2010 年 10 月のセキュリティ情報

公開日: 2010年10月13日 | 最終更新日: 2011年10月31日

バージョン: 4.1

このセキュリティ情報の概要は 2010 年 10 月公開のセキュリティ情報の一覧です。

2010 年 10 月のセキュリティ情報の公開により、2010 年 10 月 8 日に公開した事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細については、「マイクロソフトセキュリティ情報の事前通知」を参照してください。

マイクロソフトセキュリティ情報の公開時に自動の通知を受け取る方法の詳細については、「マイクロソフトテクニカルセキュリティ情報通知のご案内」を参照してください。

マイクロソフトは公開したセキュリティ更新プログラムの概要を説明用スライドと音声でお伝えする日本語の Webcast 情報を 2010 年 10 月 13 日の午後 (日本時間) に配信予定です。詳細は、「今月のワンポイントセキュリティ情報」をご覧ください。

マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問にお答えするため、2010 年 10 月 13 日午前 11:00 (太平洋標準時刻、米国およびカナダ) に Webcast を行う予定です。10 月のセキュリティ情報 Webcast に今すぐご登録ください (英語)。この日付以降、この Webcast はオンデマンドで利用可能となります。詳細については、Microsoft Security Summaries and Webcasts (英語情報) を参照してください。

