2011/04/13(水) の定例は、 緊急 9 件 / 重要 8 件 の計 17 件とのことです。月間で過去最多タイ記録、おなかいっぱいー。

対象は、Windows 、IE 、Office と開発ツール。MHTML の件と、SMB ブラウザーの脆弱性に対応。

「要再起動」ですね。

マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms11-apr.mspx
> マイクロソフト セキュリティ情報の事前通知 - 2011 年 4 月
> 公開日: 2011年4月8日 | 最終更新日: 2011年4月8日
> マイクロソフト セキュリティ情報事前通知公開日: 2011 年 4 月 8 日
> マイクロソフト セキュリティ情報公開予定日: 2011 年 4 月 13 日

(魚拓)

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/04/08/3419657.aspx
> 2011 年 4 月 13 日のセキュリティ リリース予定 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2501696.mspx
> マイクロソフト セキュリティ アドバイザリ (2501696): MHTML の脆弱性により、情報漏えいが起こる

(関連)

Microsoft http://blogs.technet.com/b/msrc/archive/2011/04/07/advance-notification-service-for-the-april-2011-bulletin-release.aspx
> Advance Notification Service for the April 2011 Bulletin Release - MSRC - Site Home - TechNet Blogs

※ microsoft.com にアドバイザリーはまだないみたいです。

・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20110408_438336.html
> マイクロソフト、4月の月例パッチは“緊急”9件含む計17件 -INTERNET Watch

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20110218_427653.html
> Windowsに新たな脆弱性。DoS攻撃の可能性があり、実証コードも既に公開 -INTERNET Watch

※ ↑こちらの記事では、Mrxsmb.sys モジュール。

SANS Internet Storm Center http://isc.sans.edu/diary/Windows+0-day+SMB+mrxsmb+dll+vulnerability/10423
> Windows 0-day SMB mrxsmb.dll vulnerability

※ mrxsmb.dll への DoS 攻撃。ワークアラウンドは、"block port 137, 138, 139 and 445" 。

※ Internal なマシンに感染するウイルス等が問題。共有資源を極力落としておけ、と。

Secunia Advisories http://secunia.com/advisories/43299/
> Microsoft Windows SMB Browser Election Request Parsing Vulnerability - Advisories - Community

※ Mrxsmb.sys 。CVE-2011-0654。Moderately critical (3/5)。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20110309/1299674583

※ 2011年03月の Microsoft Update (定例)

http://d.hatena.ne.jp/TsuSUZUKI/20110324/1300950980

※ 2011年03月の Microsoft Update (定例外)

いじょうです。

• • -