2011 年 4 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数)
17件のコジラ級のパッチが来ました・・・かなり多いな・・・
先週の事前通知でお伝えした通り、セキュリティ情報 計 17 件 (緊急 9 件、重要 8 件) を公開しました。また、2 件の新規セキュリティ アドバイザリを公開しました。セキュリティ アドバイザリ 2506014 では、署名されていないドライバーが winload.exe によりロードされてしまう問題を解決する更新プログラムが利用可能になったことをお知らせしています。セキュリティ アドバイザリ 2501584 では Microsoft Office 2003 と Microsoft Office 2007 のセキュリティ機能を強化するための更新プログラム (一部は本日公開のセキュリティ更新プログラムに包括) が利用可能なったことをお知らせしています。詳細については、各セキュリティアドバイザリをご覧ください。
2011 年 4 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
2011 年 4 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
セキュリティ情報 ID タイトル 最大深刻度 脆弱性の影響 再起動情報 影響を受けるソフトウェア MS11-018 Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows, Internet Explorer MS11-019 SMB クライアントの脆弱性により、リモートでコードが実行される (2511455) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS11-020 SMB サーバーの脆弱性により、リモートでコードが実行される (2508429) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS11-027 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2508272) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS11-028 .NET Framework の脆弱性により、リモートでコードが実行される (2484015) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS11-029 GDI+ の脆弱性により、リモートでコードが実行される (2489979) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows, Microsoft Office MS11-030 DNS 解決の脆弱性により、リモートでコードが実行される (2509553) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS11-031 JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2514666) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS11-032 OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS11-021 Microsoft Excel の脆弱性により、リモートでコードが実行される (2489279) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS11-022 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2489283) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office, Microsoft サーバー ソフトウェア MS11-023 Microsoft Office の脆弱性により、リモートでコードが実行される (2489293) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS11-024 Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS11-025 Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft 開発ツールおよびソフトウェア MS11-026 MHTML の脆弱性により、情報漏えいが起こる (2503658) 重要 情報漏えい 要再起動 Microsoft Windows MS11-033 ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2485663) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS11-034 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2506223) 重要 特権の昇格 要再起動 Microsoft Windows
MS11-018のクライアントがPATCH NOW、MS11-026のクライアントがPATCH NOW
てか、Enjoyって皮肉以外の何でもないなw
Here are the April 2011 Black Tuesday patches.
InfoSec Handlers Diary Blog - April 2011 Microsoft Black Tuesday Summary
Overview of the April 2011 Microsoft Patches and their status.
安定した攻撃コードか・・・
同社によると、17件のセキュリティ情報のうち、総合的な深刻度が最も高い「緊急」レベルは9件に上る。中でもIE用の累積的なセキュリティ更新プログラム(MS11-018)とSMBクライアントの脆弱性に対処した更新プログラム(MS11-019)、SMBサーバの脆弱性に対処した更新プログラム(MS11-020)の3件は、最優先での適用を勧告した。いずれも悪用可能性指標は最も高い「1」と評価し、安定した攻撃コードが出現する可能性が高いとされる。
MSが月例セキュリティ情報を公開――過去最多の17件、うち9件は「緊急」 - ITmedia エンタープライズ
MS11-018で対処したIEの脆弱性5件のうち1件は、事前に情報が公開され、Microsoftは「限定的な標的型攻撃」の発生を確認している。3月に開かれたハッキングコンテスト「Pwn2Own」でもこれら脆弱性を突いてIEが破られた。なお、IE 9はいずれの脆弱性の影響も受けないとしている。
はてなキーワードを作った
いやぁ、トップだけでも17件64個の脆弱性に対応したんだから、真面目な顔の方がよい気がする・・・
本日4 月 13 日に公開した新規 17 件 (緊急 9 件、重要 8 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日更新したセキュリティ情報、新規セキュリティ アドバイザリについても、併せて説明しています。情報量が多いため、通常より少し長めの Web キャストになっておりますが、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。
2011年4月マイクロソフトワンポイントセキュリティ – 日本のセキュリティチーム
関連URL
- Microsoft Excel Memory Corruption Vulnerability:Public Advisory: 04.12.11 // iDefense Labs
- Assessing the risk of the April security updates - Security Research & Defense - Site Home - TechNet Blogs
- MS11-034: Addressing vulnerabilities in the win32k subsystem - Security Research & Defense - Site Home - TechNet Blogs
- MS11-019 and MS11-020: April SMB Updates - Security Research & Defense - Site Home - TechNet Blogs
- MS11-018 addresses the IE8 pwn2own vulnerability - Security Research & Defense - Site Home - TechNet Blogs
- Microsoft Security Bulletin Summary for April 2011
- US-CERT Current Activity
- Microsoft patches 64 security vulnerabilities
- Frequency X Blog
- US-CERT Technical Cyber Security Alert TA11-102A -- Microsoft Updates for Multiple Vulnerabilities
- April 2011 - Microsoft Released 17 Security Advisories | Trend Micro Threat Encyclopedia
- 64 Vulnerabilities Fixed by April Patch Tuesday | Malware Blog | Trend Micro
- April's Patch Tuesday (APT) coming your way - Securelist
- MSが4月の月例パッチ17件を公開、IEやSMBなどに関する多数の脆弱性を修正 -INTERNET Watch
- MSが4月の月例パッチ17件を公開、IEやSMBなどに関する多数の脆弱性を修正 - クラウド Watch
- MS、4月の月例パッチを公開--脆弱性64件を修正 - CNET Japan
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 4 月 | Symantec Connect Community