WindowsUpDateが11日に実施されています。今回は緊急9件と大きなものですので、今すぐアップデートするようにしましょう。
■WindowsUpDateの内容
MS10-046
Windows シェルの脆弱性により、リモートでコードが実行される (2286198)
このセキュリティ更新プログラムは1 件の Windows シェルに存在する一般で公開された脆弱性を解決します。この脆弱性により、特別に細工したショートカットのアイコンが表示された場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
MS10-049
SChannel の脆弱性により、リモートでコードが実行される (980436)
このセキュリティ更新プログラムは Windows のセキュリティで保護されたチャネル (SChannel) のセキュリティ パッケージの非公開で報告された脆弱性 1 件と公開された脆弱性 1 件を解決します。解決する脆弱性のうち、より深刻な脆弱性については、インターネット Web ブラウザーを介してこれらの脆弱性の悪用を意図して設計された特別な細工がされた Web サイトをユーザーが訪問した場合にリモートでコードが実行される可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
MS10-051
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403)
このセキュリティ更新プログラムは非公開で報告された Microsoft XML コア サービスに存在する 1 件の脆弱性を解決します。この脆弱性では、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者は、これらの Web サイトにユーザーを強制的に訪問させることはできません。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
MS10-052
Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168)
このセキュリティ更新プログラムは非公開で報告された 1 件の MPEG Layer-3 オーディオ コーデックの脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたメディア ファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別な細工がされたストリーミング コンテンツを受け取った場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Windows
MS10-053
Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461)
この累積的なセキュリティ更新プログラムは非公開で報告された 6 件の Internet Explorer に存在する脆弱性を解決します。これらの脆弱性の中で最も深刻な脆弱性が悪用された場合、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows、Internet Explorer
MS10-054
SMB サーバーの脆弱性により、リモートでコードが実行される (982214)
このセキュリティ更新プログラムは、非公開で報告された複数の Microsoft Windows に存在する脆弱性を解決します。これらの中で最も深刻な脆弱性では、攻撃者が特別に細工された SMB パケットを作成し、そのパケットを影響を受けるコンピューターに送信した場合、リモートでコードが実行される可能性があります。ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部からのこの脆弱性を悪用しようとする攻撃を防ぎ、ネットワークを保護することができます。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
MS10-055
Cinepak Codec の脆弱性により、リモートでコードが実行される (982665)
このセキュリティ更新プログラムは非公開で報告された Cinepak Codec に存在する脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたメディア ファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別な細工がされたストリーミング コンテンツを受け取った場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Windows
MS10-056
Microsoft Office Word の脆弱性により、リモートでコードが実行される (2269638)
このセキュリティ更新プログラムは、非公開で報告された 4 件の Microsoft Office に存在する脆弱性を解決します。これらの脆弱性で最も深刻な場合、特別に細工された RTF 形式の電子メール メッセージをユーザーが開く、またはプレビューした場合、リモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Office
MS10-060
Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)
このセキュリティ更新プログラムは、非公開で報告された Microsoft .NET Framework および Microsoft Silverlight に存在する 2 件の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web ページを XAML ブラウザー アプリケーション (XBAPs) または Silverlight アプリケーションを実行できる Web ブラウザーで表示した場合、または攻撃者がユーザーを誘導して特別に細工した Microsoft .NET アプリケーションを実行させた場合に、クライアント システム上で、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。これらの脆弱性により、サーバーが ASP.NET ページの処理を許可し、攻撃者が特別に細工した ASP.NET ページをそのサーバーにアップロードできる場合に、Web ホスティングのシナリオと同様に、IIS を実行しているサーバー システム上で、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight
MS10-047
Windows カーネルの脆弱性により、特権が昇格される (981852)
このセキュリティ更新プログラムは、非公開で報告された複数の Microsoft Windows に存在する脆弱性を解決します。これらの中で最も深刻な脆弱性では、攻撃者がローカルでログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。
重要
特権の昇格
要再起動
Microsoft Windows
MS10-048
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2160329)
このセキュリティ更新プログラムは Windows カーネルモード ドライバーに存在する 1 件の公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性では、攻撃者が影響を受けるコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはありません。
重要
特権の昇格
要再起動
Microsoft Windows
MS10-050
Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (981997)
このセキュリティ更新プログラムは非公開で報告された 1 件の Windows ムービー メーカーの脆弱性を解決します。この脆弱性は、攻撃者が特別に細工した ムービー メーカーのプロジェクト ファイルを送信して、ユーザーに特別に細工したファイルを表示させた場合にリモートでコードが実行される可能性があります。コンピューターでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
重要
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Windows
MS10-057
Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2269707)
このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された Excel ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
重要
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Office
MS10-058
TCP/IP の脆弱性により、特権が昇格される (978886)
このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性で、最も深刻な場合、特定の入力バッファー処理のエラーにより、特権の昇格が起こる可能性があります。標的のシステムにログオン可能な攻撃者は、この脆弱性を悪用して、システム レベルの特権で任意のコードを実行する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
重要
特権の昇格
要再起動
Microsoft Windows
MS10-059
サービスのトレース機能の脆弱性により、特権が昇格される (982799)
このセキュリティ更新プログラムは、一般に公開された 1 件、および 非公開で報告された 1 件のサービスのトレース機能の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。
そのほか詳しい情報はこちらで確認してみてください。
