予定通り、6月のパッチが出ています。20件とか・・・ちょっとビビりました。

事前通知でお伝えした通り、セキュリティ情報 計10 件 (緊急 3 件、重要 7 件) を公開しました。
また、ワンポイント セキュリティ (2010/6/9 午後公開予定) では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。
セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jun.mspx
家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx

2010年6月9日のセキュリティ情報 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID	タイトル	概要	最大深刻度	脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS10-033	メディア解凍の脆弱性により、リモートでコードが実行される (979902)	このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性で、ユーザーが特別に細工されたメディア ファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別な細工がされたストリーミング コンテンツを受け取った場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-034	ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (980195)	このセキュリティ更新プログラムは非公開で報告された 2 件のマイクロソフトのソフトウェアの脆弱性を解決します。このセキュリティ更新プログラムの深刻度はすべてのサポートされているエディションの Microsoft Windows 2000、Windows XP、Windows Vista および Windows 7 について「緊急」、すべてのサポートされているエディションの Windows Server 2003、Windows Server2008 および Windows Server 2008 R2 について「警告」と評価しています。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-035	Internet Explorer 用の累積的なセキュリティ更新プログラム (982381)	このセキュリティ更新プログラムは Internet Explorer に存在する非公開で報告された 5 件の脆弱性と、一般に公開された 1 件の脆弱性を解決します。これらの脆弱性の中で最も深刻な脆弱性が悪用された場合、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows、 Internet Explorer
MS10-032	Windows カーネル モード ドライバーの脆弱性により、特権が昇格される (979559)	このセキュリティ更新プログラムは Windows カーネル モード ドライバーに存在する 2 件の公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性により、ユーザーが特別な細工がされた TrueType フォントでレンダリングされたコンテンツを表示した場合、特権が昇格される可能性があります。	重要	特権の昇格	要再起動	Microsoft Windows
MS10-036	Microsoft Office の COM の検証の脆弱性により、リモートでコードが実行される (983235)	このセキュリティ更新プログラムは非公開で報告された 1 件の Microsoft Office の COM の検証の脆弱性を解決します。この脆弱性により、ユーザーが影響を受けるバージョンの Microsoft Office で特別に細工された Excel、Word、Visio、Publisher または PowerPoint ファイルを表示した場合、リモートでコードが実行される可能性があります。この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS10-037	OpenType Compact Font Format (CFF) ドライバーの脆弱性により、特権が昇格される (980218)	このセキュリティ更新プログラムは Windows OpenType Compact Font Format (CFF) ドライバーに存在する非公開で報告された脆弱性を解決します。 この脆弱性により、ユーザーが特別な細工がされた CFF フォントでレンダリングされたコンテンツを表示した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。	重要	特権の昇格	再起動が必要な場合あり	Microsoft Windows
MS10-038	Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2027452)	このセキュリティ更新プログラムは、非公開で報告された 14 件の Microsoft Office に存在する脆弱性を解決します。これらの脆弱性は、特別に細工された Excel ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。これらの脆弱性の中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Excel ファイルを開くと、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS10-039	Microsoft SharePoint の脆弱性により、特権が昇格される (2028554)	このセキュリティ更新プログラムは Microsoft SharePoint に存在する 1 件の公開された脆弱性および 2 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性で、攻撃者が標的となる SharePoint サイトのユーザーに特別な細工がされたリンクをクリックさせた場合、特権が昇格される可能性があります。	重要	特権の昇格	再起動が必要な場合あり	Microsoft Office、 Microsoft Server Software
MS10-040	インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (982666)	このセキュリティ更新プログラムは非公開で報告されたインターネット インフォメーション サービス (IIS) の脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされた HTTP リクエストを受信すると、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピューターを完全に制御する可能性があります。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-041	Microsoft .NET Framework の脆弱性により、改ざんが起こる (981343)	このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、検出される事なく 、署名済み XML コンテンツが改ざんされる可能性があります。カスタム アプリケーションでは、セキュリティの影響は、特定のアプリケーションで署名済みコンテンツがどう使用されているかによります。署名済み XML メッセージが安全なチャネル (SSL) で送信されるシナリオの場合、この脆弱性の影響を受けません。	重要	改ざん	再起動が必要な場合あり	Microsoft Windows、 Microsoft .NET Framework

http://www.microsoft.com/japan/technet/security/bulletin/ms10-jun.mspx

寺田さんだ！！！

MS10-035 で説明している問題を報告してくださった Takeshi Terada 氏

http://www.microsoft.com/japan/technet/security/bulletin/ms10-jun.mspx

toStaticHTMLについて報告したそうです！！！すごぃ！

「toStaticHTML の情報漏えいの脆弱性」- CVE-2010-1257 を報告してくださった Takeshi Terada 氏

http://www.microsoft.com/japan/technet/security/bulletin/ms10-035.mspx

SANSによるとPATCH NOWはないみたいですがCRITICALがこれだけ並ぶと壮観

Overview of the June 2010 Microsoft Patches and their status.