また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も提供します。「関連情報」の欄を参照してください。

セキュリティ情報に関する情報

概要

次の表では、今月のセキュリティ情報を深刻度順にまとめています。

影響を受けるソフトウェアの詳細については、次のセクション「影響を受けるソフトウェアおよびダウンロード先」を参照してください。

セキュリティ情報 ID	セキュリティ情報タイトルおよび概要	最大深刻度および脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS10-071	Internet Explorer 用の累積的なセキュリティ更新プログラム (2360131) このセキュリティ更新プログラムは Internet Explorer に存在する 7 件の非公開で報告された脆弱性と3 件の公開された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急リモートでコードが実行される	要再起動	Microsoft Windows、 Internet Explorer
MS10-075	Windows Media Player ネットワーク共有サービスの脆弱性により、リモートでコードが実行される (2281679) このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft Windows Media Player ネットワーク共有サービスの脆弱性を解決します。この脆弱性では、攻撃者が影響を受けるコンピューターに特別に細工した RTSP パケットを送信した場合、リモートでコードが実行される可能性があります。しかし、ホームメディアへのインターネットアクセスは既定で無効にされています。この既定の構成では、この脆弱性は同じサブネット内の攻撃者のみに悪用される可能性があります。	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-076	Embedded OpenType フォントエンジンの脆弱性により、リモートでコードが実行される (982132) このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft Windows コンポーネントである Embedded OpenType (EOT) フォントエンジンに存在する脆弱性を解決します。この脆弱性により、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターをリモートで完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-077	NET Framework の脆弱性により、リモートでコードが実行される (2160841) このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft .NET Framework の脆弱性を解決します。この脆弱性では、ユーザーが XAML ブラウザーアプリケーション (XBAP) を使用して、特別に細工された Web ページを閲覧した場合、クライアントシステムで、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。この脆弱性により、サーバーが ASP.NET ページの処理を許可し、攻撃者が特別に細工した ASP.NET ページをそのサーバーにアップロードして、ページを実行した場合に、Web ホスティングのシナリオと同様に、IIS を実行しているサーバーシステム上で、リモートでコードが実行される可能性があります。	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows、 Microsoft .NET Framework
MS10-072	SafeHTML の脆弱性により、情報漏えいが起こる (2412048) このセキュリティ更新プログラムは Microsoft SharePoint および Windows SharePoint サービスに存在する 1 件の公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性により、攻撃者が特別に細工したスクリプトを SafeHTML を使用して標的のサイトに送信した場合、情報漏えいが起こる可能性があります。	重要情報漏えい	再起動が必要な場合あり	Microsoft サーバーソフトウェア
MS10-073	Windows カーネルモードドライバーの脆弱性により、特権が昇格される (981957) このセキュリティ更新プログラムは、一般に公開された数件の Windows カーネルモードドライバーの脆弱性を解決します。最も深刻な脆弱性では、攻撃者が影響を受けるコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーが、この脆弱性を悪用することはないと思われます。	重要特権の昇格	要再起動	Microsoft Windows
MS10-078	OpenType フォント (OTF) 形式ドライバーの脆弱性により、特権が昇格される (2279986) このセキュリティ更新プログラムは Windows OpenType フォント (OTF) 形式ドライバーに存在する非公開で報告された脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」と評価しています。すべてのサポートされているエディションの Windows Vista、Windows Server2008、Windows 7、および Windows Server 2008 R2 は、この脆弱性の影響を受けません。この脆弱性により、ユーザーが特別な細工がされた OpenType フォントでレンダリングされたコンテンツを表示した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーが、この脆弱性を悪用することはないと思われます。	重要特権の昇格	要再起動	Microsoft Windows
MS10-079	Microsoft Word の脆弱性により、リモートでコードが実行される (2293194) このセキュリティ更新プログラムは、非公開で報告された 11 件の Microsoft Office に存在する脆弱性を解決します。これらの脆弱性は、特別な細工がされた Word ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者がローカルユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS10-080	Microsoft Excel の脆弱性により、リモートでコードが実行される (2293211) このセキュリティ更新プログラムは、非公開で報告された 13 件の Microsoft Office に存在する脆弱性を解決します。これらの脆弱性により、ユーザーが特別な細工がされた Excel ファイルまたは特別な細工がされた Lotus 1-2-3 ファイルを開いた場合、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者がローカルユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS10-081	Windows コモンコントロールライブラリの脆弱性により、リモートでコードが実行される (2296011) このセキュリティ更新プログラムは、非公開で報告された Windows コモンコントロールライブラリの脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web ページを訪問すると、リモートでコードが実行される可能性があります。ユーザーが管理者特権でログオンしている場合、攻撃者がこの脆弱性を悪用し、影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要リモートでコードが実行される	要再起動	Microsoft Windows
MS10-082	Windows Media Player の脆弱性により、リモートでコードが実行される (2378111) このセキュリティ更新プログラムは、非公開で報告された 1 件の Windows Media Player の脆弱性を解決します。Windows Media Player が悪意のある Web サイトでホストされている特別な細工がされたメディアコンテンツを開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカルユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-083	Windows シェルおよびワードパッドの COM の検証の脆弱性により、リモートでコードが実行される (2405882) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性は、ユーザーがワードパッドを使用して、特別に細工されたファイルを開く、または、ネットワークや WebDAV 共有上のショートカットファイルを開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカルユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要リモートでコードが実行される	要再起動	Microsoft Windows
MS10-084	Windows ローカルプロシージャーコールの脆弱性により、特権が昇格される (2360937) このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」と評価しています。すべてのサポートされているエディションの Windows Vista、Windows Server2008、Windows 7、および Windows Server 2008 R2 は、この脆弱性の影響を受けません。この脆弱性で、攻撃者が影響を受けるコンピューターにログオンし、LPC メッセージをローカル LRPC サーバーに送信する特別な細工がされたコードを実行した場合、特権が昇格される可能性があります。メッセージにより、認証されたユーザーが NetworkService アカウントのコンテキストで実行されているリソースにアクセスできる可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。	重要特権の昇格	要再起動	Microsoft Windows
MS10-085	SChannel の脆弱性により、サービス拒否が起こる (2207566) このセキュリティ更新プログラムは非公開で報告された Windows の SChannel (セキュリティで保護されたチャネル) のセキュリティパッケージの脆弱性を解決します。この脆弱性で、影響を受けるコンピューターが特別な細工がされたパケットメッセージを Secure Sockets Layer (SSL) を介し受け取った場合、サービス拒否が起こる可能性があります。既定で、すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 は SSL ネットワークトラフィックを受け取るよう構成されていません。	重要サービス拒否	要再起動	Microsoft Windows
MS10-074	Microsoft Foundation Classes の脆弱性により、リモートでコードが実行される (2387149) このセキュリティ更新プログラムはMicrosoft Foundation Class (MFC) Library に存在する一般に公開された脆弱性を解決します。この脆弱性により、ユーザーが管理者ユーザー権限でログオンし MFC Library で設計されたアプリケーションを開いている場合、リモートでコードが実行されます。攻撃者がこの脆弱性を悪用した場合、現在ログオンしているユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	警告リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-086	Windows 共有クラスターディスクの脆弱性により、改ざんが起こる (2294255) このセキュリティ更新プログラムは、共有フェールオーバークラスターとして使用された場合の Windows Server 2008 R2 に存在する非公開で報告された脆弱性を解決します。この脆弱性により、フェールオーバークラスターディスクの管理用共有でデータが改ざんされる可能性があります。既定で、Windows Server 2008 R2 サーバーは、この脆弱性の影響を受けません。この脆弱性はフェールオーバークラスターで使用されているクラスターディスクにのみ該当します。	警告改ざん	要再起動	Microsoft Windows

Exploitability Index (悪用可能性指標)

次の表は、今月解決した各脆弱性の Exploitability (悪用可能性) を提供します。脆弱性は、悪用可能性の評価 (高→低)、CVE ID の順に示されています。セキュリティ情報で深刻度が「緊急」または「重要」の脆弱性のみ掲載されています。

この表はどのように使用しますか?

