2011 年 3 月のセキュリティ情報（情報元のブックマーク数）

今月もパッチが予定通り出ました。緊急が1件、重要が2件です。

セキュリティ情報 ID タイトル概要最大深刻度脆弱性の影響再起動情報影響を受けるソフトウェア

MS11-015 Windows Media の脆弱性により、リモートでコードが実行される (2510030) このセキュリティ更新プログラムは DirectShow に存在する 1 件の一般で公開された脆弱性および Windows Media Player と Windows Media Center に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性で最も深刻な場合は、特別に細工された Microsoft Digital Video Recording (.dvr-ms) ファイルをユーザーが開いた際に、リモートでコードが実行される可能性があります。すべての場合において、ユーザーに強制的にファイルを開かせることはできません。攻撃を成功させるためには、ユーザーを誘導してファイルを開かせる必要があります。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS11-017 リモートデスクトップクライアントの脆弱性により、リモートでコードが実行される (2508062) このセキュリティ更新プログラムは、一般に公開された 1 件の Windows リモートデスクトップクライアントの脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたライブラリファイルと同じネットワークフォルダーにある正当なリモートデスクトップ構成 (.rdp) ファイルを開いた場合、リモートでコードが実行される可能性があります。攻撃は、ユーザーが信頼されないリモートファイルシステムの場所または WebDAV 共有を訪問して、この場所から影響を受けるアプリケーションでロードされるドキュメントを開いた場合に実行される可能性があります。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS11-016 Microsoft Groove の脆弱性により、リモートでコードが実行される (2494047) このセキュリティ更新プログラムは、ユーザーが特別に細工されたライブラリファイルと同じネットワークライブラリにある正当な Groove に関連するファイルを開いた場合に、リモートでコードが実行される可能性のある、一般で公開された１件の Microsoft Groove の脆弱性を解決します。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Office

http://www.microsoft.com/japan/technet/security/bulletin/ms11-mar.mspx

セキュリティ情報 ID	タイトル	概要	最大深刻度	脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS11-015	Windows Media の脆弱性により、リモートでコードが実行される (2510030)	このセキュリティ更新プログラムは DirectShow に存在する 1 件の一般で公開された脆弱性および Windows Media Player と Windows Media Center に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性で最も深刻な場合は、特別に細工された Microsoft Digital Video Recording (.dvr-ms) ファイルをユーザーが開いた際に、リモートでコードが実行される可能性があります。すべての場合において、ユーザーに強制的にファイルを開かせることはできません。攻撃を成功させるためには、ユーザーを誘導してファイルを開かせる必要があります。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-017	リモートデスクトップクライアントの脆弱性により、リモートでコードが実行される (2508062)	このセキュリティ更新プログラムは、一般に公開された 1 件の Windows リモートデスクトップクライアントの脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたライブラリファイルと同じネットワークフォルダーにある正当なリモートデスクトップ構成 (.rdp) ファイルを開いた場合、リモートでコードが実行される可能性があります。攻撃は、ユーザーが信頼されないリモートファイルシステムの場所または WebDAV 共有を訪問して、この場所から影響を受けるアプリケーションでロードされるドキュメントを開いた場合に実行される可能性があります。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-016	Microsoft Groove の脆弱性により、リモートでコードが実行される (2494047)	このセキュリティ更新プログラムは、ユーザーが特別に細工されたライブラリファイルと同じネットワークライブラリにある正当な Groove に関連するファイルを開いた場合に、リモートでコードが実行される可能性のある、一般で公開された１件の Microsoft Groove の脆弱性を解決します。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office

お疲れ様でしたー！！！2時40分って何時だろ・・・

麻生昌志
8 Mar 2011 2:40 PM

先週の事前通知でお伝えした通り、セキュリティ情報計 3 件 (緊急 1 件、重要 2 件) を公開しました。今月のセキュリティ情報は 3 件とも、DLL プリロードの脆弱性に対応しています。
（ ※DLL プリロードの問題の一般的な解説及び対策については、1月の松田の記事をご覧ください。）
2011 年 3 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

