KB2490606 のワークアラウンドを実施していた場合、Update 適用前に、ACL 設定の戻し ( Fixit50593.msi ) を実行しておく必要があります。
今月は事前通知の通り、 緊急 3 件 / 重要 9 件 の計 12 件でした。
手元では、KB の数にして、Windows 7 が 11個 (Windows (10) + Office (1))、Vista が 9個 (Windows (8) + Office (1))、 XP が 10個 (Windows (9) + Office (1)) です。
いずれも要 OS 再起動。
(図8)
2011年02月の Microsoft Update。(Windows 7)
(画像サイズ 50.55 KB)
(図9)
2011年02月の Microsoft Update で再起動。(Windows 7)
(画像サイズ 37.63 KB)
(図10)
2011年02月の Microsoft Update。(Windows Vista)
(画像サイズ 71.88 KB)
(図11)
2011年02月の Microsoft Update で再起動。(Windows Vista)
(画像サイズ 39.34 KB)
(図12)
2011年02月の Microsoft Update。(Windows XP)
(画像サイズ 73.73 KB )
(図13)
2011年02月の Microsoft Update で再起動。(Windows XP)
(画像サイズ 62.38 KB )
関連 Web ページです。
セキュリティ情報:
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms11-feb.mspx
> 2011 年 2 月のセキュリティ情報
> 公開日: 2011年2月9日 | 最終更新日: 2011年2月9日
Exploitability Index(悪用可能性指標)は、CVE にして、17件が "1" 。"2" と "3" が 2件ずつ。合計 21件。
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2011 年 2 月 | 新規公開 12 件
セキュリティ アドバイザリ :
(更新分)
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx
> マイクロソフト セキュリティ アドバイザリ (2490606):
> Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
※ MS11-006。
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx
> マイクロソフト セキュリティ アドバイザリ (2488013):
> Internet Explorer の脆弱性により、リモートでコードが実行される
※ MS11-003。
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx
> マイクロソフト セキュリティ アドバイザリ (2269637):
> 安全でないライブラリのロードにより、リモートでコードが実行される
※ MS11-003。
Webキャスト :
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/02/09/3385961.aspx
> TechNet Web キャスト: 今月のワンポイント セキュリティ情報
> 2011年2月マイクロソフトワンポイントセキュリティ
※ http://technet.microsoft.com/ja-jp/dd251169 へ飛びます。
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/02/09/3385894.aspx
> 2011 年 2 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/02/09/3385961.aspx
> 2011年2月マイクロソフトワンポイントセキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
> Windows 悪意のあるソフトウェアの削除ツール
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=585d2bde-367f-495e-94e7-6349f4effc74&displayLang=ja
> Windows 悪意のあるソフトウェアの削除ツール x64
マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2011 年 1 月 12 日
※ v3.16。 Cycbot に対応。
・・・
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=2a86896f-6ebc-4bf0-bf6d-a12e72d60d05&displayLang=ja
> Microsoft Office Outlook 2003 迷惑メール フィルタ更新プログラム: KB2492441
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=d306d46c-4269-4666-a219-9d840195d22e&displayLang=ja
> Microsoft Office Outlook 2007 迷惑メール フィルタ更新プログラム: KB2492475
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=1eb7b59f-80fb-470d-868d-fba8f6d53ced&displayLang=ja
> Microsoft Office 2010 スイート定義更新プログラム (32 ビット版): KB982726
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=a44b0fa3-25af-43dd-b68a-c5f126ec2493&displayLang=ja
> Microsoft Office 2010 スイート定義更新プログラム (64 ビット版): KB982726
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AA029FDE-F341-44FC-8B85-0C6F3D3C2D69&displaylang=ja
> Windows メール用迷惑メール フィルターの更新プログラム [2011 年 2 月] (KB905866)
※ v47。
(追記)
ACL の戻しですが、一応、KB2490606 の Fixit50593.msi に頼らない解除方法も書いておきます。
なお、%TEMP%\SHIMGVW_ACL.TXT は、案の定、CCleaner が消してくれてますので、保存しておいたバックアップを使います。
KB2490606 旧版より抜粋:
回避策の解除方法:コマンド プロンプトから管理者として次のコマンドを実行します。
Windows XP および Windows Server 2003 の 32-bit エディション:
cacls %WINDIR%\SYSTEM32\shimgvw.dll /E /R everyone
Windows XP および Windows Server 2003 の 64-bit エディション:
cacls %WINDIR%\SYSTEM32\shimgvw.dll /E /R everyone
cacls %WINDIR%\SYSWOW64\shimgvw.dll /E /R everyoneすべてのサポートされている 32-bit エディションの Windows Vista および Windows Server 2008:
icacls %WINDIR%\SYSTEM32 /restore %TEMP%\SHIMGVW_ACL.TXT
すべてのサポートされている 64-bit エディションの Windows Vista および Windows Server 2008:
icacls %WINDIR%\SYSTEM32 /restore %TEMP%\SHIMGVW_ACL32.TXT
icacls %WINDIR%\SYSWOW64 /restore %TEMP%\SHIMGVW_ACL64.TXT
※ MS11-006 には XP だけが記載されてます。