この表を使用して、お客様がインストールする必要のある各セキュリティ更新プログラムについて、セキュリティ情報のリリース後 30 日以内に機能する悪用コードが公開される可能性を確認してください。適用の優先順位を決定するために、お客様の特定の構成に従って、下記の各評価を検討してください。これらの評価の意味の詳細については、Microsoft Exploitability Index (悪用可能性指標) を参照してください。

セキュリティ情報 ID	脆弱性のタイトル	CVE の識別番号	Exploitability Index の評価	注意事項
MS10-083	COM の検証の脆弱性	CVE-2010-1263	1 - 安定した悪用コードの可能性	(なし)
MS10-076	Embedded OpenType フォントの整数オーバーフローの脆弱性	CVE-2010-1883	1 - 安定した悪用コードの可能性	新しいオペレーティングシステムでは ASLR により悪用が難しくなります。
MS10-078	OpenType フォントの解析の脆弱性	CVE-2010-2740	1 - 安定した悪用コードの可能性	(なし)
MS10-078	OpenType フォントの検証の脆弱性	CVE-2010-2741	1 - 安定した悪用コードの可能性	(なし)
MS10-073	Win32k のキーボードのレイアウトの脆弱性	CVE-2010-2743	1 - 安定した悪用コードの可能性	この脆弱性は一般に公開されており、現在インターネットエコシステム上で悪用されています。
MS10-073	Win32k のウィンドウクラスの脆弱性	CVE-2010-2744	1 - 安定した悪用コードの可能性	この脆弱性は一般に公開されていました。
MS10-082	Windows Media Player のメモリ破損の脆弱性	CVE-2010-2745	1 - 安定した悪用コードの可能性	(なし)
MS10-081	Comctl32 のヒープオーバーフローの脆弱性	CVE-2010-2746	1 - 安定した悪用コードの可能性	(なし)
MS10-079	Word のスタックオーバーフローの脆弱性	CVE-2010-3214	1 - 安定した悪用コードの可能性	(なし)
MS10-079	Word のブックマークの脆弱性	CVE-2010-3216	1 - 安定した悪用コードの可能性	(なし)
MS10-084	LPC メッセージのバッファーオーバーランの脆弱性	CVE-2010-3222	1 - 安定した悪用コードの可能性	この脆弱性は一般に公開されていました。
MS10-075	RTSP における解放後使用の脆弱性	CVE-2010-3225	1 - 安定した悪用コードの可能性	(なし)
MS10-077	.NET Framework x64 JIT コンパイラの脆弱性	CVE-2010-3228	1 - 安定した悪用コードの可能性	(なし)
MS10-080	Excel のファイル形式の解析の脆弱性	CVE-2010-3232	1 - 安定した悪用コードの可能性	(なし)
MS10-080	数式のサブシステムのメモリ破損の脆弱性	CVE-2010-3234	1 - 安定した悪用コードの可能性	(なし)
MS10-080	数式の Biff のレコードの脆弱性	CVE-2010-3235	1 - 安定した悪用コードの可能性	(なし)
MS10-080	境界外の配列の脆弱性	CVE-2010-3236	1 - 安定した悪用コードの可能性	(なし)
MS10-080	Negative Future Function の脆弱性	CVE-2010-3238	1 - 安定した悪用コードの可能性	(なし)
MS10-080	その他の境界外のレコードの解析の脆弱性	CVE-2010-3239	1 - 安定した悪用コードの可能性	(なし)
MS10-071	初期化されていないメモリの破損の脆弱性	CVE-2010-3326	1 - 安定した悪用コードの可能性	(なし)
MS10-071	初期化されていないメモリの破損の脆弱性	CVE-2010-3328	1 - 安定した悪用コードの可能性	(なし)
MS10-071	初期化されていないメモリの破損の脆弱性	CVE-2010-3329	1 - 安定した悪用コードの可能性	(なし)
MS10-071	初期化されていないメモリの破損の脆弱性	CVE-2010-3331	1 - 安定した悪用コードの可能性	(なし)
