日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
先週の事前通知でお伝えした通り、セキュリティ情報 計 2 件 (緊急 1 件、重要 1 件) を公開しました。なお、今月から「悪用可能性指標(Exploitability Index)」の内容を一部変更し、ユーザーがより詳細にセキュリティ更新プログラムの適用優先度を評価できるようにしました。
詳細は 「悪用可能性指標(Exploitability Index)」変更のお知らせ のブログ記事をご覧ください。
2011 年 5 月のセキュリティ情報: 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。 http://www.microsoft.com/japan/technet/security/bulletin/ms11-may.mspx 家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。 http://www.microsoft.com/japan/security/bulletins/default.mspx
セキュリティ情報 ID
タイトルおよび概要
最大深刻度および脆弱性の影響
再起動情報
影響を受けるソフトウェア
MS11-035
WINS の脆弱性により、リモートでコードが実行される (2524426)このセキュリティ更新プログラムは 1 件の非公開で報告された Windows インターネット ネーム サービス (WINS) の脆弱性を解決します。この脆弱性は、WINS サービスを実行している影響を受けるコンピューターで、特別に細工された WINS のレプリケーション パケットをユーザーが受信した場合、リモートでコードが実行される可能性があります。既定で、WINS は影響を受けるオペレーティング システムにインストールされません。このコンポーネントを手動でインストールしたお客様だけが、この問題の影響を受けます。
緊急リモートでコードが実行される
再起動が必要な場合あり
Microsoft Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2
MS11-036
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2545814)このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft PowerPoint に存在する脆弱性を解決します。これらの脆弱性により、特別に細工された PowerPoint ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。Office のファイル検証 (OFV) をインストールおよび構成して疑わしいファイルが開かれるのを防ぐことにより、CVE-2011-1269 および CVE-2011-1270 で説明している脆弱性を悪用するための攻撃手法をブロックします。
重要リモートでコードが実行される
Microsoft Office XP、Office 2003、Office 2007、Microsoft Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac、および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
■ MS11-036 (KB2535802/KB2535812) は、MS11-022 (KB2464617/KB2464588) 適用後の問題を解決また、本日提供を開始した MS11-036 (KB2535802/KB2535812) の PowerPoint のセキュリティ更新プログラムは、以前このブログでもお伝えしていた「MS11-022 のセキュリティ更新プログラム (KB2464617/KB2464588) 適用後、特定の条件で PowerPoint ファイルを開いた場合に「ファイルが壊れています」というエラーが表示される」既知の問題を解決します (現象の詳細は、以前公開したブログ記事をご覧ください)。マイクロソフトは、4 月末にこの問題を解決する手動適用向けの修正プログラム (KB2543242 および KB2543241) を提供しましたが、本日自動更新などの通常の配信チャネルより提供開始した MS11-036 (KB2535802 または KB2535812) を適用いただくことでも、問題に対応可能です。なお、4 月に提供した修正プログラムKB2543242 (PowerPoint 2002) または KB2543241 (PowerPoint 2003) を手動で適用済みのお客様は、既にシステムが最新の状態に保たれているため、新しいセキュリティ更新プログラムMS11-036 (KB2535802 または KB2535812) は適用不要で、自動更新などの通常の配信チャネルからも提供されません。下記に各環境別に必要な対応策を簡単にまとめます。なお、自動更新を有効に設定しているお客様は、いずれの場合でも最適な更新プログラムが自動で提供されますので、特に意識していただく必要はありません。
■最新のセキュリティ情報を動画と音声でまとめて確認マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。