9月のMSセキュリティ情報、「重要」レベルが5件 - ITmedia エンタープライズ(情報元のブックマーク数)
MSの9月のパッチも13日(日本時間翌14日)にリリースとのこと。
米Microsoftは、9月の月例セキュリティ情報を米国時間の9月13日(日本時間14日)に公開すると予告した。今月は5件のセキュリティ情報を公開し、合計15件の脆弱性に対処する。最大深刻度は5件とも、4段階で上から2番目の「重要」レベルとなる。
9月のMSセキュリティ情報、「重要」レベルが5件 - ITmedia エンタープライズ
5件のセキュリティ情報のうち2件はWindowsの脆弱性を解決するもので、1件はサーバ用のWindowsが、もう1件はWindows XPからWindows 7、Windows Server 2008 R2までの全Windowsが影響を受ける。
残る3件はOfficeおよびサーバ用ソフトウェアが対象で、ExcelなどのOffice製品やSharePoint Server、Office Web Appsなどの脆弱性に対処する。Officeの脆弱性はOffice for Macも影響を受ける。
ぇーーーまじでーーー
Microsoftセキュリティ対策チームのブログによれば、今回からはセキュリティ情報ページのURLも変更になる。ローカライズを促す目的で、今後は全てのセキュリティ情報を「http://technet.microsoft.com/security/bulletin/msyy-xxx」というパターンのURLで公開し、マシンの言語設定に従って各国語のページに自動的にリダイレクトする。さらに、旧パターンのURLで公開済みの情報についても、新しいページにリダイレクトする予定だという。
9月のMSセキュリティ情報、「重要」レベルが5件 - ITmedia エンタープライズ
詳細出てますね。
2011 年 9 月 14 日のセキュリティ リリース予定 (月例) – 日本のセキュリティチーム
セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア セキュリティ情報 1 重要 特権の昇格 要再起動 Microsoft Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2 セキュリティ情報 2 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 セキュリティ情報 3 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Excel 2003, Excel 2007, Office 2007, Excel 2010, Office 2010, Office 2004 for Mac, Office 2008 for Mac, Office for Mac 2011, Open XML File Format Converter for Mac, Excel Viewer Service Pack 2, Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2, Office SharePoint Server 2007, Office SharePoint Server 2010, および Excel Web App 2010. セキュリティ情報 4 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2003, Office 2007, および Office 2010 セキュリティ情報 5 重要 特権の昇格 再起動が必要な場合あり Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, SharePoint Server 2007, SharePoint Server 2010, Office Forms Server 2007, Office Groove Data Bridge Server 2007, Office Groove Management Server 2007, Groove Server 2010, Office Web Apps 2010, Word Web App 2010, Windows SharePoint Services 2.0, Windows SharePoint Services 3.0, および SharePoint Foundation 2010.
重要が5件らしい。
日本マイクロソフト株式会社は9日、9月14日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の事前情報5件を公開した。脆弱性の最大深刻度は、5件とも4段階で2番目に高い“重要”となっている。
マイクロソフト、9月の修正パッチは“重要”5件 - クラウド Watch
Microsoftやっちまった事例。先行して情報出しちゃった・・・
Looks like Microsoft made the bulletins live that were supposed to be released this coming Tuesday. The bulletins are dated September 13th 2011. While the links below work as I type this diary, they may not work later today. Some of the related links may not have any information yet (like CVE). All bulletins appear to be live right now, and we will add them to the list below as we get to it.
This information may of course change as the final bulletins will be released on Tuesday. Some readers report that the bulletins are no longer available.
InfoSec Handlers Diary Blog - Early Patch Tuesday Today: Microsoft September 2011 Patches
InfoSec Handlers Diary Blog - Early Patch Tuesday Today: Microsoft September 2011 Patches
# Detail Affected Contra Indications - KB Known Exploits Microsoft rating ISC rating clients servers MS11-070 Vulnerability in WINS could allow elevation of privilege. Replaces MS11-035. WINS
CVE-2011-1984KB 2571621 - none - Severity:Important
Exploitability:?Important Important MS11-071 Vulnerability in Windows could allow remote code execution (DLL Linking Vuln.). Windows
CVE-2011-1991KB 2570947 yes Severity:Important
Exploitability:?Critical Important MS11-072 Arbitrary code execution vulnerability in Excel. Replaces MS11-045. Excel
CVE-2011-1986 CVE-2011-1986 CVE-2011-1987 CVE-2011-1988 CVE-2011-1989 CVE-2011-1990KB 2587505 - none - Severity:Important
Exploitability:?Critical Important MS11-073 Code execution vulnerability in Microsoft Office. Replaces MS11-023, MS10-087 . Office
CVE-2011-1980
CVE-2011-1982KB 2587634 - none - Severity:Important
Exploitability:?Critical Important MS11-074 Microsoft Sharepoint Elevation of Privilege Vulnerability. Replaces MS11-016. Sharepoint
CVE-2011-0653
CVE-2011-1252
CVE-2011-1890
CVE-2011-1891
CVE-2011-1892
CVE-2011-1893KB 2581858 CVE-2011-1252 publicly disclosed. some of the others are not disclosed but likely simple to exploit XSS flaws. Severity:Important
Exploitability:?-N/A- Important
日本語の記事にもなっています。
米Microsoftが米国時間の9月13日に公開するはずの月例セキュリティ情報を、手違いで9日にWebサイトに掲載してしまうハプニングがあった。Microsoftはその後、掲載された内容を削除し、正式公開は予告通り13日になると説明した。
SANS Internet Storm Centeは9日のブログで、一時的に公開された内容を紹介した。それによると、セキュリティ情報はMicrosoftの事前通知の通りに5件あり、深刻度はいずれも「重要」レベル。このうち2件はWINSの脆弱性とDLL関連の脆弱性について、残る3件はExcel、Office、Sharepointの脆弱性について記載されている。
Microsoft、手違いでセキュリティ情報を前倒し掲載 - ITmedia エンタープライズ