事前通知通り、 緊急 1 件 / 重要 1 件 の計 2 件でした。
緊急の更新プログラムは、対象が MDAC 。Vista の重要の件は、KB2269637 絡みで、対象が Backup Manager です。7 では、Backup Manager が書き換わってますが、そちらには影響せず、と云う事みたいです。
手元では、KB の数にして、Vista 5個 (Windows (3) + Office (2))、XP 2個 (Windows (2) + Office (0)) です。
XP は、要 OS 再起動でしたが、Vista は再起動を求められませんでした。
(図1)
2011年01月の Microsoft Update。(Windows Vista)
(画像サイズ 115.81 KB)
(図2)
2011年01月の Microsoft Update で再起動。(Windows Vista )
(画像サイズ 89.29 KB)
(図3)
2011年01月の Microsoft Update。(Windows XP)
(画像サイズ 59.77 KB)
(図4)
2011年01月の Microsoft Update で再起動。(Windows XP)
(画像サイズ 51.48 KB)
関連 Web ページです。
セキュリティ情報:
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms11-jan.mspx
> 2011 年 1 月のセキュリティ情報
> 公開日: 2011年1月12日 | 最終更新日: 2011年1月12日
Exploitability Index(悪用可能性指標)は、CVE にして 3件とも "1" 。
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2011 年 1 月 | 新規公開 2 件
セキュリティ アドバイザリ :
(更新分)
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx
> マイクロソフト セキュリティ アドバイザリ (2269637):
> 安全でないライブラリのロードにより、リモートでコードが実行される
※ MS11-001。
Webキャスト :
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Web キャスト: 今月のワンポイント セキュリティ情報
> 2011 年 1 月のワンポイント セキュリティ情報
※ http://technet.microsoft.com/ja-jp/dd251169 へ飛びます。
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/01/12/3379656.aspx
> 2011 年 1 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/01/12/3379693.aspx
> 2011年最初のワンポイント セキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
> Windows 悪意のあるソフトウェアの削除ツール
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=585d2bde-367f-495e-94e7-6349f4effc74&displayLang=ja
> Windows 悪意のあるソフトウェアの削除ツール x64
マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2011 年 1 月 12 日
※ v3.15。Lethic に対応。
・・・
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=7951FD7B-6B0A-4168-8519-312A62FF3289
> Windows XP 用セキュリティ更新プログラム (KB2419632)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=13445E4A-099A-4EDD-864E-C44F42940500
> Windows Vista 用セキュリティ更新プログラム (KB2419640)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=3DFD4F1C-E7A5-4686-8D2C-B7A5A53C5333
> Windows 7 用セキュリティ更新プログラム (KB2419640)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=CF30E5C0-811B-4ECD-A6B2-874000D25074
> Windows 7 for x64-based Systems 用セキュリティ更新プログラム (KB2419640)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=4EEAAD20-729C-4594-8853-E4AE55E9D491
> Windows Vista 用セキュリティ更新プログラム (KB2478935)
・・・
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=c5ab9c27-1953-424a-95f9-c589a73bfca1&displayLang=ja
> Microsoft Office Outlook 2007 更新プログラム: KB2412171
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=1eb7b59f-80fb-470d-868d-fba8f6d53ced&displayLang=ja
> Microsoft Office 2010 スイート定義更新プログラム (32 ビット版): KB982726
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=a44b0fa3-25af-43dd-b68a-c5f126ec2493&displayLang=ja
> Microsoft Office 2010 スイート定義更新プログラム (64 ビット版): KB982726
Windows メール用迷惑メール フィルターの更新プログラム(KB905866) はまだ 2010/12 ですね。
(追記)
CVE-2010-3971 の CSS の件は、Fix it 登場。
Microsoft http://support.microsoft.com/kb/2488013/en
> Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution
※ こっちも、対象モジュールは mshtml.dll の模様↓ 。
Microsoft http://www.microsoft.com/technet/security/advisory/2488013.mspx
> Security Advisory 2488013
Microsoft http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
> Assessing the risk of public issues currently being tracked by the MSRC - Security Research & Defense - Site Home - TechNet Blogs
※ Microsoft による、未パッチの脆弱性一覧。脆弱性は、計5つ。下記、SANS ISC の4つ + "IIS 7.0 and 7.5 FTP " の件。
(関連)
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20110112_419733.html
> MSが1月の月例パッチ2件を公開、Windows関連の修正 -INTERNET Watch
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2011/at110001.txt
> 2011年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
・・・
SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=10252
> January 2011 Microsoft Black Tuesday Summary
※ "PATCH NOW!" なし。MS11-002 (MDAC) は Critical 。
SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=10216
> Currently Unpatched Windows / Internet Explorer Vulnerabilities
※ 2011/01/12 現在でも、4つとも未パッチ。no CVE が2つ。
Secunia Advisories http://secunia.com/advisories/42804/
> Microsoft Data Access Components Two Vulnerabilities - Advisories - Community
※ MS11-002 (MDAC) 。
Secunia Advisories http://secunia.com/advisories/41122/
> Microsoft Windows Backup Insecure Library Loading Vulnerability - Advisories - Community
※ MS11-001 (Vista Backup Manager/KB2269637)。
Secunia Advisories http://secunia.com/advisories/42779/
> Microsoft Windows Thumbnail Bitmap Parsing Buffer Overflow - Advisories - Community
※ CVE-2010-3970。未パッチ。
Secunia Advisories http://secunia.com/advisories/42510/
> Internet Explorer CSS Import Rule Processing Use-After-Free Vulnerability - Advisories - Community
※ CVE-2010-3971。未パッチ。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20110108/1294412504
※ 「マイクロソフト セキュリティ情報の事前通知 - 2011 年 1 月」
http://d.hatena.ne.jp/TsuSUZUKI/20110108/1294412505
※ (1) 「IE8に新たな脆弱性、脆弱性発見ツール公開の研究者が指摘」、mshtml.dll。no CVE。
http://d.hatena.ne.jp/TsuSUZUKI/20110106/1294278628
※ (2) 「マイクロソフト セキュリティ アドバイザリ (2490606): Graphics Rendering Engine の脆弱性」(CVE-2010-3970。)
http://d.hatena.ne.jp/TsuSUZUKI/20101215/1292420659
※ (3) 「2010年12月の Microsoft Update (定例)」、未解決の CSS の件も少しだけ記述。(CVE-2010-3971。)
※ (4) Websense により報告された WMI Active X の件は、ブログエントリー無し。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20101224/1293167659
※ Microsoft KB2488013 の CSS 話。そろそろ XP は捨て捨て。(CVE-2010-3971。)
いじょうです。
-
- -
