取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2010年05月の Microsoft Update

コンピュータ

2010年05月の Microsoft Update



今月の修正は、事前通知通り、緊急が 2 件 でした。


OS 再起動は、Vista、XP とも求められませんでした。(まあ、一応やっておきます。(w)


KB の数にして、Vista 5個 (Windows (3) + Office (2))、XP 4個 (Windows (2) + Office (2)) です。

中身は、Outlook Express 5.5 / 6、Windows メール、Windows Live メール系列に、POP3/IMAP4 の STAT コマンドの不具合。もう1つはVBA (VBE6.DLL) の Stack Overwrite 。


VBA の方は開発系ってコトで「他社製ソフトに DLL が同梱されている可能性があり」、とのことですが、とりあえず手元の環境では、システムのモノ以外は見当たらずです。もうしばらくすると、MS Office 文書の添付された迷惑メールとかちょっと流行りますでしょうか。

※ システムのモノ: 通常は、C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\VBE6.DLL


(図1)

2010年05月の Microsoft Update。(Windows Vista)
2010年05月の Microsoft Update。(Windows Vista)
(画像サイズ 53KB)


(図2)

2010年05月の Microsoft Update。(Windows Vista)
2010年05月の Microsoft Update。(Windows Vista)
(画像サイズ 47KB)


と云うことで再起動を求められません↑。なんか久しぶりに見た気がします。


(図3)

2010年05月の Microsoft Update。(Windows XP without MS-Office)
2010年05月の Microsoft Update。(Windows XP without MS-Office)
(画像サイズ 96KB)


(図4)

2010年05月の Microsoft Update。(Windows XP with MS-Office)
2010年05月の Microsoft Update。(Windows XP with MS-Office)
(画像サイズ 102KB)


(図5)

2010年05月の Microsoft Update。(Windows XP with MS-Office)
2010年05月の Microsoft Update。(Windows XP with MS-Office)
(画像サイズ 28KB)


やっぱり再起動を求められません↑。



関連 Web ページです。


マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx
> 2010 年 5 月のセキュリティ情報
> 公開日: 2010年5月12日 | 最終更新日: 2010年5月13日


Exploitability Index(悪用可能性指標)「2」。



Webキャスト↓。


マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
> 2010 年 5 月のワンポイント セキュリティ情報

http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。


マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 5 月 | 新規公開 2 件



マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/05/12/3331950.aspx
> 日本のセキュリティチーム : 2010年5月12日のセキュリティ情報 (月例)


マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/05/12/3331965.aspx
> 日本のセキュリティチーム : 2010年5月のワンポイントセキュリティ


セキュmemo の該当ページ。



今月も平穏でしたかと。いつもこのくらいだといいですねぇ。



ダウンロードサイト:

マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=99707C3D-A3CB-47DA-B38E-8AE0227FD703&displaylang=ja
> Windows XP 用セキュリティ更新プログラム (KB978542)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=A970C869-24FE-4EF4-B189-7A6BAC2411F1&displaylang=ja
> Windows Vista 用セキュリティ更新プログラム (KB978542)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=1F0C17BE-BA4C-4A1C-B9C3-8AC368800947&displaylang=ja
> Windows 7 用セキュリティ更新プログラム (KB978542)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=A70F15E1-512C-44CA-A308-928E237AC0CE&displaylang=ja
> Windows 7 for x64-based Systems 用セキュリティ更新プログラム (KB978542)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=f8eac9bc-8389-4ac8-8b29-9a8180d9fd34&displaylang=ja
> Microsoft Office 2003 セキュリティ更新プログラム: KB976382


マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=160ad53e-6475-4550-90c2-444e4abea730&displaylang=ja
> Security Update for the 2007 Microsoft Office System (KB976321)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=436a8a66-352e-44d1-a610-c825083ad24a&displaylang=ja
> Visual Basic for Applications ランタイムのセキュリティ更新プログラム


・・・

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=AA029FDE-F341-44FC-8B85-0C6F3D3C2D69&displaylang=ja
> Windows メール用迷惑メール フィルタの更新プログラム [2010 年 5 月] (KB905866)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
> Windows 悪意のあるソフトウェアの削除ツール

Oficla へ対応。



マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2010 年 5 月 14 日


・・・

マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=83dfc0ed-e616-4df3-b11a-fe83c7869be9
> Microsoft Office Outlook 2007 迷惑メール フィルタ更新プログラム: KB981726


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=6721f6da-105a-463e-b12d-64e8f50b13ea
> Microsoft Office Outlook 2003 迷惑メール フィルタ更新プログラム: KB981725



(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100512_366376.html
> マイクロソフトが5月の月例パッチ2件を公開、メールとVBAに関する修正


インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/special/20100513_366689.html
> 5月のマイクロソフトセキュリティ更新を確認する


SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=8776
> May 2010 Microsoft Patches

※ ともに "Critical" 。


Secunia Advisories http://secunia.com/advisories/39766/
> Outlook Express / Windows Mail STAT Response Integer Overflow


Secunia Advisories http://secunia.com/advisories/39663/
> Visual Basic for Applications Single-Byte Stack Overwrite Vulnerability

※ ともに、 "Less critical" 。


・・・

http://d.hatena.ne.jp/TsuSUZUKI/20100508/1273246218

※ 「マイクロソフト セキュリティ情報の事前通知 - 2010 年 5 月」


(追記)

Secunia Advisories http://secunia.com/advisories/38416/
> Microsoft Internet Explorer Local File Disclosure Vulnerabilities

※ "Less critical" 。



いじょうです。

    • -