Trend Micro Security

2010年 9 月:マイクロソフト 定例セキュリティ更新プログラム情報

  危険度: :
  情報公開日: 9 14, 2010

  概要

Microsoft addresses the following vulnerabilities in its September batch of patches:

(MS10-061) Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)
Risk Rating: Critical

This security update addresses a vulnerability in the Print Spooler service. Once successfully exploited, this could result to remote code execution when an attacker sends a specially crafted print request to a system with a print spooler interface exposed over RPC. Read more here.

(MS10-062) Vulnerability in MPEG-4 Codec Could Allow Remote Code Execution (975558)
Risk Rating: Critical

This security update addresses vulnerability in MPEG-4 codec that when exploited could give an attacker user rights as the user. Read more here.

(MS10-063) Vulnerability in Unicode Scripts Processor Could Allow Remote Code Execution (2320113)
Risk Rating: Critical

This security update addresses a vulnerabillity in the Unicode Scripts Processor. Read more here.

(MS10-064) Vulnerability in Microsoft Outlook Could Allow Remote Code Execution (2315011)
Risk Rating: Critical

This security update addresses a vulnerability that could allow remote code execution once a user opened a specially crafted email message via an affected version of Microsoft Outlook. Read more here.

(MS10-065) Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (2267960)
Risk Rating: Important

This security update addresses vulnerability in Internet Information Services (IIS) that could allow remote code execution once a sends a specially crafted HTTP request to the server. Read more here.

(MS10-066) Vulnerability in Remote Procedure Call Could Allow Remote Code Execution (982802)
Risk Rating: Important

This security update addresses a vulnerability in Microsoft Windows. When successfully exploited, it could execute arbitrary code and take full control of an affected system. Read more here.

(MS10-067) Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (2259922)
Risk Rating: Important

This security update addresses a vulnerability in Microsoft Windows that could allow remote code execution if a user opened a specially crafted file using WordPad. Read more here.

(MS10-068) Vulnerability in Local Security Authority Subsystem Service Could Allow Elevation of Privilege (983539)
Risk Rating: Important

This security update addresses a vulnerability in Active Directory, Active Directory Application Mode (ADAM), and Active Directory Lightweight Directory Service (AD LDS). Read more here.

(MS10-069) Vulnerability in Windows Client/Server Runtime Subsystem Could Allow Elevation of Privilege (2121546)
Risk Rating: Important

This security update addresses a vulnerability in Microsoft Windows. Once exploited, it could elevate the privilege of an attacker who is logged on to an affected system configure with a Chinese, Japanese, or Korean system. Read more here.

  トレンドマイクロの対策

マイクロソフトは、2010 年 9 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS10-061:印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)
    危険度:緊急

    詳しくは こちら

  • MS10-062:MPEG-4 コーデックの脆弱性により、リモートでコードが実行される (975558)
    危険度:緊急

    詳しくは こちら

  • MS10-063:Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2320113)
    危険度:緊急

    詳しくは こちら

  • MS10-064:Microsoft Outlook の脆弱性により、リモートでコードが実行される (2315011)
    危険度:緊急

    詳しくは こちら

  • MS10-065:Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、リモートでコードが実行される (2267960)
    危険度:

    詳しくは こちら

  • MS10-066:リモート プロシージャー コールの脆弱性により、リモートでコードが実行される (982802)
    危険度:

    詳しくは こちら

  • MS10-067:ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2259922)
    危険度:

    詳しくは こちら

  • MS10-068:Local Security Authority Subsystem Service (LSASS) の脆弱性により、特権が昇格される (983539)
    危険度:

    詳しくは こちら

  • MS10-069:Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2121546)
    危険度:

    詳しくは こちら


Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザは、以下のフィルタ番号およびパターンバージョンによりこれらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 フィルタ番号およびフィルタ名 Deep Security パターンバージョン Deep Security パターンリリース日
MS10-061 CVE-2010-2729 1004401 - Print Spooler Service Impersonation Vulnerability 10-029 2010年9月15日
MS10-062 CVE-2010-0818 1004397 - MPEG-4 Codec Vulnerability 10-029 2010年9月15日
MS10-065 CVE-2010-1899 1004396 - IIS Repeated Parameter Request Denial Of Service Vulnerability 10-029 2010年9月15日
CVE-2010-2730 1004398 - Request Header Buffer Overflow Vulnerability 10-029 2010年9月15日
CVE-2010-2731 1004399 - Directory Authentication Bypass Vulnerability 10-029 2010年9月15日
MS10-067 CVE-2010-2563 1004395 - WordPad Word 97 Text Converter Memory Corruption Vulnerability 10-029 2010年9月15日