取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2010年07月の Microsoft Update

コンピュータ

2010年07月の Microsoft Update(Vista)



事前通知通り、 緊急 3 件、重要 1 件 でした。


OS 再起動は、Vista、XP とも求められませんでした。( まあ、一応やっておきます。(w )


KB の数にして、Vista 4 個 (Windows (2) + Office (2))、XP 4 個 (Windows (2) + Office (2)) です。


Windows のヘルプとサポートセンターの脆弱性(KB2219475)の件、CDD (Canonical Display Driver、KB2028859) の件に対応してます。


MS10-045Microsoft Office Outlook脆弱性により、リモートでコードが実行される (978212)」の件は、Outlook をインストールしていなくて、Word/Excel だけの環境にも適用されます。( Outlook 2003 : KB980373Outlook 2007 : KB980376 )


(図1)

2010年07月の Microsoft Update。(Windows Vista without Outlook)
2010年07月の Microsoft Update。(Windows Vista without Outlook)
(画像サイズ 122KB)


(図2)

2010年07月の Microsoft Update。(Windows Vista without Outlook)
2010年07月の Microsoft Update。(Windows Vista without Outlook)
(画像サイズ 93KB)


再起動を求められません↑。


(図3)

2010年07月の Microsoft Update。(Windows XP without Outlook)
2010年07月の Microsoft Update。(Windows XP without Outlook)
(画像サイズ 110KB)



関連 Web ページです。


マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-jul.mspx
> 2010年7月のセキュリティ情報
> 公開日: 2010年7月14日 | 最終更新日: 2010年7月14日


Exploitability Index(悪用可能性指標)は、CDD の件 ( MS10-043 ) が「2」、あとは「1」。



Webキャスト↓。


マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
> 2010年7月のワンポイント セキュリティ情報

http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。


マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 7 月 | 新規公開 4 件


マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/07/13/3343817.aspx
> 2010年7月14日のセキュリティ情報(月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs


マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/07/14/3344065.aspx
> 2010年7月のワンポイントセキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs


セキュmemo の該当ページ。(予定)


今月もまあ平穏でしたかと。



ダウンロードサイト:

マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=7C2122BB-0ECF-4467-A3BA-6FB862F603C5
> Windows XP 用セキュリティ更新プログラム (KB2229593)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=33EC8C0E-1617-46BF-BD7F-2CE750F89D7F
> Windows 7 for x64-based Systems 用セキュリティ更新プログラム (KB2032276)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=EF5B0048-96F1-43A6-9848-7F6ADCCD10B3
> Microsoft Office Outlook 2003 セキュリティ更新プログラム: KB980373


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=4E2E7C49-6665-4135-ADBB-8E831A91D0FE
> Microsoft Office Outlook 2007 セキュリティ更新プログラム: KB980376


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=93768ac6-e6d7-4175-a6e3-666210494678
> Microsoft Office Access 2003 セキュリティ更新プログラム: KB981716


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=af2862e2-da37-4cbe-8974-e517eb666f14
> Microsoft Office Access 2007 セキュリティ更新プログラム: KB979440


・・・

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=AA029FDE-F341-44FC-8B85-0C6F3D3C2D69&displaylang=ja
> Windows メール用迷惑メール フィルタの更新プログラム [2010 年 7 月] (KB905866)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
> Windows 悪意のあるソフトウェアの削除ツール

Bubnix へ対応。


マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2010 年 7 月 14 日


・・・

マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=6d384a5c-5e67-4202-b00f-6b41de35d5b7
> Microsoft Office Outlook 2007 迷惑メール フィルタ更新プログラム: KB2202131


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=3c5a55dd-e648-4881-a2b8-d11e61a47fd4
> Microsoft Office Outlook 2003 迷惑メール フィルタ更新プログラム: KB2202122


(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100714_380527.html
> MSが7月の月例パッチ4件を公開、Windows 2000/XP SP2はサポート期間終了


一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2010/at100018.txt
> 2010年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起


SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=9166
> July 2010 Microsoft Black Tuesday Summary

MS10-042 (ヘルプ センターの件)がクライアントで、"PATCH NOW!"、あとは全部 "Critical" 。うーん、真っ赤っかです。


Secunia Advisories http://secunia.com/advisories/40076/
> Microsoft Windows Help and Support Center URL Processing Vulnerability


Secunia Advisories http://secunia.com/advisories/40566/
> Microsoft Office Outlook Linked Attachment Verification Vulnerability


Secunia Advisories http://secunia.com/advisories/40554/
> Microsoft Office Access ActiveX Controls Two Vulnerabilities

※ 3つとも、 "Highly critical" (4/5)。


・・・

http://d.hatena.ne.jp/TsuSUZUKI/20100710/1278705609

※ 「マイクロソフト セキュリティ情報の事前通知 - 2010年7月」


いじょうです。

    • -