Windows Mediaの脆弱性もそうだけど、rdpなやつもいやだなぁ・・・

3件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルの1件（MS11-015）では、Windows Mediaの脆弱性を解決した。OSはWindows XP、Windows Vista、Windows 7が深刻な影響を受ける。脆弱性は2件あり、このうちの1件は事前に情報が公開されていた。

　いずれの脆弱性も細工を施したファイルを使って悪用される恐れがあり、安定した悪用コードが作成される可能性も高いとして、MicrosoftはMS11-015の更新プログラムを最優先で適用することを勧告している。
Microsoft、3件の月例セキュリティ情報を公開 - ITmedia エンタープライズ

MS11-015のクライアントがクリティカルか

Overview of the March 2011 Microsoft Patches and their status.
InfoSec Handlers Diary Blog - March 2011 Microsoft Black Tuesday Summary

ふむふむ

セキュリティサービス会社 Shavlik Technologies でデータチームのマネージャを務める Jason Miller 氏は取材に対し、Eメールで「公開されるセキュリティ情報の件数が少ないと聞いた時点で、今回の月例更新はおそらく軽い内容のものになるだろうと見当がついた」と述べた。

Microsoft は2月に『Windows 7 Service Pack 1 (SP1)』をリリースしており、公開する修正パッチの件数が大幅に減ったのには、このことが一部関係しているかもしれない。
http://japan.internet.com/webtech/20110309/12.html?rss

ワンポイントセキュリティキタ━━━━(゜∀゜)━━━━ッ!!

Windows7 SP1とWindows Server 2008 R2 SP1も追加したそうだ。

皆さん、こんにちは！今月のマイクロソフトワンポイントセキュリティ情報担当者です。
先ほど 3 月のワンポイントセキュリティ情報を公開しました。

本日 3 月 9 日に公開した新規 3 件 (緊急 1 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。
2011年3月マイクロソフトワンポイントセキュリティ – 日本のセキュリティチーム

MS11-017を適用するとスタートアップのショートカットの一部が英語表示にｗ（KB2508062）、ってこれか。

# After you install this security update (the security update for MUI for Remote Desktop Connection 6.1), the Remote Desktop Connection shortcut text on the Start menu always appears in English.
# Consider the following scenario: You upgrade from Remote Desktop Connection 6.0 to Remote Desktop Connection 6.1. Then you run a system restore procedure. In this scenario, the system restore procedure fails to restore the Remote Desktop Connection client to Remote Desktop Connection 6.0 together with the Remote Desktop Connection 6.0 MUI.

関連URL

マイクロソフトセキュリティ情報 MS11-015 - 緊急 : Windows Media の脆弱性により、リモートでコードが実行される (2510030)

マイクロソフトセキュリティ情報 MS11-016 - 重要 : Microsoft Groove の脆弱性により、リモートでコードが実行される (2494047)

マイクロソフトセキュリティ情報 MS11-017 - 重要 : リモートデスクトップクライアントの脆弱性により、リモートでコードが実行される (2508062)

March 2011 Microsoft Black Tuesday Summary

Microsoft、3件の月例セキュリティ情報を公開 - ITmedia エンタープライズ

US-CERT Technical Cyber Security Alert TA11-067A -- Microsoft Updates for Multiple Vulnerabilities

March 2011 Microsoft Super Tuesday:-US-CERT Current Activity

March 2011 - Microsoft Releases 3 Advisories | Trend Micro Threat Encyclopedia

Patch Tuesday March 2011 - Securelist

Microsoft Patch Tuesday three fixes for March, one critical, all ring coding alarms | Naked Security

Microsoft Fixes Only Four Flaws This Month H" Packet Storm

Three Bulletins, Four Vulnerabilities for March | Malware Blog | Trend Micro

Microsoft の3月の月例更新、「緊急」レベルは1件のみ - japan.internet.com

今月のマイクロソフトワンポイントセキュリティ情報

【3 月度分公開!】ワンポイントセキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs

MSが3月の月例パッチ3件を公開、Windows Media Player関連の脆弱性などを修正 -INTERNET Watch

MSが3月の月例パッチ3件を公開、Windows Media Player関連の脆弱性などを修正 - クラウド Watch

マイクロソフト、3月の月例パッチを公開--WindowsとOfficeの脆弱性を修正 - CNET Japan

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2011 年 3 月 | Symantec Connect

3月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch