マイクロソフトセキュリティ情報 2010 年 2 月のセキュリティ情報

ホーム
セキュリティ情報
マイクロソフトセキュリティ情報 2010 年 2 月のセキュリティ情報

************************************************************
2010 年 2 月のセキュリティ情報
公開日: 2010 年 2 月 10 日
************************************************************

2010 年 2 月公開のセキュリティ情報についてお知らせします。

----------------------------------------
緊急 5 件 / 重要 7 件 / 警告 1 件
----------------------------------------

============================================================
深刻度別のセキュリティ情報
============================================================

「2010 年 2 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx

------------------------------------------------------------
■ 緊急
------------------------------------------------------------
MS10-006 SMB クライアントの脆弱性により、
リモートでコードが実行される (978251)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 Server R2 Core インストールは影響を受けます)
- Windows Server 2008 R2 for Itanium-based Systems

- 脆弱性の影響 : リモートでコードが実行される

MS10-007 Windows Shell ハンドラーの脆弱性により、
リモートでコードが実行される (975713)

- 脆弱性の影響: リモートでコードが実行される

MS10-008 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
- Windows Server 2008 R2 for Itanium-based Systems

- 脆弱性の影響: リモートでコードが実行される

MS10-009 Windows TCP/IP の脆弱性により、
リモートでコードが実行される (974145)

- 影響を受けるソフトウェア:
- Windows Vista,
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2

- 脆弱性の影響: リモートでコードが実行される

MS10-013 Microsoft DirectShow の脆弱性により、
リモートでコードが実行される (977935)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
- Windows Server 2008 R2 for Itanium-based Systems

- 脆弱性の影響: リモートでコードが実行される

------------------------------------------------------------
■ 重要
------------------------------------------------------------
MS10-003 Microsoft Office (MSO) の脆弱性により、
リモートでコードが実行される (978214)

- 影響を受けるソフトウェア:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2004 for Mac

- 脆弱性の影響: リモートでコードが実行される

MS10-004 Microsoft Office PowerPoint の脆弱性により、
リモートでコードが実行される (975416)

- 影響を受けるソフトウェア:
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office 2004 for Mac

- 脆弱性の影響: リモートでコードが実行される

MS10-010 Windows Server 2008 Hyper-V の脆弱性により、
サービス拒否が起こる (977894)

- 影響を受けるソフトウェア:
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 Server R2 Core インストールは影響を受けます)

- 脆弱性の影響: サービス拒否

MS10-011 Windows クライアント/サーバーランタイムサブシステムの
脆弱性により、特権が昇格される (978037)

- 脆弱性の影響: 特権の昇格

MS10-012 SMB サーバーの脆弱性により、
リモートでコードが実行される (971468)

- 脆弱性の影響: リモートでコードが実行される

MS10-014 Kerberos の脆弱性により、サービス拒否が起こる (977290)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)

- 脆弱性の影響: サービス拒否

MS10-015 Windows カーネルの脆弱性により、特権が昇格される (977165)

- 脆弱性の影響: 特権の昇格

------------------------------------------------------------
■ 警告
------------------------------------------------------------

MS10-005 Microsoft ペイントの脆弱性により、
リモートでコードが実行される (978706)

- 脆弱性の影響: リモートでコードが実行される

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2010 年 2 月 10 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx

- Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2010 年 2 月 10 日午前 11:00 (太平洋標準時)
http://www.microsoft.com/technet/security/bulletin/summary.mspx

============================================================
関連情報
============================================================

2010 年 2 月のセキュリティ情報の公開により、2010 年 2 月 5 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロードセンターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開する予定です。

------------------------------------------------------------
■ MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム
------------------------------------------------------------

Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報):
http://technet.microsoft.com/en-us/wsus/bb466214.aspx

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、
月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要な
セキュリティソフトウェアプロバイダーに提供しています。
セキュリティソフトウェアプロバイダーは、この脆弱性の情報を使用し、
ウイルス対策、ネットワークベースの侵入検出システムまたは
ホストベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。
この様な保護環境を提供するセキュリティソフトウェアベンダーの情報は、

次の Microsoft Active Protections Program (MAPP) Partners に
記載されている各社のWeb サイトをご覧ください。
http://www.microsoft.com/security/msrc/mapp/partners.mspx (英語情報)

-------------------------------------------------------------
■ セキュリティ情報リリーススケジュール
-------------------------------------------------------------
毎月公開するセキュリティ情報のリリース予定日とセキュリティ情報の
事前通知公開予定日をお知らせしています。
更新プログラムの評価、テスト、および、適用の計画にご利用ください。
http://www.microsoft.com/japan/security/bulletins/relsch.mspx

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

2000 年にマイクロソフトが提供を開始した Windows 2000 Server の延長サポートが
2010 年 7 月 13 日をもって終了します。Windows Server は、2003、2008 と
バージョンが新しくなることによって、安定性、セキュリティ、機能によってはパフォーマンスも向上していますので、
是非この機会に最新の Windows Server 2008 への移行をご検討ください。
以下のページでは、既存の Windows 2000 Server を今後どうするか？というシナリオを
ご紹介していますので、ご参照ください。
http://www.microsoft.com/japan/windowsserver2008/win2000serv/migration-scenario.mspx

ご利用の製品のサポート終了日は、プロダクトサポートライフサイクル
の Web サイトでご確認いただけます。
http://support.microsoft.com/default.aspx?pr=lifecycle

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メールメッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メールプログラムおよび他の電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフトセキュリティニュースレターの
セキュリティを強化するをご覧ください。
http://www.microsoft.com/japan/protect/yourself/phishing/msemail.mspx

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

マイクロソフトセキュリティニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://technet.microsoft.com/ja-jp/security/cc307424.aspx
********************************************************************

＜ニュースレター購読の変更・停止のお手続き＞
● マイクロソフトサブスクリプションセンターにてご設定いただけます。
https://profile.microsoft.com/RegsysProfileCenter/SubCntDefault.aspx?LCID=1041&SIC=1

＜個人情報の取り扱いについて＞
●　マイクロソフトの個人情報取り扱いについて、マイクロソフトプライバシーサイトにてご確認いただけます。
http://www.microsoft.com/japan/privacy/default.mspx

●　個人情報お問い合わせ窓口
[Web フォーム]
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、ニュースレター件名、受信日時およびニュースレターを受信した電子メールアドレスをご記入の上、Webフォームよりお問い合わせください。
https://support.microsoft.com/contactus2/emailcontact.aspx?scid=sw;ja;1310&ws=1prcja

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30?12:00　13:00?19:00 （土日祝日　弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://www.microsoft.com/japan/newsletter/legalinfo/