2010 年 11 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数)
ってことで、11月のパッチは緊急1件の合計3件の脆弱性に対応したものです、
PowerPointのやつ修正されたみたいです!!!(ぉ
2010 年 11 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
情報番号 タイトル 深刻度 脆弱性の影響 影響を受けるソフトウェア 回避策 再起動 MS10-087 Microsoft Office の脆弱性により、リモートでコードが実行される (2423930) 緊急 リモートでコードが実行される Office ○ △ MS10-088 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2293386) 重要 リモートでコードが実行される Office ○ △ MS10-089 Forefront Unified Access Gateway (UAG) の脆弱性により、特権が昇格される (2316074) 重要 特権の昇格 Forefront Unified Access Gateway × △
http://www.microsoft.com/japan/technet/security/bulletin/ms10-nov.mspx
セキュリティ情報 ID タイトル 概要 最大深刻度 脆弱性の影響 再起動情報 影響を受けるソフトウェア MS10-087 Microsoft Office の脆弱性により、リモートでコードが実行される (2423930) このセキュリティ更新プログラムは Microsoft Office に存在する 1 件の一般に公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。これらの脆弱性で最も深刻な場合、特別に細工されたリッチ テキスト形式 (RTF) の電子メール メッセージをユーザーが開く、またはプレビューした場合、リモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS10-088 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2293386) このセキュリティ更新プログラムは、ユーザーが特別な細工がされた PowerPoint ファイルを開いた場合、リモートでコードが実行される可能性がある非公開で報告された Microsoft PowerPoint に存在する 2 つの脆弱性を解決します。攻撃者がこれらの脆弱性のいずれかを悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS10-089 Forefront Unified Access Gateway (UAG) の脆弱性により、特権が昇格される (2316074) このセキュリティ更新プログラムは Forefront Unified Access Gateway (UAG) に存在する 4 つの非公開で報告された脆弱性を解決します。これらの中で最も深刻な脆弱性で、ユーザーが特別な細工がされた URL を使用する影響を受ける Web サイトを訪問した場合、特権が昇格される可能性があります。しかし、攻撃者はこのような Web サイトにユーザーを強制的に訪問させることはできません。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。 重要 特権の昇格 再起動が必要な場合あり Microsoft Forefront United Access Gateway
Officeの緊急はDLL読み込みの脆弱性を含んで5件修正されているそうです。
米Microsoftは11月9日(現地時間)、予告通りに3件の月例セキュリティ情報を公開した。深刻度別の内訳は、Officeの深刻な脆弱性に対処した1件が最も高い「緊急」レベル、残り2件が「重要」レベルとなっている。
MS月例パッチが公開、Officeの深刻な脆弱性に対処 - ITmedia エンタープライズ
緊急レベルのOffice更新プログラム(MS10-087)では、以前から危険性が指摘されていたDLL読み込みの脆弱性を含め、合計5件の脆弱性を解決した。
このうちRTFのスタックバッファオーバーフロー問題は、Office 2007と2010が特に深刻な影響を受け、細工を施したリッチテキスト形式(RTF)のメールをOutlookで開いたり、プレビューしたりすると、第三者にリモートでコードを実行される恐れがあるという。
関連URL
- 【11月度分公開!】ワンポイント セキュリティ 情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs
- 2010年11月のワンポイントセキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs
- 2010 年 11 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
- November Patch Tuesday Relatively Light | Malware Blog | Trend Micro
- Patch Tuesday, November 2010 edition - F-Secure Weblog : News from the Lab
- Microsoft Patch Tuesday: fixes for Office and PowerPoint | Naked Security
- Sunbelt Blog: Patch Tuesday
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2010 年 11 月 | Symantec Connect
- Officeに複数の脆弱性、最大深刻度は「緊急」 - ニュース:ITpro
- 【レポート】マイクロソフト、Microsoft Officeの脆弱性など月例の更新プログラムを発表 | パソコン | マイコミジャーナル
- Officeに複数の脆弱性、最大深刻度は「緊急」:ニュース
- 10月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch