windowsUpdateがはじまっています。今週は緊急が4件、重要が5件の内容となっています。
主な内容は以下の通りです。(公式HPからの引用)
セキュリティ情報 ID タイトルおよび概要 最大深刻度および脆弱性の影響 再起動情報 影響を受けるソフトウェア
MS10-061
印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)
このセキュリティ更新プログラムは、印刷スプーラー サービスに存在する、一般に公開された 1 件の脆弱性を解決します。この脆弱性により、攻撃者が、RPC で印刷スプーラーのインターフェイスを公開している影響を受けるシステムに、特別に細工した印刷リクエストを送信した場合、リモートでコードが実行される可能性があります。既定で、プリンターは現在サポート中の Windows のオペレーティング システムで共有されていません。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
MS10-062
MPEG-4 コーデックの脆弱性により、リモートでコードが実行される (975558)
このセキュリティ更新プログラムは非公開で報告された MPEG-4 コーデックに存在する脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたメディア ファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別な細工がされたストリーミング コンテンツを受け取った場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Windows
MS10-063
Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2320113)
このセキュリティ更新プログラムは非公開で報告された Unicode スクリプト プロセッサの脆弱性を解決します。ユーザーが特別な細工がされた文書または Web ページを Embedded Opentype フォントをサポートするアプリケーションで表示した場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Windows, Microsoft Office
MS10-064
Microsoft Outlook の脆弱性により、リモートでコードが実行される (2315011)
この更新プログラムは非公開で報告された脆弱性を解決します。この脆弱性で、ユーザーが、オンライン モードで Exchange サーバーに接続している影響を受けるバージョンの Microsoft Outlook を使用して特別な細工がされた電子メール メッセージを開いた場合、またはプレビュー表示した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
緊急
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Office
MS10-065
Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、リモートでコードが実行される (2267960)
このセキュリティ更新プログラムは、インターネット インフォメーション サービス (IIS) に存在する 2 件の非公開で報告された脆弱性および 1 件の一般で公開された脆弱性を解決します。最も深刻な脆弱性で、クライアントが特別に細工された HTTP リクエストをサーバーに送信すると、リモートでコードが実行される可能性があります。
重要
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Windows
MS10-066
リモート プロシージャー コールの脆弱性により、リモートでコードが実行される (982802)
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。
この脆弱性で、攻撃者が特別に細工された RPC の応答を RPC リクエストを行っているクライアントに送信した場合、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、任意のコードを実行し、影響を受けるコンピューターを完全に制御する可能性があります。この脆弱性が悪用されるには、攻撃者による制御のもとで、ユーザーに悪意のあるサーバーへの RPC 接続を開始させることが攻撃者にとっての必要条件となります。攻撃者はユーザーの操作なしでこの脆弱性をリモートで悪用することはできないと考えられます。
重要
リモートでコードが実行される
要再起動
Microsoft Windows
MS10-067
ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2259922)
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。
この脆弱性は、ユーザーがワードパッドを使用して、特別に細工されたファイルを開いた場合に、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
重要
リモートでコードが実行される
再起動が必要な場合あり
Microsoft Windows
MS10-068
Local Security Authority Subsystem Service (LSASS) の脆弱性により、特権が昇格される (983539)
このセキュリティ更新プログラムは Active Directory、Active Directory Application Mode (ADAM) および Active Directory Lightweight Directory Service (AD LDS) に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性により、認証された攻撃者が特別な細工がされた Lightweight Directory Access Protocol (LDAP) メッセージをリッスンしている LSASS サーバーに送信した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、標的となる Windows ドメイン内でメンバー アカウントを所有していることが攻撃者にとっての必要条件となります。しかし、Windows ドメインに参加しているワークステーションを所有することは攻撃者にとっての必要条件ではありません。
重要
特権の昇格
要再起動
Microsoft Windows
MS10-069
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2121546)
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。
Tこの脆弱性で、攻撃者が中国語、日本語または韓国語のシステム ロケールで構成されている影響を受けるコンピューターにログオンした場合、特権が昇格される可能性があります。攻撃者によりこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
重要
特権の昇格
要再起動
Microsoft Windows
かなり重要な内容となっていますので、すぐにアップデートしてください。
