2011 年 4 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs（情報元のブックマーク数）

17件のコジラ級のパッチが来ました・・・かなり多いな・・・

先週の事前通知でお伝えした通り、セキュリティ情報計 17 件 (緊急 9 件、重要 8 件) を公開しました。また、2 件の新規セキュリティアドバイザリを公開しました。セキュリティアドバイザリ 2506014 では、署名されていないドライバーが winload.exe によりロードされてしまう問題を解決する更新プログラムが利用可能になったことをお知らせしています。セキュリティアドバイザリ 2501584 では Microsoft Office 2003 と Microsoft Office 2007 のセキュリティ機能を強化するための更新プログラム (一部は本日公開のセキュリティ更新プログラムに包括) が利用可能なったことをお知らせしています。詳細については、各セキュリティアドバイザリをご覧ください。
2011 年 4 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID タイトル最大深刻度脆弱性の影響再起動情報影響を受けるソフトウェア

MS11-018 Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640) 緊急リモートでコードが実行される要再起動 Microsoft Windows, Internet Explorer

MS11-019 SMB クライアントの脆弱性により、リモートでコードが実行される (2511455) 緊急リモートでコードが実行される要再起動 Microsoft Windows

MS11-020 SMB サーバーの脆弱性により、リモートでコードが実行される (2508429) 緊急リモートでコードが実行される要再起動 Microsoft Windows

MS11-027 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2508272) 緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS11-028 .NET Framework の脆弱性により、リモートでコードが実行される (2484015) 緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS11-029 GDI+ の脆弱性により、リモートでコードが実行される (2489979) 緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows, Microsoft Office

MS11-030 DNS 解決の脆弱性により、リモートでコードが実行される (2509553) 緊急リモートでコードが実行される要再起動 Microsoft Windows

MS11-031 JScript および VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (2514666) 緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS11-032 OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618) 緊急リモートでコードが実行される要再起動 Microsoft Windows

MS11-021 Microsoft Excel の脆弱性により、リモートでコードが実行される (2489279) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Office

MS11-022 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2489283) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Office, Microsoft サーバーソフトウェア

MS11-023 Microsoft Office の脆弱性により、リモートでコードが実行される (2489293) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Office

MS11-024 Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS11-025 Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft 開発ツールおよびソフトウェア

MS11-026 MHTML の脆弱性により、情報漏えいが起こる (2503658) 重要情報漏えい要再起動 Microsoft Windows

MS11-033 ワードパッドのテキストコンバーターの脆弱性により、リモートでコードが実行される (2485663) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS11-034 Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2506223) 重要特権の昇格要再起動 Microsoft Windows

2011 年 4 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID	タイトル	最大深刻度	脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS11-018	Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows, Internet Explorer
MS11-019	SMB クライアントの脆弱性により、リモートでコードが実行される (2511455)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS11-020	SMB サーバーの脆弱性により、リモートでコードが実行される (2508429)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS11-027	ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2508272)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-028	.NET Framework の脆弱性により、リモートでコードが実行される (2484015)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-029	GDI+ の脆弱性により、リモートでコードが実行される (2489979)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows, Microsoft Office
MS11-030	DNS 解決の脆弱性により、リモートでコードが実行される (2509553)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS11-031	JScript および VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (2514666)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-032	OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS11-021	Microsoft Excel の脆弱性により、リモートでコードが実行される (2489279)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS11-022	Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2489283)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office, Microsoft サーバーソフトウェア
MS11-023	Microsoft Office の脆弱性により、リモートでコードが実行される (2489293)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS11-024	Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-025	Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft 開発ツールおよびソフトウェア
MS11-026	MHTML の脆弱性により、情報漏えいが起こる (2503658)	重要	情報漏えい	要再起動	Microsoft Windows
MS11-033	ワードパッドのテキストコンバーターの脆弱性により、リモートでコードが実行される (2485663)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-034	Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2506223)	重要	特権の昇格	要再起動	Microsoft Windows

