うほぉ、今月の特大号が出ましたよ！！！

セキュリティ情報 ID	タイトル	概要	最大深刻度	脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS10-071	Internet Explorer 用の累積的なセキュリティ更新プログラム (2360131)	このセキュリティ更新プログラムは Internet Explorer に存在する 7 件の非公開で報告された脆弱性と3 件の公開された脆弱性を解決します。これらの脆弱性の中で最も深刻な脆弱性が悪用された場合、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows, Internet Explorer
MS10-075	Windows Media Player ネットワーク共有サービスの脆弱性により、リモートでコードが実行される (2281679)	このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft Windows Media Player ネットワーク共有サービスの脆弱性を解決します。この脆弱性では、攻撃者が影響を受けるコンピューター に特別に細工した RTSP パケットを送信した場合、リモートでコードが実行される可能性があります。しかし、ホーム メディアへのインターネット アクセスは既定で無効にされています。この既定の構成では、この脆弱性は同じサブネット内の攻撃者のみに悪用される可能性があります。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-076	Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (982132)	このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft Windows コンポーネントである Embedded OpenType (EOT) フォント エンジンに存在する脆弱性を解決します。この脆弱性により、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターをリモートで完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-077	.NET Framework の脆弱性により、リモートでコードが実行される (2160841)	このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、ユーザーが XAML ブラウザー アプリケーション (XBAPs) を実行可能なブラウザーを使用して、特別に細工された Web ページを閲覧した場合、クライアント システムで、リモートでコードが実行される可能性があります。システム上で、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。また、サーバーが ASP.NET ページの処理を許可しており、攻撃者が特別に細工した ASP.NET ページをそのサーバーにアップロードしページを実行できる場合、この脆弱性により、IIS を実行しているサーバー システム上で、リモートでコードが実行される可能性があります。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows,Microsoft .NET Framework
MS10-072	SafeHTML の脆弱性により、情報漏えいが起こる (2412048)	このセキュリティ更新プログラムは Microsoft SharePoint および Windows SharePoint サービスに存在する 1 件の公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性により、攻撃者が特別に細工したスクリプトを SafeHTML を使用して標的のサイトに送信した場合、情報漏えいが起こる可能性があります。	重要	情報漏えい	再起動が必要な場合あり	Microsoft Server Software
MS10-073	Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (981957)	このセキュリティ更新プログラムは、一般に公開された数件の Windows カーネル モード ドライバーの脆弱性を解決します。最も深刻な脆弱性では、攻撃者が影響を受けるコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。	重要	特権の昇格	要再起動	Microsoft Windows
MS10-078	OpenType フォント (OTF) 形式ドライバーの脆弱性により、特権が昇格される (2279986)	このセキュリティ更新プログラムは Windows OpenType フォント (OTF) 形式ドライバーに存在する非公開で報告された 2 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。 この脆弱性により、ユーザーが特別な細工がされた OpenType フォントでレンダリングされたコンテンツを表示した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。	重要	特権の昇格	要再起動	Microsoft Windows
MS10-079	Microsoft Word の脆弱性により、リモートでコードが実行される (2293194)	このセキュリティ更新プログラムは、非公開で報告された 11 件の Microsoft Office に存在する脆弱性を解決します。これらの脆弱性は、特別な細工がされた Word ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS10-080	Microsoft Excel の脆弱性により、リモートでコードが実行される (2293211)	このセキュリティ更新プログラムは、非公開で報告された 13 件の Microsoft Office に存在する脆弱性を解決します。これらの脆弱性により、ユーザーが特別な細工がされた Excel ファイルまたは特別な細工がされた Lotus 1-2-3 ファイルを開いた場合、リモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS10-081	Windows コモン コントロール ライブラリの脆弱性により、リモートでコードが実行される (2296011)	このセキュリティ更新プログラムは、非公開で報告された Windows コモン コントロール ライブラリの脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web ページを訪問すると、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	重要	リモートでコードが実行される	要再起動	Microsoft Windows
MS10-082	Windows Media Player の脆弱性により、リモートでコードが実行される (2378111)	このセキュリティ更新プログラムは、非公開で報告された 1 件の Windows Media Player の脆弱性を解決します。Windows Media Player が悪意のある Web サイトでホストされている特別な細工がされたメディア コンテンツを開いた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-083	Windows シェルおよびワードパッドの COM の検証の脆弱性により、リモートでコードが実行される (2405882)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性で、ユーザーがワードパッドを使用して特別な細工がされたファイルを開いた場合、またはネットワークや WebDAV 共有上のショートカットを選択または開いた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	重要	リモートでコードが実行される	要再起動	Microsoft Windows
MS10-084	Windows ローカル プロシージャー コールの脆弱性により、特権が昇格される (2360937)	このセキュリティ更新プログラムは一般に公開された 1 件の Microsoft Windows の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。この脆弱性で、攻撃者が影響を受けるコンピューターにログオンし、LPC メッセージをローカル LRPC サーバーに送信する特別な細工がされたコードを実行した場合、特権が昇格される可能性があります。次にそのメッセージにより、認証されたユーザーが NetworkService アカウントのコンテキストで実行されているリソースにアクセスできる可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。	重要	特権の昇格	要再起動	Microsoft Windows
MS10-085	SChannel の脆弱性により、サービス拒否が起こる (2207566)	このセキュリティ更新プログラムは非公開で報告された Windows の SChannel (セキュリティで保護されたチャネル) のセキュリティ パッケージの脆弱性を解決します。この脆弱性により、Secure Sockets Layer (SSL) を有効にした Web サイトをホストしている、影響を受けるインターネット インフォメーション サービス (IIS) サーバーで、特別に細工がされたパケット メッセージを受信した場合に、サービス拒否が起こる可能性があります。既定では、IIS は SSL Web サイトをホストする構成になっていません。	重要	サービス拒否	要再起動	Microsoft Windows
MS10-074	Microsoft Foundation Classes の脆弱性により、リモートでコードが実行される (2387149)	このセキュリティ更新プログラムは Microsoft Foundation Class (MFC) Library に存在する一般に公開された脆弱性を解決します。この脆弱性により、ユーザーが管理者ユーザー権限でログオンし MFC Library で設計されたアプリケーションを開いている場合、リモートでコードが実行されます。攻撃者がこの脆弱性を悪用した場合、現在ログオンしているユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システム上で、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	警告	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-086	Windows 共有クラスター ディスクの脆弱性により、改ざんが起こる (2294255)	このセキュリティ更新プログラムは、共有フェールオーバー クラスターとして使用された場合の Windows Server R2 に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性により、フェールオーバー クラスター ディスクの管理用共有でデータが改ざんされる可能性があります。既定で、Windows Server 2008 R2 サーバーは、この脆弱性の影響を受けません。この脆弱性はフェールオーバー クラスターで使用されているクラスター ディスクにのみ該当します。	警告	改ざん	要再起動	Microsoft Windows