http://isc.sans.edu/diary.html?storyid=8929

はてなキーワード作った。

• MS10-032
• MS10-033
• MS10-034
• MS10-035
• MS10-036
• MS10-037
• MS10-038
• MS10-039
• MS10-040
• MS10-041

藤山さん！！！てか、今月も声萌えー♪

喋っているテキストを載せてほしいけどなぁ・・・＞藤山さん

IT プロフェッショナルの皆様に活用いただける下記のような情報をまとめています。
1. その月に公開した各セキュリティ更新プログラムの概要を分かりやすく集約
l 公開したセキュリティ情報、影響を受ける製品、回避策の有無、再起動情報、脆弱性の影響が一目でわかるようスライド1枚にまとめています。
2. セキュリティ更新プログラムの適用優先度参照表を掲載
l IT プロフェッショナルのみなさまがセキュリティ更新プログラムのテスト時・適用時に参照できるよう、脆弱性に関する様々な情報を考慮の上優先度を算出しています。
3. 悪意のあるソフトウェアの削除ツールで対応するマルウェアの説明

【6月度分公開】 今月のワンポイント セキュリティ情報 – IT プロフェッショナルのみなさまへ

こちらにも掲載。JPITPROとJPSECURITYと両方更新ですか。

2010年6月のワンポイント セキュリティ情報を公開しました。
IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。

2010年6月のワンポイントセキュリティ – 日本のセキュリティチーム

関連URL

• 2010 年 6 月のセキュリティ情報
• マイクロソフト セキュリティ情報 MS10-032 - 重要 : Windows カーネル モード ドライバーの脆弱性により、特権が昇格される (979559)
• マイクロソフト セキュリティ情報 MS10-033 - 緊急 : メディア解凍の脆弱性により、リモートでコードが実行される (979902)
• マイクロソフト セキュリティ情報 MS10-034 - 緊急 : ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (980195)
• マイクロソフト セキュリティ情報 MS10-035 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (982381)
• マイクロソフト セキュリティ情報 MS10-036 - 重要 : Microsoft Office の COM の検証の脆弱性により、リモートでコードが実行される (983235)
• マイクロソフト セキュリティ情報 MS10-037 - 重要 : OpenType Compact Font Format (CFF) ドライバーの脆弱性により、特権が昇格される (980218)
• マイクロソフト セキュリティ情報 MS10-038 - 重要 : Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2027452)
• マイクロソフト セキュリティ情報 MS10-039 - 重要 : Microsoft SharePoint の脆弱性により、特権が昇格される (2028554)
• マイクロソフト セキュリティ情報 MS10-040 - 重要 : インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (982666)
• マイクロソフト セキュリティ情報 MS10-041 - 重要 : Microsoft .NET Framework の脆弱性により、改ざんが起こる (981343)
• 34 vulnerabilities fixed in June Patch Tuesday
• Assessing the risk of the June Security Bulletins - Security Research & Defense - Site Home - TechNet Blogs
• June 2010 Microsoft Black Tuesday Summary
• June Patch Tuesday | SophosLabs blog
• June Patch Tuesday | SophosLabs blog
• MS10-035: Cross-Domain Information Disclosure Vulnerability - Security Research & Defense - Site Home - TechNet Blogs
• MS10-041: XML Signature HMAC Truncation Bypass Vulnerability - Security Research & Defense - Site Home - TechNet Blogs
• Sunbelt Blog: Microsoft Patch Tuesday
• US-CERT Current Activity
• US-CERT Technical Cyber Security Alert TA10-159B -- Microsoft Updates for Multiple Vulnerabilities
• MSの月例パッチ公開、10件中3件が「緊急」 - ITmedia エンタープライズ
• Patch Now: 10 Updates for June Patch Tuesday | Malware Blog | Trend Micro
• MS、6月の月例パッチを公開--10件のセキュリティ情報で34件の脆弱性を修正 - CNET Japan
• 6月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch