メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.261 マイクロソフトセキュリティ修正プログラム(12/17)】 (配信日時:2010-12-17 09:59:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2010年12月17日第261号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

マイクロソフト社の製品において、意図しないプログラムを実行されるなどの
脆弱性が発見されました。この脆弱性には、マイクロソフト社により定義された
4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、
該当するプログラムを使用している場合は、今後の被害防止のために以下の対策
を行うことをお勧めします。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて

マイクロソフト社の製品において、意図しないプログラムを実行されるなどの
脆弱性が発見されました。この脆弱性には、マイクロソフト社により定義された
4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、
該当するプログラムを使用している場合は、今後の被害防止のために以下の対策
を行うことをお勧めします。

1 概要
(1) Internet Explorerに累積的な脆弱性があります。攻撃者によりこの脆弱性が
 悪用された場合、リモートでコードが実行される可能性があります。(MS10-090)
(2) OpenType フォント (OTF) ドライバーに脆弱性があります。攻撃者によりこの
 脆弱性が悪用された場合、リモートでコードが実行される可能性があります。
 (MS10-091)
(3) タスク スケジューラに脆弱性があります。攻撃者によりこの脆弱性が悪用さ
 れた場合、特権の昇格が起こる可能性があります。(MS10-092)
(4) Windows ムービー メーカーに脆弱性があります。攻撃者によりこの脆弱性が
 悪用された場合、リモートでコードが実行される可能性があります。(MS10-093)
(5) Windows Media エンコーダーに脆弱性があります。攻撃者によりこの脆弱性が
 悪用された場合、リモートでコードが実行される可能性があります。(MS10-094)
(6) Microsoft Windowsに脆弱性があります。攻撃者によりこの脆弱性が悪用され
 た場合、リモートでコードが実行される可能性があります。(MS10-095)
(7) Windows アドレス帳に脆弱性があります。攻撃者によりこの脆弱性が悪用され
 た場合、リモートでコードが実行される可能性があります。(MS10-096)
(8) インターネット接続のサインアップ ウィザードに脆弱性があります。攻撃者
 によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があ
 ります。(MS10-097)
(9) Windows カーネルモードドライバに脆弱性があります。攻撃者によりこの脆弱
 性が悪用された場合、特権の昇格が起こる可能性があります。(MS10-098)
(10) ルーティングとリモート アクセスに脆弱性があります。攻撃者によりこの脆
 弱性が悪用された場合、特権の昇格が起こる可能性があります。(MS10-099)
(11) 承認 ユーザー インターフェイスに脆弱性があります。攻撃者によりこの脆
 弱性が悪用された場合、特権の昇格が起こる可能性があります。(MS10-100)
(12) Windows Netlogon サービスに脆弱性があります。攻撃者によりこの脆弱性が
 悪用された場合、サービス拒否が起こる可能性があります。(MS10-101)
(13) Hyper-Vに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、サ
 ービス拒否が起こる可能性があります。(MS10-102)
(14) Microsoft Publisherに脆弱性があります。攻撃者によりこの脆弱性が悪用さ
 れた場合、リモートでコードが実行される可能性があります。(MS10-103)
(15) Microsoft SharePointに脆弱性があります。攻撃者によりこの脆弱性が悪用
 された場合、リモートでコードが実行される可能性があります。(MS10-104)
(16) Microsoft Office グラフィック フィルターに脆弱性があります。攻撃者に
 よりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があり
 ます。(MS10-105)
(17) Microsoft Exchange Serverに脆弱性があります。攻撃者によりこの脆弱性が
 悪用された場合、サービス拒否が起こる可能性があります。(MS10-106)

2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおり
です。
上記(1)の脆弱性
・Windows XP Service Pack 3 上の Internet Explorer 6、Internet Explorer 7
および Internet Explorer 8
・Windows XP Professional x64 Edition Service Pack 2 上の Internet
Explorer 6、Internet Explorer 7 および Internet Explorer 8
・Windows Server 2003 Service Pack 2 上の Internet Explorer 6、
Internet Explorer 7 および Internet Explorer 8
・Windows Server 2003 x64 Edition Service Pack 2 上の Internet Explorer 6、
Internet Explorer 7 および Internet Explorer 8
・Windows Server 2003 with SP2 for Itanium-based Systems 上の Internet
Explorer 6 および Internet Explorer 7
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上の
Internet Explorer 7 および Internet Explorer 8
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition
Service Pack 2 上の Internet Explorer 7 および Internet Explorer 8
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for
32-bit Systems Service Pack 2 上の Internet Explorer 7 および Internet
Explorer 8 (Server Core インストールは影響を受けません。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008 for
x64-based Systems Service Pack 2 上の Internet Explorer 7 および Internet
Explorer 8 (Server Core インストールは影響を受けません。)
・Windows Server 2008 for Itanium-based Systems および Windows Server 2008
for Itanium-based Systems Service Pack 2 上の Internet Explorer 7
・Windows 7 for 32-bit Systems 上の Internet Explorer 8
・Windows 7 for x64-based Systems 上の Internet Explorer 8
・Windows Server 2008 R2 for x64-based Systems 上の Internet Explorer 8
(Server Core インストールは影響を受けません。)
・Windows Server 2008 R2 for Itanium-based Systems 上の Internet Explorer 8