MS11-018のクライアントがPATCH NOW、MS11-026のクライアントがPATCH NOW

てか、Enjoyって皮肉以外の何でもないなｗ

Here are the April 2011 Black Tuesday patches. 
Overview of the April 2011 Microsoft Patches and their status.
InfoSec Handlers Diary Blog - April 2011 Microsoft Black Tuesday Summary

安定した攻撃コードか・・・

同社によると、17件のセキュリティ情報のうち、総合的な深刻度が最も高い「緊急」レベルは9件に上る。中でもIE用の累積的なセキュリティ更新プログラム（MS11-018）とSMBクライアントの脆弱性に対処した更新プログラム（MS11-019）、SMBサーバの脆弱性に対処した更新プログラム（MS11-020）の3件は、最優先での適用を勧告した。いずれも悪用可能性指標は最も高い「1」と評価し、安定した攻撃コードが出現する可能性が高いとされる。
MS11-018で対処したIEの脆弱性5件のうち1件は、事前に情報が公開され、Microsoftは「限定的な標的型攻撃」の発生を確認している。3月に開かれたハッキングコンテスト「Pwn2Own」でもこれら脆弱性を突いてIEが破られた。なお、IE 9はいずれの脆弱性の影響も受けないとしている。
MSが月例セキュリティ情報を公開――過去最多の17件、うち9件は「緊急」 - ITmedia エンタープライズ

はてなキーワードを作った

MS11-018

MS11-019

MS11-020

MS11-021

MS11-022

MS11-023

MS11-024

MS11-025

MS11-026

MS11-027

MS11-028

MS11-029

MS11-030

MS11-031

MS11-032

MS11-033

MS11-034

いやぁ、トップだけでも17件64個の脆弱性に対応したんだから、真面目な顔の方がよい気がする・・・

本日4 月 13 日に公開した新規 17 件 (緊急 9 件、重要 8 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日更新したセキュリティ情報、新規セキュリティアドバイザリについても、併せて説明しています。情報量が多いため、通常より少し長めの Web キャストになっておりますが、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。
2011年4月マイクロソフトワンポイントセキュリティ – 日本のセキュリティチーム

MS10-087/MS10-088の更新でOffice2004 for Macに対応した

KB2501584
Office2003/2007のファイル検証機能を公開、Office2003/2007でもスキャン及び検証をするようになったが、WordやPublisherは別途KB経由でダウンロードと適用が必要

2011年4月のワンポイントセキュリティ情報動画の8分くらいで、MS11-027がMS10-027になってるｗｗｗｗ

関連URL

Microsoft Excel Memory Corruption Vulnerability:Public Advisory: 04.12.11 // iDefense Labs

Assessing the risk of the April security updates - Security Research & Defense - Site Home - TechNet Blogs

MS11-034: Addressing vulnerabilities in the win32k subsystem - Security Research & Defense - Site Home - TechNet Blogs

MS11-019 and MS11-020: April SMB Updates - Security Research & Defense - Site Home - TechNet Blogs

MS11-018 addresses the IE8 pwn2own vulnerability - Security Research & Defense - Site Home - TechNet Blogs

Microsoft Security Bulletin Summary for April 2011

US-CERT Current Activity

Microsoft patches 64 security vulnerabilities

Frequency X Blog

US-CERT Technical Cyber Security Alert TA11-102A -- Microsoft Updates for Multiple Vulnerabilities

April 2011 - Microsoft Released 17 Security Advisories | Trend Micro Threat Encyclopedia

64 Vulnerabilities Fixed by April Patch Tuesday | Malware Blog | Trend Micro

April's Patch Tuesday (APT) coming your way - Securelist

MSが4月の月例パッチ17件を公開、IEやSMBなどに関する多数の脆弱性を修正 -INTERNET Watch

MSが4月の月例パッチ17件を公開、IEやSMBなどに関する多数の脆弱性を修正 - クラウド Watch

MS、4月の月例パッチを公開--脆弱性64件を修正 - CNET Japan

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2011 年 4 月 | Symantec Connect Community