MS10-079	Word の初期化されていないポインターの脆弱性	CVE-2010-2747	2 - 不安定な悪用コードの可能性	(なし)
MS10-079	Word の境界チェックの脆弱性	CVE-2010-2748	2 - 不安定な悪用コードの可能性	(なし)
MS10-079	Word のインデックスの脆弱性	CVE-2010-2750	2 - 不安定な悪用コードの可能性	(なし)
MS10-079	Word の戻り値の脆弱性	CVE-2010-3215	2 - 不安定な悪用コードの可能性	(なし)
MS10-079	Word のポインターの脆弱性	CVE-2010-3217	2 - 不安定な悪用コードの可能性	(なし)
MS10-079	Word のヒープオーバーフローの脆弱性	CVE-2010-3218	2 - 不安定な悪用コードの可能性	(なし)
MS10-079	Word のインデックスの解析の脆弱性	CVE-2010-3219	2 - 不安定な悪用コードの可能性	(なし)
MS10-079	Word の解析の脆弱性	CVE-2010-3220	2 - 不安定な悪用コードの可能性	(なし)
MS10-079	Word の解析の脆弱性	CVE-2010-3221	2 - 不安定な悪用コードの可能性	(なし)
MS10-080	Excel のレコードの解析の整数オーバーフローの脆弱性	CVE-2010-3230	2 - 不安定な悪用コードの可能性	(なし)
MS10-080	Excel のレコード解析のメモリ破損の脆弱性	CVE-2010-3231	2 - 不安定な悪用コードの可能性	(なし)
MS10-080	Lotus 1-2-3 のワークブックの解析の脆弱性	CVE-2010-3233	2 - 不安定な悪用コードの可能性	(なし)
MS10-080	セルの結合のレコードポインターの脆弱性	CVE-2010-3237	2 - 不安定な悪用コードの可能性	(なし)
MS10-080	リアルタイムのデータ配列のレコードの脆弱性	CVE-2010-3240	2 - 不安定な悪用コードの可能性	(なし)
MS10-080	解析における境界外のメモリの書き込みの脆弱性	CVE-2010-3241	2 - 不安定な悪用コードの可能性	(なし)
MS10-080	非実態レコードの種類の解析の脆弱性	CVE-2010-3242	2 - 不安定な悪用コードの可能性	(なし)
MS10-073	Win32k の参照カウントの脆弱性	CVE-2010-2549	3 – 機能する見込みのない悪用コード	この脆弱性は一般に公開されていました。
MS10-085	TLSv1 のサービス拒否の脆弱性	CVE-2010-3229	3 – 機能する見込みのない悪用コード	脆弱性による最も深刻な影響は、サービス拒否のみです。
MS10-071	HTML のサニタイズの脆弱性	CVE-2010-3243	3 – 機能する見込みのない悪用コード	MS10-072 でもこの脆弱性を解決します。脆弱性による最も深刻な影響は、情報漏えいのみです。
MS10-072	HTML のサニタイズの脆弱性	CVE-2010-3243	3 – 機能する見込みのない悪用コード	MS10-071 でもこの脆弱性を解決します。脆弱性による最も深刻な影響は、情報漏えいのみです。
MS10-071	HTML のサニタイズの脆弱性	CVE-2010-3324	3 – 機能する見込みのない悪用コード	MS10-072 でもこの脆弱性を解決します。この脆弱性は一般に公開されていました。脆弱性による最も深刻な影響は、情報漏えいのみです。
MS10-072	HTML のサニタイズの脆弱性	CVE-2010-3324	3 – 機能する見込みのない悪用コード	MS10-071 でもこの脆弱性を解決します。この脆弱性は一般に公開されていました。脆弱性による最も深刻な影響は、情報漏えいのみです。
MS10-071	CSS 特殊文字の情報漏えいの脆弱性	CVE-2010-3325	3 – 機能する見込みのない悪用コード	この脆弱性は一般に公開されていました。脆弱性による最も深刻な影響は、情報漏えいのみです。
MS10-071	クロスドメイン、情報の漏えいの脆弱性	CVE-2010-3330	3 – 機能する見込みのない悪用コード	脆弱性による最も深刻な影響は、情報漏えいのみです。

