2010年03月の Microsoft Update - 取締役平社員ブログ (ベータ版)

遅ればせながら。

今月の修正は、事前通知通り、2件 (重要 2) でした。Vista は再起動を求められました。

KB の数にして、Vista 8個 (Windows (4) + Office (4))、XP 6個 (Windows (2) + Office (4)) です。

ちなみにIE6 の DEP はきちんとオンのまま、KB979352 Fix it 50285 は効いてます。

2007 Office 同梱の PowerPoint Viewer 2007 ですが、バージョンは、 12.0.6414.1000 で変わってません。Secunia PSI では相変わらず誤検知です。一応、ハッシュ値もサイズも変わってないです。

(図1)

2010年03月の Microsoft Update。(Windows Vista)
(画像サイズ 56KB)

(図2)

2010年03月の Microsoft Update。(Windows XP)
(画像サイズ 49KB)

関連 Web ページです。

マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx
> 2010 年 3 月のセキュリティ情報
> 公開日: 2010年3月10日 | 最終更新日: 2010年3月10日

Exploitability Index（悪用可能性指標）が「1」がたくさんあります。8 個中 6個。

Webキャスト↓。

マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイントセキュリティ情報
> 2010 年 3 月のワンポイントセキュリティ情報

※ http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。

マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 3 月 | 新規公開 2 件

マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/03/10/3317967.aspx
> 日本のセキュリティチーム : 2010年3月10日のセキュリティ情報 (月例)

マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/03/10/3318016.aspx
> 日本のセキュリティチーム : 2010年3月のワンポイントセキュリティ

セキュmemo の該当ページ。(予定。)

今月も、とりあえず平穏でしたかと。

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=6301E462-02BE-4B9A-BAE9-7C4821B42D2D&displaylang=ja
> Windows XP 用セキュリティ更新プログラム (KB975561)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=AE2E9B75-1616-4FE3-91BB-E2E28252FF1C&displaylang=ja
> Windows Vista 用ムービーメーカー 6.0 のセキュリティ更新プログラム (KB975561)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=CA2D1118-CA64-419D-86AF-9396E61B90B0&displaylang=ja
> Windows Vista 用ムービーメーカー 2.6 のセキュリティ更新プログラム (KB975561)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=822254EB-2EA6-47A5-B5F8-45EF8EE53447&displaylang=ja
> Windows 7 用セキュリティ更新プログラム (KB975561)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=0FBF3063-1C2D-408C-A7B5-0C5857593C6F&displaylang=ja
> Windows 7 for x64-based Systems 用セキュリティ更新プログラム (KB975561)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=7E42793E-747B-48DA-968A-1EC29EA37151&displaylang=ja
> Microsoft Office Excel 2003 セキュリティ更新プログラム: KB978474

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=03429F8A-8AAB-4A59-97E4-7CE047F100A5&displaylang=ja
> Microsoft Office Excel 2007 セキュリティ更新プログラム: KB978382

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=010D0A4D-02A4-4142-963B-A38CD06CC897&displaylang=ja
> Microsoft Office Excel Viewer セキュリティ更新プログラム: KB978383

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=314F076E-8F9D-46C2-B666-86599A02BF15&displaylang=ja
> 2007 Microsoft Office system セキュリティ更新プログラム: KB978380

・・・

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=AA029FDE-F341-44FC-8B85-0C6F3D3C2D69&displaylang=ja
> Windows メール用迷惑メールフィルタの更新プログラム [2010 年 3 月] (KB905866)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
> Windows 悪意のあるソフトウェアの削除ツール

※ Helpud に対応。

マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2010 年 3 月 10 日

・・・

マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=a7bef9dd-32c8-4d7f-9079-3e16c4814cec
> Microsoft Office Outlook 2007 迷惑メールフィルタ更新プログラム: KB979895

マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=05259fdd-d094-47ae-9adf-2d86cb68b1f1
> Microsoft Office Outlook 2003 迷惑メールフィルタ更新プログラム: KB979771

SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=8392
> March 2010 - Microsoft Patch Tuesday Diary

※ Excel は clients で "Critical"。

Secunia Advisories http://secunia.com/advisories/38791/
> Microsoft Windows Movie Maker Buffer Overflow Vulnerability

Secunia Advisories http://secunia.com/advisories/38805/
> Microsoft Office Excel Multiple Vulnerabilities

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20100306/1267849905

※ 「マイクロソフトセキュリティ情報の事前通知 - 2010 年 3 月」

(追記)

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/981374.mspx
> セキュリティアドバイザリ (981374):
> Internet Explorer の脆弱性により、リモートでコードが実行される

対策は IE 8 に上げる、です。さもなくば、DEP をオンに(KB979352 Fix it 50285)、 ActiveX コントロールおよびアクティブスクリプトを停止に、iepeers.dllの ACL を変更↓し、制限を。



> 管理者特権でコマンド プロンプトから次のコマンドを実行します。

> 32 ビットの Windows システム:

> Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N

> 

> x64 ベース Windows システム:

> 

> Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E /P everyone:N

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100310_353760.html
> IE 7/6に新たな脆弱性、既に標的型攻撃も

SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=8398
> Microsoft Security Advisory 981374 - Remote Code Execution Vulnerability for IE6 and IE7

Secunia Advisories http://secunia.com/advisories/38860/
> Internet Explorer Unspecified Code Execution Vulnerability

いじょうです。