2011 年 5 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs（情報元のブックマーク数）

今月のパッチも無事に出ました。今日は情報セキュリティEXPOなので大変な人もいるのかな？！

セキュリティ情報 ID タイトル概要最大深刻度脆弱性の影響再起動情報影響を受けるソフトウェア

MS11-035 WINS の脆弱性により、リモートでコードが実行される (2524426) このセキュリティ更新プログラムは 1 件の非公開で報告された Windows インターネットネームサービス (WINS) の脆弱性を解決します。この脆弱性は、WINS サービスを実行している影響を受けるコンピューターで、特別に細工された WINS のレプリケーションパケットをユーザーが受信した場合、リモートでコードが実行される可能性があります。既定で、WINS は影響を受けるオペレーティングシステムにインストールされません。このコンポーネントを手動でインストールしたお客様だけが、この問題の影響を受けます。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2

MS11-036 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2545814) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft PowerPoint に存在する脆弱性を解決します。これらの脆弱性により、特別に細工された PowerPoint ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。Office のファイル検証 (OFV) をインストールおよび構成して疑わしいファイルが開かれるのを防ぐことにより、CVE-2011-1269 および CVE-2011-1270 で説明している脆弱性を悪用するための攻撃手法をブロックします。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Office XP、Office 2003、Office 2007、Microsoft Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac、および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

2011 年 5 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID	タイトル	概要	最大深刻度	脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS11-035	WINS の脆弱性により、リモートでコードが実行される (2524426)	このセキュリティ更新プログラムは 1 件の非公開で報告された Windows インターネットネームサービス (WINS) の脆弱性を解決します。この脆弱性は、WINS サービスを実行している影響を受けるコンピューターで、特別に細工された WINS のレプリケーションパケットをユーザーが受信した場合、リモートでコードが実行される可能性があります。既定で、WINS は影響を受けるオペレーティングシステムにインストールされません。このコンポーネントを手動でインストールしたお客様だけが、この問題の影響を受けます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2
MS11-036	Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2545814)	このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft PowerPoint に存在する脆弱性を解決します。これらの脆弱性により、特別に細工された PowerPoint ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。Office のファイル検証 (OFV) をインストールおよび構成して疑わしいファイルが開かれるのを防ぐことにより、CVE-2011-1269 および CVE-2011-1270 で説明している脆弱性を悪用するための攻撃手法をブロックします。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office XP、Office 2003、Office 2007、Microsoft Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac、および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

WINSの脆弱性は厳しいなぁ・・・

マイクロソフトは11日、月例のセキュリティ情報2件とセキュリティ更新プログラム（修正パッチ）を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が1件。
最大深刻度が“緊急”の「MS11-035」は、ネットワークプロトコル「Windowsインターネットネームサービス（WINS）」に関する1件の脆弱性を修正する。対象となるOSは、Windows Server 2008 R2/2008/2003。サーバー系OSのみが対象となっており、Windows 7などのクライアント系OSは影響を受けない。
脆弱性が悪用された場合、特別に細工されたパケットを受信した際に、任意のコードを実行させられる危険がある。ただし、対象となるOSではWINSが標準ではインストールされず、修正パッチの提供もWINSがインストールされている環境のみが対象となる。
MSが5月の月例パッチ2件を公開、WINSとPowerPointの脆弱性を修正 -INTERNET Watch Watch

ワンポイントセキュリティ来ました。

皆さん、こんにちは！今月のマイクロソフトワンポイントセキュリティ情報担当者です。
先ほど5 月のワンポイントセキュリティ情報を公開しました。
本日 5 月 11 日に公開した新規 2 件 (緊急 1 件、重要 1 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日更新したセキュリティ情報 MS11-028、セキュリティアドバイザリ 2425375 についても、併せて説明しています。
2011年5月マイクロソフトワンポイントセキュリティ – 日本のセキュリティチーム

関連URL

2011 年 5 月のセキュリティ情報

MSが5月の月例パッチ2件を公開、WINSとPowerPointの脆弱性を修正 -INTERNET Watch

Microsoft、WindowsとOfficeの月例セキュリティ情報を公開 - ITmedia エンタープライズ

【5 月度分公開!】ワンポイントセキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs

May Patch Tuesday Fixes Two Vulnerabilities

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2011 年 5 月 | Symantec Connect Community