ&アプリ移行。7 の UI はイヤ、とか云うヒトでクライアントマシンならばXP SP3 で後4年逃げるという究極の手も。)
いじょうです。
[· Advisory 977544, Vulnerability in SMB Could Allow Denial of Service:
- -
