10月の定例アップデートは緊急4件、重要10件、警告2件。KB2360131、2281679、982132、2160841、981957、2296011、2378111、2405882、2207566、2387149Windows7情報

TOP | RSS | ABOUT | Add to google | Add to Yahoo! bookmark
スポンサードリンク

10月の定例アップデートは緊急4件、重要10件、警告2件。KB2360131、2281679、982132、2160841、981957、2296011、2378111、2405882、2207566、2387149

本日13日に、10月のセキュリティアップデートが公開されました。
緊急4件、重要10件、警告2件のうち、Windows7 に関連するものは
緊急が4件(うち32bitは3件)、重要が5件(Windows Live の
Web Appsを含めると7件)、警告が1件です。
各リンク先一覧はこちらです。


Internet Explorer 用の累積的なセキュリティ更新プログラム KB2360131

このプログラムでInternetExplorer の10件の脆弱性を修正します。
最も深刻な脆弱性が悪用された場合、ユーザーがInternet Explorer を
使用して特別に細工されたWeb ページを表示すると、リモートでコードが
実行される可能性があります。


Windows Media Player ネットワーク共有サービスの脆弱性により、リモートでコードが実行される KB2281679

攻撃者が影響を受けるコンピューターに特別に細工した
RTSP パケットを送信した場合、リモートでコードが実行される可能性があります。
ホームメディアへのインターネットアクセスは既定では無効にされていますが
外部からアクセス可能なポートを自ら開放設定している場合には
その限りではありません。
この更新プログラムでその脆弱性を修正します。


Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される KB982132
攻撃者はEmbedded OpenType(EOT)フォントエンジンに存在する脆弱性を
悪用し、影響を受けるコンピューターをリモートで
完全に制御する可能性があります。
この更新プログラムでその脆弱性を修正します。


.NET Framework の脆弱性により、リモートでコードが実行される KB2160841

ユーザーがXAML ブラウザーアプリケーション(XBAPs)を実行可能な
ブラウザーを使用して、特別に細工されたWeb ページを閲覧した場合
クライアントシステムでリモートでコードが実行される可能性がある脆弱性を
修正します。
この更新プログラムはWindows7 64bit と、Itanium based エディションの
Microsoft Windows システム上の.NET Framework4.0 に適用されます。


Windows カーネルモード ドライバーの脆弱性により、特権が昇格される KB981957

このプログラムで、一般に公開された数件のWindows カーネルモードドライバーの
脆弱性を解決します。
最も深刻な脆弱性では、攻撃者が影響を受けるコンピューターにログオンし
特別な細工がされたアプリケーションを実行した場合
特権が昇格される可能性があります。


Windows コモン コントロール ライブラリの脆弱性により、リモートでコードが実行される KB2296011

ユーザーが特別に細工されたWeb ページを訪問すると、リモートでコードが
実行される可能性を修正するプログラムです。
ユーザーが管理者ユーザー権限でログオンしている場合
(特に明確にユーザー権限を低くしたユーザーアカウントを作成していなければ
ほとんどの人が管理者ユーザー権限です)
攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを
完全に制御する可能性があります。


Windows Media Player の脆弱性により、リモートでコードが実行される KB2378111

Windows Media Player が悪意のあるWeb サイトでホストされている
特別な細工がされたメディアコンテンツを開いた場合
リモートでコードが実行される可能性がある脆弱性を
修正するプログラムです。


Windows シェルおよびワードパッドの COM の検証の脆弱性により、リモートでコードが実行される KB2405882

ユーザーがワードパッドを使用して特別な細工がされたファイルを開いた場合
またはネットワークや、WebDAV 共有上のショートカットを選択または開いた場合
リモートでコードが実行される可能性がある脆弱性を
修正するプログラムです。
手動ダウンロードされる方などは、2つプログラムがありますのでご注意ください


SChannel の脆弱性により、サービス拒否が起こる KB2207566

このプログラムはSChannel(セキュリティで保護されたチャネル)の
セキュリティパッケージの脆弱性を解決します。
この脆弱性により、Scure Sokets Layer(SSL)を有効にした
Web サイトをホストしている、影響を受ける
インターネットインフォメーションサービス(IIS)サーバーで
特別に細工がされたパケットメッセージを受信した場合に、サービス拒否が
起こる可能性があります。


Microsoft Foundation Classes の脆弱性により、リモートでコードが実行される KB2387149

ユーザーが管理者ユーザー権限でログオンし、MFC Library で
設計されたアプリケーションを開いている場合、リモートで
コードが実行される脆弱性を修正するプログラムです。


SafeHTML の脆弱性により、情報漏えいが起こる KB2412048

攻撃者が特別に細工したスクリプトをSafeHTML を使用した
標的のサイトに送信した場合、情報漏えいが起こる可能性があります。
Microsoft Office Web Apps にもこのプログラムにより脆弱性が修正されます。


Microsoft Word の脆弱性により、リモートでコードが実行される KB2293194

この更新プログラムにより11件のMicrosoft Office に存在する
脆弱性を解決します。
Microsoft Office Web Apps にもこのプログラムにより脆弱性が修正されます。



その他Office 製品や、他のバージョンのWindows Update 内容については
こちらのリンクからご確認ください。

2010 年 10 月のセキュリティ情報



スポンサードリンク