(関連)
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20110209_425822.html
> MSが2月の月例パッチ12件を公開、IE関連の脆弱性などを修正 -INTERNET Watch
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2011/at110003.txt
> <<< JPCERT/CC Alert 2011-02-09 >>>
> 2011年2月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
・・・
SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=10375
> February 2011 Microsoft Black Tuesday Summary
※ "PATCH NOW!" が3つ。MS11-003、MS11-004、MS11-006。
SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=10216
> Currently Unpatched Windows / Internet Explorer Vulnerabilities
※ 2011/02/10 現在、未パッチは2つに減少。
Secunia Advisories http://secunia.com/advisories/42779/
> Microsoft Windows Thumbnail Bitmap Parsing Buffer Overflow - Advisories - Community
※ CVE-2010-3970。KB2490606、KB2483185 (MS11-006)。解決済み。
Secunia Advisories http://secunia.com/advisories/42510/
> Internet Explorer CSS Import Rule Processing Use-After-Free Vulnerability - Advisories - Community
※ CVE-2010-3971。KB2488013 (MS11-003)。解決済み。
Secunia Advisories http://secunia.com/advisories/43252/
> Microsoft Windows OpenType Compact Font Format Driver Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43254/
> Microsoft Visio Two Memory Corruption Vulnerabilities - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43249/
> Microsoft Windows JScript / VBScript Scripting Engine Information Disclosure - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43253/
> Microsoft Windows LSASS Authentication Request Privilege Escalation Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43257/
> Microsoft Windows Kerberos Authentication Encryption Downgrade Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43255/
> Microsoft Windows win32k.sys Driver Privilege Escalation Vulnerabilities - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43250/
> Microsoft Windows CSRSS Logoff Process Termination Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43251/
> Microsoft Windows Kerberos Unkeyed Checksum Privilege Escalation Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43215/
> Microsoft Windows Active Directory SPN Collision Denial of Service - Advisories - Community
・・・
新規の未解決な不具合:
Secunia Advisories http://secunia.com/advisories/43231/
> Microsoft Office Excel OfficeArt Container Parsing Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43232/
> Microsoft Office Excel Axis Properties Record Parsing Buffer Overflow - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43216/
> Microsoft Office Excel Shape Data Parsing Use-After-Free Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/43210/
> Microsoft Office Excel Invalid Object Type Vulnerability - Advisories - Community
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20110205/1296848937
※ 「マイクロソフト セキュリティ情報の事前通知 - 2011 年 2 月」
http://d.hatena.ne.jp/TsuSUZUKI/20110112/1294834932
※ 「2011年01月の Microsoft Update (定例)」
http://d.hatena.ne.jp/TsuSUZUKI/20110108/1294412505
※ (1) 「IE8に新たな脆弱性、脆弱性発見ツール公開の研究者が指摘」、mshtml.dll。no CVE。未解決。
http://d.hatena.ne.jp/TsuSUZUKI/20110201/1296540018
http://d.hatena.ne.jp/TsuSUZUKI/20110106/1294278628
http://d.hatena.ne.jp/TsuSUZUKI/20110105/1294226493
※ 以上「マイクロソフト セキュリティ アドバイザリ (2490606): Graphics Rendering Engine の脆弱性」(CVE-2010-3970。) KB2483185 (MS11-006)。解決済み。
http://d.hatena.ne.jp/TsuSUZUKI/20101215/1292420659
※ 「2010年12月の Microsoft Update (定例)」、KB2488013 (MS11-003、CVE-2010-3971。) 解決済み。
※ (2) Websense により報告された WMI Active X の件は、ブログエントリー無し。
http://d.hatena.ne.jp/TsuSUZUKI/20101224/1293167659
※ Microsoft KB2488013 (MS11-003)。解決済み。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20090415/1239765162
※ ACL の設定で回避(ワークアラウンド適用)したところ、更新プログラム適用エラー。
http://d.hatena.ne.jp/TsuSUZUKI/20090910/1252518526
※ ACL をいじっていても問題無く適用された例。
いじょうです。
-
- -