Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 5 月

Created: 11 May 2011 10:33:53 GMT • Translations available: English
Robert Keith's picture
0 0 Votes
Login to vote

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースはわずかです。3 件の脆弱性を対象として 2 つのセキュリティ情報がリリースされています。

このうち 1 件が「緊急」レベルであり、Windows インターネットネームサービス(WINS)がその影響を受けます。リモートの攻撃者はこの脆弱性を悪用して、脆弱なコンピュータを完全に危殆化できる場合があります。その他の脆弱性は「重要」レベルであり、PowerPoint がその影響を受けます。いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

- ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。

- ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。

- 未知の、または疑わしいソースからのファイルは扱わない。

- 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。

- 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 5 月のリリースに関する概要は、このページで公開されています。

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

1. MS11-035 WINS の脆弱性により、リモートでコードが実行される(2524426

CVE-2011-1248(BID 47730)Microsoft Windows インターネットネームサービス(WINS)の失敗した応答によるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.5/10)

Windows インターネットネームサービス(WINS)ネットワークパケット内のデータ構造を十分に検証できないために WINS に影響するリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特別に細工したパケットを脆弱なコンピュータに送信する場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったサービスのコンテキストで実行されてしまいます。これによって、対象となったコンピュータが完全に危殆化する場合があります。

対象: Windows Server 2003 SP2、Windows Server 2003 x64 Edition SP2、Windows Server 2003 with SP2 for Itanium-based Systems、Windows Server 2008 for 32-bit Systems、Windows Server 2008 for 32-bit Systems SP2、Windows Server 2008 for x64-based Systems、Windows Server 2008 for x64-based Systems SP2、Windows Server 2008 R2 for x64-based Systems、Windows Server 2008 R2 for x64-based Systems SP1

2. MS10-036 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される(2545814

CVE-2011-1269(BID 47700)Microsoft PowerPoint(CVE-2011-1269)にリモートコード実行の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)

特定の関数コールでメモリを適切に処理できないために PowerPoint に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な PowerPoint ファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

対象: Microsoft PowerPoint 2002 SP3、Microsoft PowerPoint 2003 SP3、Microsoft PowerPoint 2007 SP2、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Open XML File Format Converter for Mac、Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2

CVE-2011-1270(BID 47699)Microsoft PowerPoint(CVE-2011-1270)にリモートバッファオーバーフローの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)

メモリ処理エラーが原因で PowerPoint に影響するリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な PowerPoint ファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

対象: Microsoft PowerPoint 2002 SP3、Microsoft PowerPoint 2003 SP3

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。