影響を受けるソフトウェアおよびダウンロード先


Windows XP
セキュリティ情報 ID	MS10-071	MS10-075	MS10-076	MS10-077	MS10-073	MS10-078	MS10-081	MS10-082	MS10-083	MS10-084	MS10-085	MS10-074	MS10-086
総合的な深刻度	緊急	なし	緊急	緊急	重要	重要	重要	重要	重要	重要	なし	警告	なし
Windows XP Service Pack 3	Internet Explorer 6 (緊急) Internet Explorer 7 (緊急) Internet Explorer 8 (緊急)	対象外	Windows XP Service Pack 3 (緊急)	対象外	Windows XP Service Pack 3 (重要)	Windows XP Service Pack 3 (重要)	Windows XP Service Pack 3 (重要)	Windows Media Player 9 シリーズ (重要) Windows XP 用 Windows Media Player 10 のセキュリティ更新プログラム (KB911565) (重要) Windows Media Player 11 (重要)	Windows XP Service Pack 3 (KB979687) (重要)	Windows XP Service Pack 3 (重要)	対象外	Windows XP Service Pack 3 (警告)	対象外
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 6 (緊急) Internet Explorer 7 (緊急) Internet Explorer 8 (緊急)	対象外	Windows XP Professional x64 Edition Service Pack 2 (緊急)	Microsoft .NET Framework 4.0^[1] (緊急)	Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP 用 Windows Media Player 10 のセキュリティ更新プログラム (KB911565) (重要) Windows Media Player 11 (重要)	Windows XP Professional x64 Edition Service Pack 2 (KB979687) (重要)	Windows XP Professional x64 Edition Service Pack 2 (重要)	対象外	Windows XP Professional x64 Edition Service Pack 2 (警告)	対象外
Windows Server 2003
セキュリティ情報識別名	MS10-071	MS10-075	MS10-076	MS10-077	MS10-073	MS10-078	MS10-081	MS10-082	MS10-083	MS10-084	MS10-085	MS10-074	MS10-086
総合的な深刻度	重要	なし	緊急	緊急	重要	重要	重要	重要	重要	重要	なし	警告	なし
Windows Server 2003 Service Pack 2	Internet Explorer 6 (重要) Internet Explorer 7 (重要) Internet Explorer 8 (重要)	対象外	Windows Server 2003 Service Pack 2 (緊急)	対象外	Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 2 (重要)	Windows XP 用 Windows Media Player 10 のセキュリティ更新プログラム (KB911565) (重要)	Windows Server 2003 Service Pack 2 (KB979687) (重要)	Windows Server 2003 Service Pack 2 (重要)	対象外	Windows Server 2003 Service Pack 2 (警告)	対象外
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 6 (重要) Internet Explorer 7 (重要) Internet Explorer 8 (重要)	対象外	Windows Server 2003 x64 Edition Service Pack 2 (緊急)	Microsoft .NET Framework 4.0^[1] (緊急)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows XP 用 Windows Media Player 10 のセキュリティ更新プログラム (KB911565) (重要)	Windows Server 2003 x64 Edition Service Pack 2 (KB979687) (重要)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	対象外	Windows Server 2003 x64 Edition Service Pack 2 (警告)	対象外
Windows Server 2003 with SP2 for Itanium-based Systems	Internet Explorer 6 (重要) Internet Explorer 7 (重要)	対象外	Windows Server 2003 with SP2 for Itanium-based Systems (緊急)	Microsoft .NET Framework 4.0^[1] (緊急)	Windows Server 2003 with SP2 for Itanium-based Systems (重要)	Windows Server 2003 with SP2 for Itanium-based Systems (重要)	Windows Server 2003 with SP2 for Itanium-based Systems (重要)	対象外	Windows Server 2003 with SP2 for Itanium-based Systems (KB979687) (重要)	Windows Server 2003 with SP2 for Itanium-based Systems (重要)	対象外	Windows Server 2003 with SP2 for Itanium-based Systems (警告)	対象外
Windows Vista
セキュリティ情報識別名	MS10-071	MS10-075	MS10-076	MS10-077	MS10-073	MS10-078	MS10-081	MS10-082	MS10-083	MS10-084	MS10-085	MS10-074	MS10-086
総合的な深刻度	緊急	重要	緊急	緊急	重要	なし	重要	重要	重要	なし	重要	警告	なし
Windows Vista Service Pack 1 および Windows Vista Service Pack 2	Internet Explorer 7 (緊急) Internet Explorer 8 (緊急)	Windows Vista Service Pack 1 および Windows Vista Service Pack 2 (重要)	Windows Vista Service Pack 1 および Windows Vista Service Pack 2 (緊急)	対象外	Windows Vista Service Pack 1 および Windows Vista Service Pack 2 (重要)	対象外	Windows Vista Service Pack 1 および Windows Vista Service Pack 2 (重要)	Windows Media Player 11 (重要)	Windows Vista Service Pack 1 および Windows Vista Service Pack 2^[1] (KB979687) (重要) Windows Vista Service Pack 1 および Windows Vista Service Pack 2^[1] (KB979688) (重要)	対象外	Windows Vista Service Pack 1 および Windows Vista Service Pack 2 (重要)	Windows Vista Service Pack 1 および Windows Vista Service Pack 2 (警告)	対象外
Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2	Internet Explorer 7 (緊急) Internet Explorer 8 (緊急)	Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 (重要)	Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 (緊急)	Microsoft .NET Framework 4.0^[1] (緊急)	Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 (重要)	対象外	Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 (重要)	Windows Media Player 11 (重要)	Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2^[1] (KB979687) (重要) Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2^[1] (KB979688) (重要)	対象外	Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 (重要)	Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 (警告)	対象外
Windows Server 2008
セキュリティ情報識別名	MS10-071	MS10-075	MS10-076	MS10-077	MS10-073	MS10-078	MS10-081	MS10-082	MS10-083	MS10-084	MS10-085	MS10-074	MS10-086
総合的な深刻度	重要	なし	緊急	重要	重要	なし	重要	警告	重要	なし	重要	警告	なし