http://www.microsoft.com/japan/technet/security/bulletin/ms10-oct.mspx

日本人っぽい名前では、IBMのISSのTakehiro Takahashiさん、Symantec のJoji Hamadaですね。

はてなキーワードを作った

• MS10-071
• MS10-072
• MS10-073
• MS10-074
• MS10-075
• MS10-076
• MS10-077
• MS10-078
• MS10-079
• MS10-080
• MS10-081
• MS10-082
• MS10-083
• MS10-084
• MS10-085
• MS10-086

さすがに件数が多すぎるので、収録も大変だろうな・・・

先週の事前通知でお伝えした通り、セキュリティ情報計 16 件 (緊急 4 件、重要 10 件、警告 2 件) を公開しました。また、セキュリティ情報と併せて以前公開した認証に対する保護強化のセキュリティアドバイザリ 973811 を更新しています。

2010 年 10 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

IEの累積は既に悪用されているし危険、.NET Frameworkは例のASP.NET

16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な更新プログラム（MS10-071）とWindows Media Playerネットワーク共有サービスの脆弱性（MS10-075）、Embedded OpenTypeフォントエンジンの脆弱性（MS10-076）、.NET Frameworkの脆弱性（MS10-077）に対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する可能性も高い。

　このうちIE用の累積的な更新プログラム（MS10-071）では10件の脆弱性を解決した。うち3件については事前に情報が公開されている。なお、IE 9のβ版はいずれの脆弱性の影響も受けないという。

　.NET Frameworkの脆弱性（MS10-077）は、攻撃者が細工を施したASP.NETページをサーバにアップロードして、64ビットのInternet Information Services（IIS）サーバ上でリモートから任意のコードを実行できてしまう恐れがある。セキュリティ機関のSANS Internet Storm Centerは、サーバについてこの更新プログラムを最優先で適用することを勧告している。

Microsoft、月例セキュリティ情報を公開 過去最多の16件 - ITmedia エンタープライズ

ちょっｗｗｗ11分ｗｗｗ

2010 年 10 月に公開した月例セキュリティ情報に関する Web キャストです。Web キャストで紹介している各セキュリティ情報の詳細は、2010 年 10 月のサマリー サイトをご参照ください。

MSRC - Microsoft Security Response Center

MS10-077のサーバ、MS10-082＋MS10-083のクライアントがPATCH NOW！になっていますね！

Overview of the October 2010 Microsoft Patches and their status.

