マイクロソフトは9月4日に9件のセキュリティパッチを公開しました。重要度

マイクロソフトは本日、2010年9月にセキュリティ情報9をリリースしました。そしてOfficeに複数の脆弱性。残念ながら、このパッチは以前に公開されたWindows DLLの脆弱性を修正しませんでした。

1、発表番号：MS10-061

サポート技術情報番号：KB2347290

要約：Windowsプリンターサービスにおけるリモートでコードが実行される脆弱性を修正しました。

Windowsのプリンターサービスにリモートでコードが実行される脆弱性があります。攻撃者は、プリンタサービスインターフェイスが有効になっているシステムに適切に構築された印刷要求を送信し、そのシステム上で悪質なコードを実行する可能性があります。

最高のセキュリティレベル：緊急 -

影響を与えるオペレーティングシステム：Windows XP /Windows 2003 /Windows Vista /Windows 2008 /Windows 7

2、発表番号：MS10-062 < Br>

サポート技術情報番号：KB975558

概要：Windows MPEG-4コーデックにリモートでコードが実行される脆弱性

Windows MPEG-4コーデックにリモートコードが存在するユーザーが攻撃者の注意深く作成されたメディアファイルを開くとき、注意深く作成されたメディアストリームを含むWebページを閲覧するとき、または悪意のあるメディアファイルを含むフォルダーを閲覧するとき、攻撃者の悪意のあるコードが実行され実行されます。悪意のあるプログラムまたはユーザーデータの盗用

最高のセキュリティレベル：緊急 -

影響を与えるオペレーティングシステム：Windows XP /Windows 2003 /Windows Vista /Windows 2008

3、発表番号：MS10-063

ナレッジベース番号：KB2320113

要約：Windows Unicodeスクリプト処理コンポーネント（usp10.dll）のリモートコード実行の脆弱性

Windows Unicodeスクリプト処理コンポーネントのDLL usp10.dllにはリモートコードがあります。脆弱性の実行：埋め込まれたOpenTypeフォントをサポートするアプリケーション（FirefoxやMicrosoft Officeなど）を使用してユーザーが攻撃者の慎重に作成された文書またはWebページを閲覧すると、攻撃者の悪意のあるコードが実行され、悪質なプログラムが実行されます。ユーザーデータを盗む

最高のセキュリティレベル：緊急

影響を与えるオペレーティングシステム：Windows XP /Windows 2003 /Windows Vista /Windows 2008

4、発表番号：MS10-064

サポート技術情報番号：KB2315011

概要：Microsoft Outlookのリモートでコードが実行される脆弱性

ユーザーが脆弱性のあるバージョンのOutlookを使用してExchangeサーバーに接続し、攻撃者が作成した悪質なメッセージを開く攻撃者の悪意のあるコードがユーザーのシステムで実行される、悪意のあるプログラムが実行される、またはユーザーデータが盗まれる可能性があります。

最高のセキュリティレベル：重要

影響を受けるソフトウェア：Office XP /2003/2007

5、発表番号：MS10-065

サポート技術情報番号： KB2267960

要約：Windowsネットワークインフォメーションサービス（IIS）のリモートでコードが実行される脆弱性

この更新プログラムは、IISに含まれる2件の秘密の報告された脆弱性と既に公開された脆弱性の攻撃者を修正します。 IISサーバーに特別なHTTPリクエストを送信してこれらの脆弱性を引き起こし、これを使用してサーバー上で任意のコードを実行したり、サービスを制御したり、悪意のあるプログラムを実行したりすることができます。

最高のセキュリティレベル：重要

影響オペレーティングシステム：Windows XP /Windows 2003 /Windows Vista /Windows 2008 /Windows 7（IISサービスのインストールと実行）

セキュリティ情報番号：MS10-066

サポート技術情報番号：KB982802

要約：Windowsリモートプロシージャコールコンポーネントにリモートでコードが実行される脆弱性

Windowsリモートプロシージャコールコンポーネントにリモートリモートが存在します。コード実行の脆弱性では、攻撃者はまず攻撃者の管理下にある悪意のあるサーバーに接続し、慎重に作成されたRPC要求を攻撃者の悪質なコードに送信して悪用します。 。

最高のセキュリティレベル：重要

影響を受けるオペレーティングシステム：Windows XP /Windows 2003

7、発表番号：MS10-067

知識ベース番号： KB2259922

要約：ワードパッドプログラムにおけるテキストコンバータのリモートコード実行の脆弱性

ワードパッドを使用するユーザにより開かれる、Windowsのワードパッドプログラムにおけるテキストコンバータにリモートコード実行の脆弱性があります攻撃者が慎重にファイルを作成すると、攻撃者の悪質なコードがユーザーのシステムで実行され、悪質なプログラムが実行されたり、ユーザーデータが盗まれたりする可能性があります。

最高のセキュリティレベル：重要

影響を受けるオペレーティングシステム：Windows XP /2003

8、発表番号：MS10-068

サポート技術情報番号：KB983539 Windowsローカルセキュリティ機関サブシステムサービス（LSASS）にリモートでコードが実行される脆弱性

Windowsローカルセキュリティ機関サブシステムサービスに攻撃者が慎重に構成された光を送信することを可能にするセキュリティ脆弱性があります。ボリュームレベルのディレクトリ制御プロトコルメッセージはリスニングしているLSASSサーバーに送信され、攻撃者の悪意のあるコードをシステム内で実行させたり、悪意のあるプログラムを実行させたり、ユーザーデータを盗んだりさせます。

最高のセキュリティレベル：重要

影響を受けるオペレーティングシステム：Windows XP /Windows 2003 /Windows Vista /Windows 7 /Windows 2008

9、発表番号：MS10-069 < Br>

ナレッジベース番号：KB2121546

要約：Windowsクライアントサーバーランタイムサブシステム（CSRSS）のローカル権限昇格の脆弱性

中国語、日本語、または韓国語の地域言語を設定するための1回のログインオペレーティングシステムの攻撃者は、独自のアクセス許可を強化し、オペレーティングシステムの最高の管理権を取得する、悪意のあるプログラムをインストールする、またはユーザーデータを変更または削除するための特別な要求を送信することができます。

最高のセキュリティレベル：重要

影響を受けるオペレーティングシステム：Windows XP /Windows 2003