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2	Internet Explorer 7 (重要) Internet Explorer 8 (重要)	対象外	Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2** (緊急)	対象外	Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2* (重要)	対象外	Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2** (重要)	Windows Media Player 11** (警告)	Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2^[1] (KB979687) (重要) Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2^[1] (KB979688) (重要)	対象外	Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2* (重要)	Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2** (警告)	対象外
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2	Internet Explorer 7 (重要) Internet Explorer 8 (重要)	対象外	Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2** (緊急)	Microsoft .NET Framework 4.0**^[1] (重要)	Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2* (重要)	対象外	Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2** (重要)	Windows Media Player 11** (警告)	Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2^[1] (KB979687) (重要) Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2^[1] (KB979688) (重要)	対象外	Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2* (重要)	Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2** (警告)	対象外
Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2	Internet Explorer 7 (重要)	対象外	Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 (緊急)	Microsoft .NET Framework 4.0^[1] (重要)	Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 (重要)	対象外	Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 (重要)	対象外	Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2^[1] (KB979687) (重要) Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2^[1] (KB979688) (重要)	対象外	Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 (重要)	Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 (警告)	対象外
Windows 7
セキュリティ情報識別名	MS10-071	MS10-075	MS10-076	MS10-077	MS10-073	MS10-078	MS10-081	MS10-082	MS10-083	MS10-084	MS10-085	MS10-074	MS10-086
総合的な深刻度	緊急	緊急	緊急	緊急	重要	なし	重要	重要	重要	なし	重要	警告	なし
Windows 7 for 32-bit Systems	Internet Explorer 8 (緊急)	Windows 7 for 32-bit Systems (緊急)	Windows 7 for 32-bit Systems (緊急)	対象外	Windows 7 for 32-bit Systems (重要)	対象外	Windows 7 for 32-bit Systems (重要)	Windows Media Player 12 (重要)	Windows 7 for 32-bit Systems^[1] (KB979687) (重要) Windows 7 for 32-bit Systems^[1] (KB979688) (重要)	対象外	Windows 7 for 32-bit Systems (重要)	Windows 7 for 32-bit Systems (警告)	対象外
Windows 7 for x64-based Systems	Internet Explorer 8 (緊急)	Windows 7 for x64-based Systems (緊急)	Windows 7 for x64-based Systems (緊急)	Microsoft .NET Framework 4.0^[1] (緊急)	Windows 7 for x64-based Systems (重要)	対象外	Windows 7 for x64-based Systems (重要)	Windows Media Player 12 (重要)	Windows 7 for x64-based Systems^[1] (KB979687) (重要) Windows 7 for x64-based Systems^[1] (KB979688) (重要)	対象外	Windows 7 for x64-based Systems (重要)	Windows 7 for x64-based Systems (警告)	対象外
Windows 7 for x64-based Systems Service Pack 1	対象外	対象外	対象外	Microsoft .NET Framework 4.0^[1] (緊急)	対象外	対象外	対象外	対象外	対象外	対象外	対象外	対象外	対象外
Windows Server 2008 R2
セキュリティ情報識別名	MS10-071	MS10-075	MS10-076	MS10-077	MS10-073	MS10-078	MS10-081	MS10-082	MS10-083	MS10-084	MS10-085	MS10-074	MS10-086
総合的な深刻度	重要	なし	緊急	重要	重要	なし	重要	警告	重要	なし	重要	警告	警告
Windows Server 2008 R2 for x64-based Systems	Internet Explorer 8** (重要)	対象外	Windows Server 2008 R2 for x64-based Systems** (緊急)	Microsoft .NET Framework 4.0^[1] (重要)	Windows Server 2008 R2 for x64-based Systems* (重要)	対象外	Windows Server 2008 R2 for x64-based Systems** (重要)	Windows Media Player 12** (警告)	Windows Server 2008 R2 for x64-based Systems^[1] (KB979687) (重要) Windows Server 2008 R2 for x64-based Systems^[1] (KB979688) (重要)	対象外	Windows Server 2008 R2 for x64-based Systems* (重要)	Windows Server 2008 R2 for x64-based Systems** (警告)	Windows Server 2008 R2 for x64-based Systems* (警告)
Windows Server 2008 R2 for x64-based Systems Service Pack 1	対象外	対象外	対象外	Microsoft .NET Framework 4.0**^[1] (重要)	対象外	対象外	対象外	対象外	対象外	対象外	対象外	対象外	対象外
Windows Server 2008 R2 for Itanium-based Systems	Internet Explorer 8 (重要)	対象外	Windows Server 2008 R2 for Itanium-based Systems (緊急)	Microsoft .NET Framework 4.0^[1] (重要)	Windows Server 2008 R2 for Itanium-based Systems (重要)	対象外	Windows Server 2008 R2 for Itanium-based Systems (重要)	対象外	Windows Server 2008 R2 for Itanium-based Systems^[1] (KB979687) (重要) Windows Server 2008 R2 for Itanium-based Systems^[1] (KB979688) (重要)	対象外	Windows Server 2008 R2 for Itanium-based Systems (重要)	Windows Server 2008 R2 for Itanium-based Systems (警告)	Windows Server 2008 R2 for Itanium-based Systems (警告)
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1	対象外	対象外	対象外	Microsoft .NET Framework 4.0^[1] (重要)	対象外	対象外	対象外	対象外	対象外	対象外	対象外	対象外	対象外


