取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2010年08月の Microsoft Update

コンピュータ

Microsoft Update (Vista)



事前通知通り、 緊急 8 件、重要 6 件でした。


要 OS 再起動。KB の数にして、Vista 16個 (Windows (13) + Office (3))、XP 16個 (Windows (11) + Office (5)) です。


KB977377 (2010/02/10) が直っているようです。


数は多いものの今月もまあ平穏でしたかと。


(図1)

2010年08月の Microsoft Update。(Windows Vista)
2010年08月の Microsoft Update。(Windows Vista)
(画像サイズ 64KB)


(図2)

2010年08月の Microsoft Update。(Windows Vista )
2010年08月の Microsoft Update。(Windows Vista )
(画像サイズ 48KB)


(図3)

2010年08月の Microsoft Update。(Windows XP)
2010年08月の Microsoft Update。(Windows XP)
(画像サイズ 69KB)


(図4)

2010年08月の Microsoft Update。(Windows XP without Office)
2010年08月の Microsoft Update。(Windows XP without Office)
(画像サイズ 83KB)


(図5)

2010年08月の Microsoft Update。(Windows XP)
2010年08月の Microsoft Update。(Windows XP)
(画像サイズ 75KB)


関連 Web ページです。


セキュリティ情報:

マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx
> 2010 年 8 月のセキュリティ情報
> 公開日: 2010年8月3日 | 最終更新日: 2010年8月11日


Exploitability Index(悪用可能性指標)は、CVE にして 18 件が "1" 、9 件が "2"、5 件が "3" 。



マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 8 月 | 新規公開 15 件


8/3(火) の 1 件があるので、合計 15 件。


セキュリティ アドバイザリ :
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2264072.mspx
> マイクロソフト セキュリティ アドバイザリ (2264072):
> Windows サービスの分離バイパスの使用により、特権が昇格される


マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/977377.mspx
> マイクロソフト セキュリティ アドバイザリ (977377):
> TLS/SSL脆弱性により、なりすましが行われる



Webキャスト (予定) :

マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
> 2010年8月のワンポイント セキュリティ情報

http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。


ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/08/11/3349438.aspx
> 2010年8月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs


ダウンロードサイト:

マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
> Windows 悪意のあるソフトウェアの削除ツール

※ 以下の9種に対応。



	Stuxnet

	CplLnk

	Vobfus.A

	Vobfus.B

	Vobfus.C

	Vobfus!dll

	Worm:Win32/Sality.AU

	Virus:Win32/Sality.AU

	Trojan:WinNT/Sality



マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2010 年 8月 11 日


(関連)

セキュmemo の該当ページ。(予定)


・・・

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1008/10/news014.html
> Windowsに権限昇格の脆弱性、セキュリティ企業が概略を公表


8/10(火) 付け記事。モグラたたきは続くよ?! 8/11(水) の定例では修正されていないモノのようです。


・・・

SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=9361
> August 2010 Micrsoft Black Tuesday Summary

※ "PATCH NOW!" は無し。Client で "Critical" が9つ。


Secunia Advisories http://secunia.com/advisories/38931/
> Microsoft Windows Movie Maker String Parsing Buffer Overflow


Secunia Advisories http://secunia.com/advisories/40872/
> Microsoft .NET Framework / Silverlight Code Execution Vulnerabilities


Secunia Advisories http://secunia.com/advisories/40893/
> Microsoft XML Core Services HTTP Response Handling Vulnerability


Secunia Advisories http://secunia.com/advisories/40750/
> Microsoft Office Excel Unspecified Memory Corruption Vulnerability


Secunia Advisories http://secunia.com/advisories/40895/
> Microsoft Internet Explorer Multiple Vulnerabilities


Secunia Advisories http://secunia.com/advisories/40871/
> Microsoft Windows Kernel Denial of Service and Privilege Escalation


Secunia Advisories http://secunia.com/advisories/40879/
> Microsoft Windows SChannel Two Vulnerabilities


Secunia Advisories http://secunia.com/advisories/40883/
> Microsoft Windows TLS/SSL Session Renegotiation Plaintext Injection Vulnerability

MS10-049 (KB980436) / KB977377

※※ 以上、8個。最高は "Highly critical" (4/5)。


(追記)

Secunia Advisories http://secunia.com/advisories/40936/
> Microsoft Windows Cinepak Codec Decompression Vulnerability - Advisories - Community


Secunia Advisories http://secunia.com/advisories/40878/
> Microsoft Windows win32k.sys Driver Denial of Service and Privilege Escalation - Advisories - Community


Secunia Advisories http://secunia.com/advisories/40817/
> Microsoft Windows Tracing Feature for Services Privilege Escalation - Advisories - Community


Secunia Advisories http://secunia.com/advisories/40937/
> Microsoft Office Word Multiple Vulnerabilities - Advisories - Community


Secunia Advisories http://secunia.com/advisories/40934/
> Microsoft Windows MPEG Layer-3 Audio Decoder Buffer Overflow - Advisories - Community


Secunia Advisories http://secunia.com/advisories/40935/
> Microsoft Windows SMB Server Multiple Vulnerabilities - Advisories - Community


Secunia Advisories http://secunia.com/advisories/40904/
> Windows TCP/IP Implementation Denial of Service and Privilege Escalation - Advisories - Community


Secunia Advisories http://secunia.com/advisories/product/20166/?task=statistics_2010
> Adobe Flash Player 10.x - Advisories by Product - Advisories - Community


※※ 以上、追加で8個。最高は "Highly critical" (4/5)。


・・・

http://d.hatena.ne.jp/TsuSUZUKI/20100806/1281089961

※ 「マイクロソフト セキュリティ情報の事前通知 - 2010年8月」


いじょうです。

    • -