上記(2)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition
Service Pack 2
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for
32-bit Systems Service Pack 2 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008
for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for Itanium-based Systems および Windows Server
2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems

上記(3)の脆弱性
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for
32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008
for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for Itanium-based Systems および Windows Server
2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems

上記(4)の脆弱性
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上の
ムービー メーカー 2.6
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2 上の ムービー メーカー 2.6

上記(5)の脆弱性
・Windows XP Service Pack 3 上の Windows Media エンコーダー 9 x86
・Windows XP Professional x64 Edition Service Pack 2 上の Windows Media
エンコーダー 9 x86 および Windows Media エンコーダー 9 x64
・Windows Server 2003 Service Pack 2 上の Windows Media エンコーダー 9 x86
・Windows Server 2003 x64 Edition Service Pack 2 上の Windows Media
エンコーダー 9 x86 および Windows Media エンコーダー 9 x64
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2
上の Windows Media エンコーダー 9 x86
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2 上の Windows Media エンコーダー 9 x86 および
Windows Media エンコーダー 9 x64
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for
32-bit Systems Service Pack 2 上の Windows Media エンコーダー 9 x86
(Server Core インストールは影響を受けません。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008
for x64-based Systems Service Pack 2 上の Windows Media エンコーダー 9
x86 および Windows Media エンコーダー 9 x64
(Server Core インストールは影響を受けません。)

上記(6)の脆弱性
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems

上記(7)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems および Windows Server 2008
for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けません。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008
for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けません。)
・Windows Server 2008 for Itanium-based Systems および Windows Server
2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けません。)
・Windows Server 2008 R2 for Itanium-based Systems

上記(8)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems

上記(9)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems および Windows Server 2008
for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for Itanium-based Systems および Windows Server
2008 for Itanium-based Systems Service Pack2
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems

上記(10)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems

上記(11)の脆弱性
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for
32-bit Systems Service Pack 2
(Server Core インストールは影響を受けません。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008
for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けません。)
・Windows Server 2008 for Itanium-based Systems および Windows Server
2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けません。)
・Windows Server 2008 R2 for Itanium-based Systems

上記(12)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Server 2008 for 32-bit Systems および Windows Server 2008
for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008
for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)

上記(13)の脆弱性
・Windows Server 2008 for x64-based Systems および Windows Server 2008
for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)

上記(14)の脆弱性
・Microsoft Publisher 2002 Service Pack 3
・Microsoft Publisher 2003 Service Pack 3
・Microsoft Publisher 2007 Service Pack 2
・Microsoft Publisher 2010 (32 ビット版)
・Microsoft Publisher 2010 (64 ビット版)

上記(15)の脆弱性
・Microsoft Office SharePoint Server 2007 Service Pack 2 (32 ビット版)
・Microsoft Office SharePoint Server 2007 Service Pack 2 (64 ビット版)

上記(16)の脆弱性
・Microsoft Office XP Service Pack 3
・Microsoft Office 2003 Service Pack 3
・Microsoft Office 2007 Service Pack 2
・Microsoft Office 2010 (32 ビット版)
・Microsoft Office 2010 (64 ビット版)
・Microsoft Office Converter Pack
・Microsoft Works 9

上記(17)の脆弱性
・Microsoft Exchange Server2007 Service Pack 2 for x64-based Systems

3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、
適用してください。パッチの適用作業は、利用するアプリケーションへの影響を考慮
した上で行ってください。