Microsoft Office スイートおよびコンポーネント
セキュリティ情報識別名	MS10-079	MS10-080
総合的な深刻度	重要	重要
Microsoft Office XP Service Pack 3	Microsoft Word 2002 Service Pack 3 (KB2328360) (重要)	Microsoft Excel 2002 Service Pack 3 (KB2345017) (重要)
Microsoft Office 2003 Service Pack 3	Microsoft Word 2003 Service Pack 3 (KB2344911) (重要)	Microsoft Excel 2003 Service Pack 3 (KB2344893) (重要)
Microsoft Office 2007 Service Pack 2	Microsoft Word 2007 Service Pack 2^[1] (KB2344993) (重要)	Microsoft Excel 2007 Service Pack 2^[1] (KB2345035) (重要)
Microsoft Office 2010 (32-bit エディション)	Microsoft Word 2010 (32 ビット版) (KB2345000) (重要)	対象外
Microsoft Office 2010 (64-bit エディション)	Microsoft Word 2010 (64-bit エディション) (KB2345000) (重要)	対象外
Microsoft Office for Mac
セキュリティ情報識別名	MS10-079	MS10-080
総合的な深刻度	重要	重要
Microsoft Office 2004 for Mac	Microsoft Office 2004 for Mac (KB2422343) (重要)	Microsoft Office 2004 for Mac (KB2422343) (重要)
Microsoft Office 2008 for Mac	Microsoft Office 2008 for Mac (KB2422352) (重要)	Microsoft Office 2008 for Mac (KB2422352) (重要)
Open XML File Format Converter for Mac	Open XML File Format Converter for Mac (KB2422398) (重要)	Open XML File Format Converter for Mac (KB2422398) (重要)
その他の Office ソフトウェア
セキュリティ情報識別名	MS10-079	MS10-080
総合的な深刻度	重要	重要
Microsoft Word Viewer	Microsoft Word Viewer (KB2345009) (重要)	対象外
Microsoft Excel Viewer	対象外	Microsoft Excel Viewer Service Pack 2 (KB2345088) (重要)
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2	Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2 (KB2345043) (重要)	Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2 (KB2344875) (重要)


Microsoft SharePoint Services および Microsoft SharePoint Foundation
セキュリティ情報識別名	MS10-072	MS10-079
総合的な深刻度	重要	なし
Microsoft Windows SharePoint Services 3.0	Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32-bit エディション) (KB2345304) (重要) Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64-bit エディション) (KB2345304) (重要)	対象外
Microsoft SharePoint Foundation 2010	Microsoft SharePoint Foundation 2010 (KB2345322) (重要)	対象外
Microsoft SharePoint Server および Microsoft Groove Server
セキュリティ情報識別名	MS10-072	MS10-079
総合的な深刻度	重要	なし
Microsoft Office SharePoint Server 2007	Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit エディション)^[1] (KB2345212) (重要) Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit エディション)^[1] (KB2345212) (重要)	対象外
Microsoft Groove Server 2010	Microsoft Groove Server 2010 (KB2346298) (重要)	対象外
Microsoft Office Web Apps
セキュリティ情報識別名	MS10-072	MS10-079
総合的な深刻度	重要	重要
Microsoft Office Web Apps	Microsoft Office Web Apps (KB2346411) (重要)	Microsoft Office Web Apps^[2] (KB2346411) (重要) Microsoft Word Web App^[2] (KB2345015) (重要)

