2010 年 11 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年2月21日
危険度: : 緊急
情報公開日: 11 09, 2010
概要
Microsoft addresses the following vulnerabilities in its November batch of patches:
- (MS10-087) Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)
Risk Rating: Critical
This security update addresses vulnerabilities in Microsoft Office that could allow remote execution when an unsuspecting user opens a specially crafted .RTF email message. Read more here. - (MS10-088) Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2293386)
Risk Rating: Important
This update resolves two vulnerabilities in Microsoft Office that could allow a malicious user to execute code remotely when users open a specially crafted PowerPoint file. Read more here. - (MS10-089) Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege (2316074)
Risk Rating: Important
This security update resolves four vulnerabilities in Forefront Unified Access Gateway (UAG). Read more here.
トレンドマイクロの対策
マイクロソフトは、2010 年 11 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS10-087:Microsoft Office の脆弱性により、リモートでコードが実行される (2423930)
危険度:緊急
詳しくは こちら - MS10-088:Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2293386)
危険度: 高
詳しくは こちら - MS10-089:Forefront Unified Access Gateway (UAG) の脆弱性により、特権が昇格される (2316074)
危険度: 高
詳しくは こちら
「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザは、以下のフィルタ番号およびパターンバージョンによりこれらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security パターンバージョン | Deep Security パターンリリース日 |
|---|---|---|---|---|
| MS10-087 | CVE-2010-3333 | 1004498 - Word RTF File Parsing Stack Buffer Overflow Vulnerability | 10-035 | 2010年11月10日 |
| MS10-087 | CVE-2010-3336 | 1004500 - MSO Large SPID Read AV Vulnerability | 10-035 | 2010年11月10日 |
| MS10-088 | CVE-2010-2573 | 1004499 - PowerPoint Integer Underflow Causes Heap Corruption Vulnerability | 10-035 | 2010年11月10日 |
| MS10-089 | CVE-2010-2733 | 1000552 - Generic Cross Site Scripting (XSS) Prevention | 10-035 | 2010年11月10日 |
| MS10-089 | CVE-2010-2734 | 1000552 - Generic Cross Site Scripting (XSS) Prevention | 10-035 | 2010年11月10日 |
| MS10-089 | CVE-2010-2736 | 1000552 - Generic Cross Site Scripting (XSS) Prevention | 10-035 | 2010年11月10日 |