本日、Microsoft セキュリティ情報が更新され、ヘルプ&サポートの脆弱性を含む深刻度が「緊急」のセキュリティ更新プログラムが 3件あります。
XPユーザーの方は、今すぐアップデートしてください。
詳細は以下の通りです。
■MS10-042
ヘルプとサポート センターの脆弱性により、リモートでコードが実行される (2229593)
このセキュリティ更新プログラムは、サポートされているエディションの Windows XP および Windows Server 2003 に含まれる Windows のヘルプとサポート センター機能に存在する一般で報告された脆弱性を解決します。この脆弱性により、ユーザーが Web ブラウザーで特別に細工された Web ページを表示した場合、または電子メール内の特別な細工がされたリンクをクリックした場合、リモートでコードが実行される可能性があります。この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージ内のリンクをクリックすると、攻撃が行われる可能性があります。
緊急
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Windows
■MS10-043
Canonical Display Driver の脆弱性により、リモートでコードが実行される (2032276)
このセキュリティ更新プログラムは Canonical Display Driver (cdd.dll) に存在する一般に公開された脆弱性を解決します。この脆弱性が悪用された場合、コードが実行される可能性がありますが、メモリのランダム化のため、コードの実行が成功する可能性は極めて低いと考えられます。ほとんどのシナリオで、この脆弱性の悪用に成功した攻撃者は、影響を受けたシステムの応答を停止させ、自動的に再起動させる可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
失火宇MS10-044
Microsoft Office Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される (982335)
このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Office Access の ActiveX コントロールに存在する脆弱性を解決します。これらの脆弱性により、ユーザーが特別な細工がされた Office ファイルを開くか、または Access の ActiveX コントロールをインスタンス化する Web ページを表示した場合、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Office
■MS10-045
Microsoft Office Outlook の脆弱性により、リモートでコードが実行される (978212)
この更新プログラムは非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが影響を受けるバージョンの Microsoft Office Outlook を使用して、特別に細工された電子メールのメッセージの添付ファイルを表示した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
重要
リモートでコードが実行される
再起動が必要な場合あり
深刻度が「緊急」のセキュリティ更新プログラムですので今すぐ対応が必要です。
