2011 年 3 月のセキュリティ情報(情報元のブックマーク数)
今月もパッチが予定通り出ました。緊急が1件、重要が2件です。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-mar.mspx
セキュリティ情報 ID タイトル 概要 最大深刻度 脆弱性の影響 再起動情報 影響を受けるソフトウェア MS11-015 Windows Media の脆弱性により、リモートでコードが実行される (2510030) このセキュリティ更新プログラムは DirectShow に存在する 1 件の一般で公開された脆弱性および Windows Media Player と Windows Media Center に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性で最も深刻な場合は、特別に細工された Microsoft Digital Video Recording (.dvr-ms) ファイルをユーザーが開いた際に、リモートでコードが実行される可能性があります。すべての場合において、ユーザーに強制的にファイルを開かせることはできません。攻撃を成功させるためには、ユーザーを誘導してファイルを開かせる必要があります。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS11-017 リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2508062) このセキュリティ更新プログラムは、一般に公開された 1 件の Windows リモート デスクトップ クライアントの脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたライブラリ ファイルと同じネットワーク フォルダーにある正当なリモート デスクトップ構成 (.rdp) ファイルを開いた場合、リモートでコードが実行される可能性があります。攻撃は、ユーザーが信頼されないリモート ファイル システムの場所または WebDAV 共有を訪問して、この場所から影響を受けるアプリケーションでロードされるドキュメントを開いた場合に実行される可能性があります。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS11-016 Microsoft Groove の脆弱性により、リモートでコードが実行される (2494047) このセキュリティ更新プログラムは、ユーザーが特別に細工されたライブラリ ファイルと同じネットワーク ライブラリにある正当な Groove に関連するファイルを開いた場合に、リモートでコードが実行される可能性のある、一般で公開された 1 件の Microsoft Groove の脆弱性を解決します。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office
お疲れ様でしたー!!!2時40分って何時だろ・・・
麻生 昌志
8 Mar 2011 2:40 PM
先週の事前通知でお伝えした通り、セキュリティ情報計 3 件 (緊急 1 件、重要 2 件) を公開しました。今月のセキュリティ情報は 3 件とも、DLL プリロードの脆弱性に対応しています。
2011 年 3 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
( ※DLL プリロードの問題の一般的な解説及び対策については、1月の松田の記事をご覧ください。)
Windows Mediaの脆弱性もそうだけど、rdpなやつもいやだなぁ・・・
3件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルの1件(MS11-015)では、Windows Mediaの脆弱性を解決した。OSはWindows XP、Windows Vista、Windows 7が深刻な影響を受ける。脆弱性は2件あり、このうちの1件は事前に情報が公開されていた。
Microsoft、3件の月例セキュリティ情報を公開 - ITmedia エンタープライズ
いずれの脆弱性も細工を施したファイルを使って悪用される恐れがあり、安定した悪用コードが作成される可能性も高いとして、MicrosoftはMS11-015の更新プログラムを最優先で適用することを勧告している。
MS11-015のクライアントがクリティカルか
Overview of the March 2011 Microsoft Patches and their status.
InfoSec Handlers Diary Blog - March 2011 Microsoft Black Tuesday Summary
ふむふむ
セキュリティ サービス会社 Shavlik Technologies でデータチームのマネージャを務める Jason Miller 氏は取材に対し、Eメールで「公開されるセキュリティ情報の件数が少ないと聞いた時点で、今回の月例更新はおそらく軽い内容のものになるだろうと見当がついた」と述べた。
http://japan.internet.com/webtech/20110309/12.html?rss
Microsoft は2月に『Windows 7 Service Pack 1 (SP1)』をリリースしており、公開する修正パッチの件数が大幅に減ったのには、このことが一部関係しているかもしれない。
ワンポイントセキュリティキタ━━━━(゜∀゜)━━━━ッ!!
Windows7 SP1とWindows Server 2008 R2 SP1も追加したそうだ。
皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。
2011年3月マイクロソフトワンポイントセキュリティ – 日本のセキュリティチーム
先ほど 3 月のワンポイント セキュリティ情報を公開しました。
本日 3 月 9 日に公開した新規 3 件 (緊急 1 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。
MS11-017を適用するとスタートアップのショートカットの一部が英語表示にw(KB2508062)、ってこれか。
# After you install this security update (the security update for MUI for Remote Desktop Connection 6.1), the Remote Desktop Connection shortcut text on the Start menu always appears in English.
# Consider the following scenario: You upgrade from Remote Desktop Connection 6.0 to Remote Desktop Connection 6.1. Then you run a system restore procedure. In this scenario, the system restore procedure fails to restore the Remote Desktop Connection client to Remote Desktop Connection 6.0 together with the Remote Desktop Connection 6.0 MUI.
関連URL
- マイクロソフト セキュリティ情報 MS11-015 - 緊急 : Windows Media の脆弱性により、リモートでコードが実行される (2510030)
- マイクロソフト セキュリティ情報 MS11-016 - 重要 : Microsoft Groove の脆弱性により、リモートでコードが実行される (2494047)
- マイクロソフト セキュリティ情報 MS11-017 - 重要 : リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2508062)
- March 2011 Microsoft Black Tuesday Summary
- Microsoft、3件の月例セキュリティ情報を公開 - ITmedia エンタープライズ
- US-CERT Technical Cyber Security Alert TA11-067A -- Microsoft Updates for Multiple Vulnerabilities
- March 2011 Microsoft Super Tuesday:-US-CERT Current Activity
- March 2011 - Microsoft Releases 3 Advisories | Trend Micro Threat Encyclopedia
- Patch Tuesday March 2011 - Securelist
- Microsoft Patch Tuesday three fixes for March, one critical, all ring coding alarms | Naked Security
- Microsoft Fixes Only Four Flaws This Month H" Packet Storm
- Three Bulletins, Four Vulnerabilities for March | Malware Blog | Trend Micro
- Microsoft の3月の月例更新、「緊急」レベルは1件のみ - japan.internet.com
- 今月のマイクロソフト ワンポイント セキュリティ情報
- 【3 月度分公開!】 ワンポイント セキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs
- MSが3月の月例パッチ3件を公開、Windows Media Player関連の脆弱性などを修正 -INTERNET Watch
- MSが3月の月例パッチ3件を公開、Windows Media Player関連の脆弱性などを修正 - クラウド Watch
- マイクロソフト、3月の月例パッチを公開--WindowsとOfficeの脆弱性を修正 - CNET Japan
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 3 月 | Symantec Connect
- 3月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch