月刊Microsoft Update 10月号 秋の大特大号
月刊Microsoft Update、今月も出てます
今月のラインナップは、緊急4本、重要10本、警告2本の計16本となっています
今月は月刊Microsoft Update的に史上最大風味ですが、しっかりきっちりあてておきましょう
Internet Explorer 用の累積的なセキュリティ更新プログラム (2360131)(MS10-071) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2
IE9 betaは今回の脆弱性の対象外
SafeHTML の脆弱性により、情報漏えいが起こる (2412048)(MS10-072) [重要]
対象は、SharePoint Services 3.0/2010、SharePoint Server 2007/2010、Groove Server 2010、Office Web Apps
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (981957)(MS10-073) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2
Microsoft Foundation Classes の脆弱性により、リモートでコードが実行される (2387149)(MS10-074) [警告]
対象は、Windows XP/2003/Vista/2008/7/2008R2
Windows Media Player ネットワーク共有サービスの脆弱性により、リモートでコードが実行される (2281679)(MS10-075) [緊急]
対象は、Windows Vista/7
Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (982132)(MS10-076) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2
.NET Framework の脆弱性により、リモートでコードが実行される (2160841)(MS10-077) [緊急]
対象は、WindowsOSのx64版上の.NET Framework 4.0
OpenType フォント (OTF) 形式ドライバーの脆弱性により、特権が昇格される (2279986)(MS10-078) [重要]
対象は、Windows XP/2003
Microsoft Word の脆弱性により、リモートでコードが実行される (2293194)(MS10-079) [重要]
対象は、Office XP/2003/2004/2007/2008/2010、Office Web Apps、Word Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
Microsoft Excel の脆弱性により、リモートでコードが実行される (2293211)(MS10-080) [重要]
対象は、Office XP/2003/2004/2007/2008、Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
Windows コモン コントロール ライブラリの脆弱性により、リモートでコードが実行される (2296011)(MS10-081) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2
Windows Media Player の脆弱性により、リモートでコードが実行される (2378111)(MS10-082) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2上のWindows Media Player
ただし、Windows Media Player 6.4及びItanium版は対象外
Windows シェルおよびワードパッドの COM の検証の脆弱性により、リモートでコードが実行される (2405882)(MS10-083) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2上のWordpad、Shell
Windows ローカル プロシージャー コールの脆弱性により、特権が昇格される (2360937)(MS10-084) [重要]
対象は、Windows XP/2003
SChannel の脆弱性により、サービス拒否が起こる (2207566)(MS10-085) [重要]
対象は、Windows Vista/2008/7/2008R2
Windows 共有クラスター ディスクの脆弱性により、改ざんが起こる (2294255)(MS10-086) [警告]
対象は、Windows 2008R2
<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録
2010 年 10 月 セキュリティ リリース ISO イメージ
恒例の付録その2
<ほぼ季刊Adobe Update増刊号>
先週までにFlash Player/Reader/Acrobat/AIRについて出ていますので、インスコしている人は必ずアップデートしておきましょう
<参考>
2010 年 10 月のセキュリティ情報 (月例) [日本のセキュリティチーム (Japan Security Team)]
<Others>
Javaもアップデートされた風味ですね……忙しすぎる
Java SE Runtime Environment 6.0 Update 22
(追記)
MS10-077に関して追記した
また、MS10-071に関してのコメントについて確認が取れたので修正した
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit