マイクロソフト「Black Tuesday」:セキュリティ情報を13件リリース 2010年2月9日
1月のパッチディのリリースは数が少なかったが、今月はセキュリティアップデートを13件リリースした。
マイクロソフトは、今回の13件のセキュリティ情報で、WindowsとOfficeの26の脆弱性を修正した。マイクロソフトは、4つのリリースを「重要」、7つのリリースを「大事」、1つのリリースを「中レベル」と発表している。
マイクロソフトの世界では、「重要」レベルのセキュリティ情報は、リモート環境の攻撃者がWindows PCがコントロールできてしまうというレベルの脆弱性を修正するものなので、まずマイクロソフトの「重要」Windowsアップデートを適用することを強く勧める。その次に、Officeのパッチを二件適用することを勧める。これらのパッチは「大事」脆弱性のみを修正するが、これらのセキュリティホールによって、攻撃者が簡単にPCをコントロールしてしまうことが可能となる。その後に、残りのパッチを当てればいい。
これらのセキュリティ情報の詳細に関しては、マイクロソフトの「Bulletin Summary for February」を参照すること。その中に今回の情報とパッチへのリンクも含まれている。サマリー内の「Affected Software and Download Location」に導入戦略に役立つチャートが掲載されている。
LiveSecurityおよびLiveSecurity Informerユーザへは、これらの脆弱性について、より詳細な情報とそれらの対処法を掲載したメールを送る予定である。
Corey Nachreiner, CISSP
【原文】
Microsoft Black Tuesday: Thirteen security bulletins make for an unlucky February Patch Day
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Feb10.sum
マイクロソフトは、今回の13件のセキュリティ情報で、WindowsとOfficeの26の脆弱性を修正した。マイクロソフトは、4つのリリースを「重要」、7つのリリースを「大事」、1つのリリースを「中レベル」と発表している。
マイクロソフトの世界では、「重要」レベルのセキュリティ情報は、リモート環境の攻撃者がWindows PCがコントロールできてしまうというレベルの脆弱性を修正するものなので、まずマイクロソフトの「重要」Windowsアップデートを適用することを強く勧める。その次に、Officeのパッチを二件適用することを勧める。これらのパッチは「大事」脆弱性のみを修正するが、これらのセキュリティホールによって、攻撃者が簡単にPCをコントロールしてしまうことが可能となる。その後に、残りのパッチを当てればいい。
これらのセキュリティ情報の詳細に関しては、マイクロソフトの「Bulletin Summary for February」を参照すること。その中に今回の情報とパッチへのリンクも含まれている。サマリー内の「Affected Software and Download Location」に導入戦略に役立つチャートが掲載されている。
LiveSecurityおよびLiveSecurity Informerユーザへは、これらの脆弱性について、より詳細な情報とそれらの対処法を掲載したメールを送る予定である。
Corey Nachreiner, CISSP
【原文】
Microsoft Black Tuesday: Thirteen security bulletins make for an unlucky February Patch Day
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Feb10.sum