取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2010年10月の Microsoft Update (定例)

コンピュータ

2010年10月の Microsoft Update




事前通知通り、 緊急 4 件 / 重要 10 件 / 警告 2 件 の計 16 件でした。



KB の数にして、Vista 19個 (Windows (12) + Office (7))、XP 18個 (Windows (11) + Office (7)) です。


要 OS 再起動。



(図1)

2010年10月の Microsoft Update。(Windows Vista)
2010年10月の Microsoft Update。(Windows Vista)
(画像サイズ 45KB)



(図2)

2010年10月の Microsoft Update 履歴。(Windows Vista )
2010年10月の Microsoft Update 履歴。(Windows Vista )
(画像サイズ 60KB)

※ 保留中のモノが「要再起動」なモノらしいです。


(図3)

2010年10月の Microsoft Update。(Windows XP)
2010年10月の Microsoft Update。(Windows XP)
(画像サイズ 45KB)



関連 Web ページです。


セキュリティ情報:

マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-oct.mspx
> 2010 年 10 月のセキュリティ情報
> 公開日: 2010年10月13日 | 最終更新日: 2010年10月13日


Exploitability Index(悪用可能性指標)は、CVE にして 23 件が "1" 、16 件が "2"、8 件が "3" 、合計 47件。


多い・・・・・・・・・。


んー、で、インプレスさん 49 件って書いてるけど、CVE の個数じゃないのですね。



マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 10 月 | 新規公開 16 件



セキュリティ アドバイザリ :

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/973811.mspx
> マイクロソフト セキュリティ アドバイザリ(973811)
> 認証に対する保護の強化
> 公開日: 2009年8月12日 | 最終更新日: 2010年10月13日

先月に引きつづき、昨年(2009年)8月、及び12月の更新。



Webキャスト :

マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Web キャスト: 今月のワンポイント セキュリティ情報
> 2010 年 10 月のワンポイント セキュリティ情報

http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。


ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/10/13/3361560.aspx
> 2010 年 10 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs



ダウンロードサイト:

マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
> Windows 悪意のあるソフトウェアの削除ツール


マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2010 年 10 月 13 日

Zbotに対応。



(関連)

セキュmemo の該当ページ。


・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20101013_399667.html
> マイクロソフト、10月の修正パッチ16件を公開、合計49件の脆弱性を修正 -INTERNET Watch


一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2010/at100027.txt
> 2010年10月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起



・・・

SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=9736
> October 2010 Microsoft Black Tuesday Summary

※ "PATCH NOW!" は Servers で1つ。Client で 2つ。


Secunia Advisories http://secunia.com/advisories/39303/
> Microsoft Office Excel Multiple Vulnerabilities - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41775/
> Microsoft Windows win32k.sys Driver Window Class Privilege Escalation - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41776/
> Windows Media Player Network Sharing Service RTSP Use-After-Free Vulnerability - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41781/
> Microsoft Windows Server 2008 Shared Cluster Disks Insecure Permissions - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41777/
> Microsoft Windows Embedded OpenType Font Parsing Integer Overflow - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41751/
> Microsoft .NET Framework JIT Compiler Vulnerability - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41779/
> Microsoft Windows Media Player Memory Corruption Vulnerability - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41786/
> Microsoft Windows Shell/WordPad COM Validation Vulnerability - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41746/
> Microsoft SharePoint Two Script Insertion Vulnerabilities - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41789/
> Microsoft Office Word 2003 / Word Viewer Two Vulnerabilities - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41790/
> Microsoft Office Word Buffer Overflow Vulnerability - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41788/
> Microsoft Office 2004 for Mac Multiple Vulnerabilities - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41785/
> Microsoft Office XP Word Multiple Vulnerabilities - Advisories - Community


Secunia Advisories http://secunia.com/advisories/40217/
> Microsoft Windows Common Control Library Integer Truncation Vulnerability - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41787/
> Microsoft Windows SChannel Client Certificate Request Denial of Service - Advisories - Community


Secunia Advisories http://secunia.com/advisories/41778/
> Microsoft Windows OpenType Font Parsing Two Vulnerabilities - Advisories - Community

※ 以上、16 個。最高は "Highly critical" (4/5)。


・・・

http://d.hatena.ne.jp/TsuSUZUKI/20101009/1286558297

※ 「マイクロソフト セキュリティ情報の事前通知 - 2010 年 10 月」


いじょうです。

    • -