事前通知通り、 緊急 8 件、重要 6 件でした。
要 OS 再起動。KB の数にして、Vista 16個 (Windows (13) + Office (3))、XP 16個 (Windows (11) + Office (5)) です。
KB977377 (2010/02/10) が直っているようです。
数は多いものの今月もまあ平穏でしたかと。
(図1)
2010年08月の Microsoft Update。(Windows Vista)
(画像サイズ 64KB)
(図2)
2010年08月の Microsoft Update。(Windows Vista )
(画像サイズ 48KB)
(図3)
2010年08月の Microsoft Update。(Windows XP)
(画像サイズ 69KB)
(図4)
2010年08月の Microsoft Update。(Windows XP without Office)
(画像サイズ 83KB)
(図5)
2010年08月の Microsoft Update。(Windows XP)
(画像サイズ 75KB)
関連 Web ページです。
セキュリティ情報:
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx
> 2010 年 8 月のセキュリティ情報
> 公開日: 2010年8月3日 | 最終更新日: 2010年8月11日
Exploitability Index(悪用可能性指標)は、CVE にして 18 件が "1" 、9 件が "2"、5 件が "3" 。
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 8 月 | 新規公開 15 件
8/3(火) の 1 件があるので、合計 15 件。
セキュリティ アドバイザリ :
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2264072.mspx
> マイクロソフト セキュリティ アドバイザリ (2264072):
> Windows サービスの分離バイパスの使用により、特権が昇格される
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/977377.mspx
> マイクロソフト セキュリティ アドバイザリ (977377):
> TLS/SSL の脆弱性により、なりすましが行われる
Webキャスト (予定) :
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
> 2010年8月のワンポイント セキュリティ情報
※ http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/08/11/3349438.aspx
> 2010年8月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
> Windows 悪意のあるソフトウェアの削除ツール
※ 以下の9種に対応。
Stuxnet
CplLnk
Vobfus.A
Vobfus.B
Vobfus.C
Vobfus!dll
Worm:Win32/Sality.AU
Virus:Win32/Sality.AU
Trojan:WinNT/Sality
マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2010 年 8月 11 日
(関連)
・・・
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1008/10/news014.html
> Windowsに権限昇格の脆弱性、セキュリティ企業が概略を公表
8/10(火) 付け記事。モグラたたきは続くよ?! 8/11(水) の定例では修正されていないモノのようです。
・・・
SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=9361
> August 2010 Micrsoft Black Tuesday Summary
※ "PATCH NOW!" は無し。Client で "Critical" が9つ。
Secunia Advisories http://secunia.com/advisories/38931/
> Microsoft Windows Movie Maker String Parsing Buffer Overflow
Secunia Advisories http://secunia.com/advisories/40872/
> Microsoft .NET Framework / Silverlight Code Execution Vulnerabilities
Secunia Advisories http://secunia.com/advisories/40893/
> Microsoft XML Core Services HTTP Response Handling Vulnerability
Secunia Advisories http://secunia.com/advisories/40750/
> Microsoft Office Excel Unspecified Memory Corruption Vulnerability
Secunia Advisories http://secunia.com/advisories/40895/
> Microsoft Internet Explorer Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/40871/
> Microsoft Windows Kernel Denial of Service and Privilege Escalation
Secunia Advisories http://secunia.com/advisories/40879/
> Microsoft Windows SChannel Two Vulnerabilities
Secunia Advisories http://secunia.com/advisories/40883/
> Microsoft Windows TLS/SSL Session Renegotiation Plaintext Injection Vulnerability
※ MS10-049 (KB980436) / KB977377
※※ 以上、8個。最高は "Highly critical" (4/5)。
(追記)
Secunia Advisories http://secunia.com/advisories/40936/
> Microsoft Windows Cinepak Codec Decompression Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/40878/
> Microsoft Windows win32k.sys Driver Denial of Service and Privilege Escalation - Advisories - Community
Secunia Advisories http://secunia.com/advisories/40817/
> Microsoft Windows Tracing Feature for Services Privilege Escalation - Advisories - Community
Secunia Advisories http://secunia.com/advisories/40937/
> Microsoft Office Word Multiple Vulnerabilities - Advisories - Community
Secunia Advisories http://secunia.com/advisories/40934/
> Microsoft Windows MPEG Layer-3 Audio Decoder Buffer Overflow - Advisories - Community
Secunia Advisories http://secunia.com/advisories/40935/
> Microsoft Windows SMB Server Multiple Vulnerabilities - Advisories - Community
Secunia Advisories http://secunia.com/advisories/40904/
> Windows TCP/IP Implementation Denial of Service and Privilege Escalation - Advisories - Community
Secunia Advisories http://secunia.com/advisories/product/20166/?task=statistics_2010
> Adobe Flash Player 10.x - Advisories by Product - Advisories - Community
※※ 以上、追加で8個。最高は "Highly critical" (4/5)。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100806/1281089961
※ 「マイクロソフト セキュリティ情報の事前通知 - 2010年8月」
いじょうです。
-
- -