4 関連サイト
・Microsoft TechNet MS10-090 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-090.mspx
・Microsoft TechNet MS10-091 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-091.mspx
・Microsoft TechNet MS10-092 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-092.mspx
・Microsoft TechNet MS10-093 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-093.mspx
・Microsoft TechNet MS10-094 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-094.mspx
・Microsoft TechNet MS10-095 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-095.mspx
・Microsoft TechNet MS10-096 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-096.mspx
・Microsoft TechNet MS10-097 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-097.mspx
・Microsoft TechNet MS10-098 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-098.mspx
・Microsoft TechNet MS10-099 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-099.mspx
・Microsoft TechNet MS10-100 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-100.mspx
・Microsoft TechNet MS10-101 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-101.mspx
・Microsoft TechNet MS10-102 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-102.mspx
・Microsoft TechNet MS10-103 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-103.mspx
・Microsoft TechNet MS10-104 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-104.mspx
・Microsoft TechNet MS10-105 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-105.mspx
・Microsoft TechNet MS10-106 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-106.mspx

*******************************
ひょうご情報セキュリティ推進会議事務局

 〒650-8567 神戸市中央区下山手通5丁目10-1
       兵庫県企画県民部教育・情報局 情報政策課
        TEL   078-341-7711(内線2391)
        FAX   078-362-9027
        e-mail  johoseisaku@pref.hyogo.lg.jp
         HP    http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.260 情報通信セミナーのご案内(12/15)】 (配信日時:2010-12-15 14:31:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2010年12月15日第260号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

兵庫ニューメディア推進協議会より、下記のとおり第2回情報通信セミナー
「ソーシャルメディアの可能性を探る」の開催案内がありましたのでお知らせ
します。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

  情報通信セミナー~ソーシャルメディアの可能性を探る~のご案内

 ブログ、SNS、Twitter、Ustreamなど、ソーシャルメディアの利用は急速に
広がっています。また、テレビやデジタルカメラなどの家電が新たなネットの
入り口になりつつあり、ソーシャルメディアはより一層身近な存在になろうと
しています。
 このたび、兵庫ニューメディア推進協議会(事務局:情報政策課内)では、
ソーシャルメディアを企業や地域活動にうまく活用している事例やそれらをよ
り身近にするネット家電の動向をとおして、ソーシャルメディアを活用した企
業・地域活動の活性化、県民生活の向上の可能性を考えていくためのセミナー
を開催します。
 皆様方のご参加お待ちしております。

(※ 本MLに返信されないようお願いいたします。)



1 概要(別添チラシ参照)
 (1) 日程 平成23年1月21日(金) 午後1時20分から5時
 (2) 場所 ラッセホール 5階サンフラワー
      神戸市中央区中山手通4丁目10番8号
 (3) 主催 兵庫ニューメディア推進協議会
 (4) 内容
  1. カトキチの名物部長が語る!Twitterの活用法 
    末広 栄二 氏(テーブルマーク(株) )
           ※H23.1から(株)トリドール 社長付広報・業務推進担当
            に就任予定
  2. 「大名なう」仕掛け人に学ぶ!ソーシャルメディアを使った街おこし
    杉山 隆志 氏((株)フライトシステムコンサルティング取締役、天神・
           大名WiFi化協議会/大名なう事務局長)
  3. ソーシャルメディアと家電の融合!新しいライフスタイルの可能性を
   探る
    岩佐 琢磨 氏((株)Cerevo(セレボ)代表取締役)

2 その他
 (1) 申し込み方法
   協議会HP(URL:http://www.hnmpc.gr.jp)の申込みページから、
  もしくは、下記(1)~(5)を記載し、電子メール又はFAXで事務局
  (内海、菅原)へお申し込みください。
   (1)第2回情報通信セミナー申込」と明記 (2)氏名及びフリガナ
   (3)企業・団体名 (4)e-mail (5)電話またはFAX番号
 (2) 当日は、Ustreamによるインターネットライブ配信
  (URL:http://hyogoch.jp)を行い、ツイッターによるつぶやき
  (ハッシュタグ:#hnmk)を募集します。

3 事務局(問い合わせ先)
 兵庫ニューメディア推進協議会事務局
 (兵庫県企画県民部教育・情報局情報政策課内)
 〒650-8567 兵庫県神戸市中央区下山手通5丁目10番1号
 電話 078-362-3040 FAX 078-362-9027 メール madoguchi@hnmpc.gr.jp

*******************************
ひょうご情報セキュリティ推進会議事務局

 〒650-8567 神戸市中央区下山手通5丁目10-1
       兵庫県企画県民部教育・情報局 情報政策課
        TEL   078-341-7711(内線2293)
        FAX   078-362-9027
        e-mail  johoseisaku@pref.hyogo.lg.jp
         HP    http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.