マイクロソフトの「Black Tuesday」でWindows、Office、Exchangeを修正する11件のセキュリティ情報 2010年4月13日
マイクロソフトは、予定通りにPatch Dayのアップデートを掲載。Windows、Office、Exchangeでの25件のセキュリティ脆弱性を修正する11件のセキュリティ情報をリリースした。Windowsの5件は「Critical」、5件は「Important」、1件は「Moderate」となっている。
どの順番でパッチを適用するかは一言では言えないが、重要性の順で「Critical」→「Important」→「Moderate」でアップデートするのを勧める。しかし、私から見るとどのパッチも特に他のものより重要ということはない。しかし、攻撃者は一度ネットワーク攻撃に侵入すると、SMBコード実行の脆弱性を悪用し、ネットワーク上の複数のコンピュータを支配してしまうケースが多い。従って、SMBアップデートを早い段階で適用したほうが良い。また、Exchangeの脆弱性はあまり重要ではない(Denial of Serviceの問題であって、コード実行の問題ではない)が、攻撃者はサーバクラスの脆弱性を早くターゲットにすることが多い。従って、ほかの「Important」のアップデートより前にパッチを当てることを勧める。
これらのセキュリティ情報の詳細に関しては、マイクロソフトの4月のサマリーを参照。マイクロソフトの一覧表(重要性の順番)は、今月のセキュリティ情報とパッチに直接リンクされている。「Affected Software and Download Location」部分をクリックすることによって、導入戦略を立てるために便利な表が表示される。
LiveSecurityおよび LiveSecurity Informerに、これらの脆弱性と修正方法を掲載するので、詳細はそちらで確認してほしい。
Corey Nachreiner, CISSP
【原文】
Microsoft Black Tuesday: Eleven bulletins correct flaws in Windows, Office, and Exchange
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Apr10.sum
どの順番でパッチを適用するかは一言では言えないが、重要性の順で「Critical」→「Important」→「Moderate」でアップデートするのを勧める。しかし、私から見るとどのパッチも特に他のものより重要ということはない。しかし、攻撃者は一度ネットワーク攻撃に侵入すると、SMBコード実行の脆弱性を悪用し、ネットワーク上の複数のコンピュータを支配してしまうケースが多い。従って、SMBアップデートを早い段階で適用したほうが良い。また、Exchangeの脆弱性はあまり重要ではない(Denial of Serviceの問題であって、コード実行の問題ではない)が、攻撃者はサーバクラスの脆弱性を早くターゲットにすることが多い。従って、ほかの「Important」のアップデートより前にパッチを当てることを勧める。
これらのセキュリティ情報の詳細に関しては、マイクロソフトの4月のサマリーを参照。マイクロソフトの一覧表(重要性の順番)は、今月のセキュリティ情報とパッチに直接リンクされている。「Affected Software and Download Location」部分をクリックすることによって、導入戦略を立てるために便利な表が表示される。
LiveSecurityおよび LiveSecurity Informerに、これらの脆弱性と修正方法を掲載するので、詳細はそちらで確認してほしい。
Corey Nachreiner, CISSP
【原文】
Microsoft Black Tuesday: Eleven bulletins correct flaws in Windows, Office, and Exchange
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Apr10.sum