InfoSec Handlers Diary Blog - October 2010 Microsoft Black Tuesday Summary

JPCERT/CCから注意喚起が出ていますね。

[緊急の更新プログラム]

MS10-071
Internet Explorer 用の累積的なセキュリティ更新プログラム (2360131)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-071.mspx

MS10-075
Windows Media Player ネットワーク共有サービスの脆弱性により、リモートでコードが実行される (2281679)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-075.mspx

MS10-076
Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (982132)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-076.mspx

MS10-077
.NET Framework の脆弱性により、リモートでコードが実行される (2160841)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-077.mspx

https://www.jpcert.or.jp/at/2010/at100027.txt

関連URL

• 2010 年 10 月のセキュリティ情報
• マイクロソフト セキュリティ情報 MS10-071 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2360131)
• マイクロソフト セキュリティ情報 MS10-072 - 重要 : SafeHTML の脆弱性により、情報漏えいが起こる (2412048)
• マイクロソフト セキュリティ情報 MS10-073 - 重要 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (981957)
• マイクロソフト セキュリティ情報 MS10-074 - 警告 : Microsoft Foundation Classes の脆弱性により、リモートでコードが実行される (2387149)
• マイクロソフト セキュリティ情報 MS10-075 - 緊急 : Windows Media Player ネットワーク共有サービスの脆弱性により、リモートでコードが実行される (2281679)
• マイクロソフト セキュリティ情報 MS10-076 - 緊急 : Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (982132)
• マイクロソフト セキュリティ情報 MS10-077 - 緊急 : .NET Framework の脆弱性により、リモートでコードが実行される (2160841)
• マイクロソフト セキュリティ情報 MS10-078 - 重要 : OpenType フォント (OTF) 形式ドライバーの脆弱性により、特権が昇格される (2279986)
• マイクロソフト セキュリティ情報 MS10-079 - 重要 : Microsoft Word の脆弱性により、リモートでコードが実行される (2293194)
• マイクロソフト セキュリティ情報 MS10-080 - 重要 : Microsoft Excel の脆弱性により、リモートでコードが実行される (2293211)
• マイクロソフト セキュリティ情報 MS10-081 - 重要 : Windows コモン コントロール ライブラリの脆弱性により、リモートでコードが実行される (2296011)
• マイクロソフト セキュリティ情報 MS10-082 - 重要 : Windows Media Player の脆弱性により、リモートでコードが実行される (2378111)
• マイクロソフト セキュリティ情報 MS10-083 - 重要 : Windows シェルおよびワードパッドの COM の検証の脆弱性により、リモートでコードが実行される (2405882)
• マイクロソフト セキュリティ情報 MS10-084 - 重要 : Windows ローカル プロシージャー コールの脆弱性により、特権が昇格される (2360937)
• マイクロソフト セキュリティ情報 MS10-085 - 重要 : SChannel の脆弱性により、サービス拒否が起こる (2207566)
• マイクロソフト セキュリティ情報 MS10-086 - 警告 : Windows 共有クラスター ディスクの脆弱性により、改ざんが起こる (2294255)
• 2010 年 10 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
• Assessing the risk of the October security updates - Security Research & Defense - Site Home - TechNet Blogs
• Note on Bulletin Severity for MS10-081 and MS10-074 - Security Research & Defense - Site Home - TechNet Blogs
• MS10-086: Disk Clustering Vulnerability - Security Research & Defense - Site Home - TechNet Blogs
• US-CERT Current Activity
• 49 vulnerabilities fixed in record Patch Tuesday
• US-CERT Technical Cyber Security Alert TA10-285A -- Microsoft Updates for Multiple Vulnerabilities
• Largest-Ever Patch Tuesday Fixes 49 Vulnerabilities | Malware Blog | Trend Micro
• October Patch Tuesday | SophosLabs blog
• TechNet Web キャスト : 今月のワンポイント セキュリティ情報 | TechNet
• 2010年10月のワンポイントセキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs
• 【10月度分公開!】今月のワンポイント セキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs
• Microsoft、10月の月例更新は49件の個別脆弱性に対応 - japan.internet.com
• Microsoft, Adobe Push Critical Security Updates Krebs on Security
• Microsoft、月例セキュリティ情報を公開　過去最多の16件 - ITmedia エンタープライズ
• TechNet Web キャスト : 今月のワンポイント セキュリティ情報 | TechNet
• マイクロソフト、10月の修正パッチ16件を公開、合計49件の脆弱性を修正 -INTERNET Watch
• 2010年10月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
• Sunbelt Blog: Patch Tuesday
• 10月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch
• WindowsやOfficeなどに危険な脆弱性が49件、パッチの適用が急務：ニュース
• 【レポート】マイクロソフト、10月のセキュリティ更新、IE用の累積的な更新プログラムなど | パソコン | マイコミジャーナル
• Microsoft、月例セキュリティ情報を公開　過去最多の16件 - ITmedia エンタープライズ
• マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2010 年 10 月 | Symantec Connect