遅ればせながら。
今月の修正は、事前通知通り、13件 (緊急 5件, 重要 7, 警告 1) でした。Vista、XP とも再起動でした。
KB の数にして、Vista 10個 (Windows (9) + Office (1))、XP 11個 (Windows (10) + Office (1)) です。
IE6 の DEP はきちんとオンのままです。KB979352 Fix it 50285 は効いてます。
2007 Office 同梱の PowerPoint Viewer 2007 ですが、バージョンは、 12.0.6414.1000 で変わってません。Secunia PSI では相変わらず誤検知です。一応、ハッシュ値もサイズも変わってないです。
SANS では MS10-015 で XP が Blue Screen とかって報告 がありますが、はてさて・・・・・・・・・。手元の XP SP3 Home/Professonal では今のところ大丈夫っぽいです。
MS10-015 は配信停止?ってお話ですけど、2010/02/12 午後(JST) 付けでも XP にも MS10-015 ( KB で言うと KB977165 ) は配られてきました。
で、KB977165 なんですが、XP マシンでは一発で適用されましたが、Vista では何故か自動で選択されませんでした。
(図2)
2010年02月の Microsoft Update。(Windows Vista)
(画像サイズ 59KB)
再起動して手動で Windows Update してみても選択されなかったので、手動でチェックを入れて選択、適用してしまいました。(ヒトバシラー?)
(図3)
2010年02月の Microsoft Update。(Windows XP)
(画像サイズ 113KB)
関連 Web ページです。
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx
> 2010 年 2 月のセキュリティ情報
> 公開日: 2010年2月10日 | 最終更新日: 2010年2月11日
Webキャスト↓。
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
> 2010 年 2 月のワンポイント セキュリティ情報
※ http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 2 月 | 新規公開 13 件
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/02/10/3311690.aspx
> 日本のセキュリティチーム : 2010年2月10日のセキュリティ情報 (月例)
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/02/10/3311735.aspx
> 日本のセキュリティチーム : 2010年2月のワンポイントセキュリティ
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/02/12/3312344.aspx
> 日本のセキュリティチーム : MS10-015で再起動やブルースクリーンが発生する件について
日本でも発生している模様。
セキュmemo の該当ページ。(追記予定とのことです。)
数は多いけれど、合計サイズは小さいし、今月も、まあとりあえず平穏(?)でしたかと。
ダウンロードサイトはまた後日にでも。
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100210_348135.html
> MSが2月の月例パッチを公開、“緊急”5件を含む計13件
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2010/at100006.txt
> 2010年2月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=8197
> February 2010 Black Tuesday Overview
※ "PATCH NOW" は無し。clients、servers ともに "Critical"。
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=8209
> MS10-015 may cause Windows XP to blue screen
Secunia Advisories http://secunia.com/advisories/38511/
> Microsoft DirectShow AVI File Parsing Buffer Overflow Vulnerability
Secunia Advisories http://secunia.com/advisories/35115/
> Microsoft Office PowerPoint Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/36634/
> Microsoft Windows Paint JPEG Parsing Integer Overflow Vulnerability
Secunia Advisories http://secunia.com/advisories/38416/
> Microsoft Internet Explorer Local File Disclosure Vulnerabilities
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100206/1265409039
※ 「マイクロソフト セキュリティ情報の事前通知 - 2010 年 2 月」
http://d.hatena.ne.jp/TsuSUZUKI/20100122/1264180210
※ 「続・2010年01月の Microsoft Update」、IE6 DEP 話。
http://d.hatena.ne.jp/TsuSUZUKI/20100123/1264221919
※ 「続・マイクロソフト セキュリティ アドバイザリ (979682): Windows カーネルの脆弱性により、特権が昇格される」
※※ これもMS10-015。Microsoft Update の履歴では KB977165 の方が記載される。
http://d.hatena.ne.jp/TsuSUZUKI/20100121/1264080177
※ 「マイクロソフト セキュリティ アドバイザリ (979682): Windows カーネルの脆弱性により、特権が昇格される」
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 0
しても大丈夫?(w
ところで、ナレッジベース KB979682では、Vista SP2 は相変わらず記載無しです。 戻す方の Fix it の番号(50367)が飛んでるのもちょっと混乱します。(対策する方の Fix it 番号は 50364 です。)
ちなみに Microsoft Fix it 50365 と Microsoft Fix it 50366 は KB980088 (IE で file:// なプロトコルをロックダウンの件)です。
いじょうです。
-
- -