検出および適用ツールとガイダンス

セキュリティセントラル

組織のサーバー、デスクトップ、モバイルコンピューターに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細については、TechNet 更新プログラム管理センターを参照してください。セキュリティ TechCenter では、マイクロソフト製品に関するセキュリティ情報を提供しています。一般のお客様はセーフティとセキュリティセンターを参照してください。この情報には "最新のセキュリティ更新プログラム" リンクをクリックすることでもアクセスできます。

セキュリティ更新プログラムは、Microsoft Update および Windows Update から入手できます。セキュリティ更新プログラムは、Microsoft ダウンロードセンターからもダウンロードすることができます。「セキュリティ更新プログラム」のキーワード探索によって容易に見つけることができます。

さらに、セキュリティ更新プログラムは、Microsoft Update カタログからダウンロードできます。Microsoft Update カタログは、セキュリティ更新プログラム、ドライバーおよび Service Pack などが含まれるコンテンツを検索するカタログで、Windows Update および Microsoft Update でご利用になれます。セキュリティ情報番号 (たとえば「MS07-036」など) を使用して検索することで、バスケットに適用可能な更新プログラムをすべて追加でき (異なる言語の更新プログラムを含む)、選択しているフォルダーにダウンロードできます。「Microsoft Update カタログ」の詳細については、Microsoft Update Catalog FAQ (英語情報) を参照してください。

検出および適用のガイダンス

マイクロソフトは、セキュリティ更新プログラムの検出および適用に関して、ガイダンスを提供しています。このガイダンスには、IT プロフェッショナルがセキュリティ更新プログラムの検出および適用のための多様なツールの使用方法を理解するのに役立つ推奨策および情報が含まれています。詳細については、サポート技術情報 961747 を参照してください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer は、管理者によりローカルコンピューターやリモートコンピューターの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA の詳細については、Microsoft Baseline Security Analyzer を参照してください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Microsoft Windows 2000 オペレーティングシステムおよびそれ以降、Office XP およびそれ以降、Microsoft Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003、および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法については、Microsoft Windows Server Update Services (WSUS) の Web サイトを参照してください。

Systems Management Server

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、優れた構成が可能な企業向けソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのシステムを識別し、エンドユーザーの中断を最小限にして、企業全体にこれらの更新プログラムの適用を管理することができます。現在利用可能な SMS の後継である System Center Configuration Manager 2007 については、System Center Configuration Manager 2007 (英語情報) も参照してください。管理者が SMS 2003 を使用してセキュリティ更新プログラムを適用する方法については、SMS 2003 Security Patch Management (英語情報) を参照してください。また、SMS 2.0 ユーザーも、Security Update Inventory Tool (SUIT) を活用して、セキュリティ更新プログラムを適用できます。SMS の詳細については、Systems Management Server (英語情報) を参照してください。

注 : SMS は Microsoft Baseline Security Analyzer を使用して、セキュリティ情報で提供された更新プログラムの検出と展開について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のシステムに対する更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順の詳細については、Deploying Software Updates Using the SMS Software Distribution Feature (英語情報) を参照してください。コンピューターの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、上位権利での展開ツール (SMS 2.0 Administration Feature Pack で入手可能) を使用して、これらの更新プログラムをインストールできます。

Update Compatibility Evaluator および Application Compatibility Toolkit

更新プログラムはアプリケーションを実行させるために、たびたび同じファイルやレジストリ構成に書き込みをすることがあります。これにより、非互換性が起こったり、セキュリティ更新プログラムの適用時間が長くなったりする可能性があります。Application Compatibility Toolkit (英語情報) に含まれている Update Compatibility Evaluator (英語情報) コンポーネントでインストールされているアプリケーションに対し、Windows の更新プログラムのテストおよび確認を効率化することができます。

Application Compatibility Toolkit (ACT) には、お客様の環境に Microsoft Windows Vista、Windows Update、Microsoft Security Update または Windows Internet Explorer の新しいバージョンを適用する前に、アプリケーションの互換性問題を評価し、緩和するために必要なツールやドキュメントが含まれています。

2010 年 10 月のセキュリティ情報

セキュリティ情報に関する情報

概要

Exploitability Index (悪用可能性指標)

影響を受けるソフトウェアおよびダウンロード先

Windows オペレーティングシステムおよびコンポーネント

Microsoft Office スイートおよびソフトウェア

Microsoft サーバーソフトウェア

検出および適用ツールとガイダンス

関連情報

Microsoft Windows 悪意のあるソフトウェアの削除ツール

MU、WU、WSUS および SUS でのセキュリティ以外の優先度の高い更新プログラム

Microsoft Active Protections Program (MAPP)

セキュリティの計画とコミュニティ

謝辞

サポート

免責

更新履歴