今月の修正は、事前通知通り、緊急が 2 件 でした。
OS 再起動は、Vista、XP とも求められませんでした。(まあ、一応やっておきます。(w)
KB の数にして、Vista 5個 (Windows (3) + Office (2))、XP 4個 (Windows (2) + Office (2)) です。
中身は、Outlook Express 5.5 / 6、Windows メール、Windows Live メール系列に、POP3/IMAP4 の STAT コマンドの不具合。もう1つはVBA (VBE6.DLL) の Stack Overwrite 。
VBA の方は開発系ってコトで「他社製ソフトに DLL が同梱されている可能性があり」、とのことですが、とりあえず手元の環境では、システムのモノ以外は見当たらずです。もうしばらくすると、MS Office 文書の添付された迷惑メールとかちょっと流行りますでしょうか。
※ システムのモノ: 通常は、C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\VBE6.DLL
(図1)
2010年05月の Microsoft Update。(Windows Vista)
(画像サイズ 53KB)
(図2)
2010年05月の Microsoft Update。(Windows Vista)
(画像サイズ 47KB)
と云うことで再起動を求められません↑。なんか久しぶりに見た気がします。
(図3)
2010年05月の Microsoft Update。(Windows XP without MS-Office)
(画像サイズ 96KB)
(図4)
2010年05月の Microsoft Update。(Windows XP with MS-Office)
(画像サイズ 102KB)
(図5)
2010年05月の Microsoft Update。(Windows XP with MS-Office)
(画像サイズ 28KB)
やっぱり再起動を求められません↑。
関連 Web ページです。
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx
> 2010 年 5 月のセキュリティ情報
> 公開日: 2010年5月12日 | 最終更新日: 2010年5月13日
Exploitability Index(悪用可能性指標)「2」。
Webキャスト↓。
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
> 2010 年 5 月のワンポイント セキュリティ情報
※ http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 5 月 | 新規公開 2 件
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/05/12/3331950.aspx
> 日本のセキュリティチーム : 2010年5月12日のセキュリティ情報 (月例)
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2010/05/12/3331965.aspx
> 日本のセキュリティチーム : 2010年5月のワンポイントセキュリティ
今月も平穏でしたかと。いつもこのくらいだといいですねぇ。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=99707C3D-A3CB-47DA-B38E-8AE0227FD703&displaylang=ja
> Windows XP 用セキュリティ更新プログラム (KB978542)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=A970C869-24FE-4EF4-B189-7A6BAC2411F1&displaylang=ja
> Windows Vista 用セキュリティ更新プログラム (KB978542)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=1F0C17BE-BA4C-4A1C-B9C3-8AC368800947&displaylang=ja
> Windows 7 用セキュリティ更新プログラム (KB978542)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=A70F15E1-512C-44CA-A308-928E237AC0CE&displaylang=ja
> Windows 7 for x64-based Systems 用セキュリティ更新プログラム (KB978542)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=f8eac9bc-8389-4ac8-8b29-9a8180d9fd34&displaylang=ja
> Microsoft Office 2003 セキュリティ更新プログラム: KB976382
マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=160ad53e-6475-4550-90c2-444e4abea730&displaylang=ja
> Security Update for the 2007 Microsoft Office System (KB976321)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=436a8a66-352e-44d1-a610-c825083ad24a&displaylang=ja
> Visual Basic for Applications ランタイムのセキュリティ更新プログラム
・・・
マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=AA029FDE-F341-44FC-8B85-0C6F3D3C2D69&displaylang=ja
> Windows メール用迷惑メール フィルタの更新プログラム [2010 年 5 月] (KB905866)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
> Windows 悪意のあるソフトウェアの削除ツール
※ Oficla へ対応。
マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2010 年 5 月 14 日
・・・
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=83dfc0ed-e616-4df3-b11a-fe83c7869be9
> Microsoft Office Outlook 2007 迷惑メール フィルタ更新プログラム: KB981726
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=6721f6da-105a-463e-b12d-64e8f50b13ea
> Microsoft Office Outlook 2003 迷惑メール フィルタ更新プログラム: KB981725
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100512_366376.html
> マイクロソフトが5月の月例パッチ2件を公開、メールとVBAに関する修正
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/special/20100513_366689.html
> 5月のマイクロソフトセキュリティ更新を確認する
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=8776
> May 2010 Microsoft Patches
※ ともに "Critical" 。
Secunia Advisories http://secunia.com/advisories/39766/
> Outlook Express / Windows Mail STAT Response Integer Overflow
Secunia Advisories http://secunia.com/advisories/39663/
> Visual Basic for Applications Single-Byte Stack Overwrite Vulnerability
※ ともに、 "Less critical" 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100508/1273246218
※ 「マイクロソフト セキュリティ情報の事前通知 - 2010 年 5 月」
(追記)
Secunia Advisories http://secunia.com/advisories/38416/
> Microsoft Internet Explorer Local File Disclosure Vulnerabilities
※ "Less critical" 。
いじょうです。
-
- -