Trend Micro Security

2010 年 11 月:マイクロソフト 定例セキュリティ更新プログラム情報

  危険度: : 緊急
  情報公開日: 11 09, 2010

  概要

Microsoft addresses the following vulnerabilities in its November batch of patches:


  • (MS10-087) Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)
    Risk Rating: Critical

    This security update addresses vulnerabilities in Microsoft Office that could allow remote execution when an unsuspecting user opens a specially crafted .RTF email message. Read more here.

  • (MS10-088) Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2293386)
    Risk Rating: Important

    This update resolves two vulnerabilities in Microsoft Office that could allow a malicious user to execute code remotely when users open a specially crafted PowerPoint file. Read more here.

  • (MS10-089) Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege (2316074)
    Risk Rating: Important

    This security update resolves four vulnerabilities in Forefront Unified Access Gateway (UAG). Read more here.

  トレンドマイクロの対策

マイクロソフトは、2010 年 11 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS10-087:Microsoft Office の脆弱性により、リモートでコードが実行される (2423930)
    危険度:緊急

    詳しくは こちら

  • MS10-088:Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2293386)
    危険度:

    詳しくは こちら

  • MS10-089:Forefront Unified Access Gateway (UAG) の脆弱性により、特権が昇格される (2316074)
    危険度:

    詳しくは こちら


  • Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザは、以下のフィルタ番号およびパターンバージョンによりこれらの脆弱性から保護されます。


    Microsoft セキュリティ情報 ID CVE識別番号 フィルタ番号およびフィルタ名 Deep Security パターンバージョン Deep Security パターンリリース日
    MS10-087 CVE-2010-3333 1004498 - Word RTF File Parsing Stack Buffer Overflow Vulnerability 10-035 2010年11月10日
    MS10-087 CVE-2010-3336 1004500 - MSO Large SPID Read AV Vulnerability 10-035 2010年11月10日
    MS10-088 CVE-2010-2573 1004499 - PowerPoint Integer Underflow Causes Heap Corruption Vulnerability 10-035 2010年11月10日
    MS10-089 CVE-2010-2733 1000552 - Generic Cross Site Scripting (XSS) Prevention 10-035 2010年11月10日
    MS10-089 CVE-2010-2734 1000552 - Generic Cross Site Scripting (XSS) Prevention 10-035 2010年11月10日
    MS10-089 CVE-2010-2736 1000552 - Generic Cross Site Scripting (XSS) Prevention 10-035 2010年11月10日

  対応方法