取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2010年02月の Microsoft Update

コンピュータ


遅ればせながら。


今月の修正は、事前通知通り、13件 (緊急 5件, 重要 7, 警告 1) でした。Vista、XP とも再起動でした。


KB の数にして、Vista 10個 (Windows (9) + Office (1))、XP 11個 (Windows (10) + Office (1)) です。


IE6 の DEP はきちんとオンのままです。KB979352 Fix it 50285 は効いてます。


2007 Office 同梱の PowerPoint Viewer 2007 ですが、バージョンは、 12.0.6414.1000 で変わってません。Secunia PSI では相変わらず誤検知です。一応、ハッシュ値もサイズも変わってないです。


SANS では MS10-015 で XP が Blue Screen とかって報告 がありますが、はてさて・・・・・・・・・。手元の XP SP3 Home/Professonal では今のところ大丈夫っぽいです。


MS10-015 は配信停止?ってお話ですけど、2010/02/12 午後(JST) 付けでも XP にも MS10-015 ( KB で言うと KB977165 ) は配られてきました


で、KB977165 なんですが、XP マシンでは一発で適用されましたが、Vista では何故か自動で選択されませんでした。


(図2)

2010年02月の Microsoft Update。(Windows Vista)
2010年02月の Microsoft Update。(Windows Vista)
(画像サイズ 59KB)


再起動して手動で Windows Update してみても選択されなかったので、手動でチェックを入れて選択、適用してしまいました。(ヒトバシラー?)


(図3)

2010年02月の Microsoft Update。(Windows XP)
2010年02月の Microsoft Update。(Windows XP)
(画像サイズ 113KB)


関連 Web ページです。


マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx
> 2010 年 2 月のセキュリティ情報
> 公開日: 2010年2月10日 | 最終更新日: 2010年2月11日



Webキャスト↓。


マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
> 2010 年 2 月のワンポイント セキュリティ情報

http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。


マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 2 月 | 新規公開 13 件


マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/02/10/3311690.aspx
> 日本のセキュリティチーム : 2010年2月10日のセキュリティ情報 (月例)


マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/02/10/3311735.aspx
> 日本のセキュリティチーム : 2010年2月のワンポイントセキュリティ


マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/02/12/3312344.aspx
> 日本のセキュリティチーム : MS10-015で再起動やブルースクリーンが発生する件について

日本でも発生している模様。


セキュmemo の該当ページ。(追記予定とのことです。)


数は多いけれど、合計サイズは小さいし、今月も、まあとりあえず平穏(?)でしたかと。


ダウンロードサイトはまた後日にでも。


(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100210_348135.html
> MSが2月の月例パッチを公開、“緊急”5件を含む計13件


一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2010/at100006.txt
> 2010年2月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起


SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=8197
> February 2010 Black Tuesday Overview

※ "PATCH NOW" は無し。clients、servers ともに "Critical"。


SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=8209
> MS10-015 may cause Windows XP to blue screen



Secunia Advisories http://secunia.com/advisories/38511/
> Microsoft DirectShow AVI File Parsing Buffer Overflow Vulnerability


Secunia Advisories http://secunia.com/advisories/35115/
> Microsoft Office PowerPoint Multiple Vulnerabilities


Secunia Advisories http://secunia.com/advisories/36634/
> Microsoft Windows Paint JPEG Parsing Integer Overflow Vulnerability


Secunia Advisories http://secunia.com/advisories/38416/
> Microsoft Internet Explorer Local File Disclosure Vulnerabilities


・・・

http://d.hatena.ne.jp/TsuSUZUKI/20100206/1265409039

※ 「マイクロソフト セキュリティ情報の事前通知 - 2010 年 2 月」

http://d.hatena.ne.jp/TsuSUZUKI/20100122/1264180210

※ 「続・2010年01月の Microsoft Update」、IE6 DEP 話。


http://d.hatena.ne.jp/TsuSUZUKI/20100123/1264221919

※ 「続・マイクロソフト セキュリティ アドバイザリ (979682): Windows カーネル脆弱性により、特権が昇格される」

※※ これもMS10-015Microsoft Update の履歴では KB977165 の方が記載される。


http://d.hatena.ne.jp/TsuSUZUKI/20100121/1264080177

※ 「マイクロソフト セキュリティ アドバイザリ (979682): Windows カーネル脆弱性により、特権が昇格される」


reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 0


しても大丈夫?(w


ところで、ナレッジベース KB979682では、Vista SP2 は相変わらず記載無しです。 戻す方の Fix it の番号(50367)が飛んでるのもちょっと混乱します。(対策する方の Fix it 番号は 50364 です。)



ちなみに Microsoft Fix it 50365 と Microsoft Fix it 50366 は KB980088 (IE で file:// なプロトコルをロックダウンの件)です。


いじょうです。

    • -