ページの本文へ

日立グループの
製品・サービス

日立グループの
企業情報

お問い合わせ

サイトトップ
TOPICS
2010年
マイクロソフト 2010年12月セキュリティ情報

マイクロソフト 2010年12月セキュリティ情報

2010年12月16日初版公開

マイクロソフト2010年12月のアップデート情報
深刻度「緊急」のセキュリティ情報
深刻度「重要」のセキュリティ情報
深刻度「警告」のセキュリティ情報
深刻度の定義とは

1. マイクロソフト2010年12月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2010 年 12 月のセキュリティ情報

ニュースリリース	2010 年 12 月のセキュリティ情報（Microsoft） http://www.microsoft.com/japan/technet/security/bulletin/ms10-dec.mspx
関連記事	2010年12月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起（JPCERT/CC） https://www.jpcert.or.jp/at/2010/at100033.txt

本情報でリリースされたセキュリティ情報

深刻度：「緊急」2件
深刻度：「重要」14件
深刻度：「警告」1件

計3件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。

2. 深刻度「緊急」のセキュリティ情報

2.1. マイクロソフトセキュリティ情報 MS10-090 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS10-090 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/MS10-090.mspx
関連情報	Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400) CVE-2010-3340、CVE-2010-3343、CVE-2010-3345、CVE-2010-3346、CVE-2010-3962
コードの有無	悪用コードが公開されています(CVE-2010-3962)

2.2. マイクロソフトセキュリティ情報 MS10-091 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS10-091 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/MS10-091.mspx
関連情報	OpenType フォント (OTF) ドライバーの脆弱性により、リモートでコードが実行される (2296199) CVE-2010-3957、CVE-2010-3959、CVE-2010-3956
コードの有無	継続的に悪用コードが作成・実行される可能性があります

3. 深刻度「重要」のセキュリティ情報

3.1. マイクロソフトセキュリティ情報 MS10-092 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-092 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-092.mspx
関連情報	タスクスケジューラの脆弱性により、特権が昇格される (2305420) CVE-2010-3338
コードの有無	悪用コードが公開されています(CVE-2010-3338)

3.2. マイクロソフトセキュリティ情報 MS10-093 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-093 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-093.mspx
関連情報	Windows ムービーメーカーの脆弱性により、リモートでコードが実行される (2424434) CVE-2010-3967
コードの有無	悪用コードが公開されています(CVE-2010-3967)

3.3. マイクロソフトセキュリティ情報 MS10-094 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-094 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-094.mspx
関連情報	Windows Media エンコーダーの脆弱性により、リモートでコードが実行される (2447961) CVE-2010-3965
コードの有無	悪用コードが公開されています(CVE-2010-3965)

3.4. マイクロソフトセキュリティ情報 MS10-095 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-095 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-095.mspx
関連情報	Microsoft Windows の脆弱性により、リモートでコードが実行される (2385678) CVE-2010-3966
コードの有無	継続的に悪用コードが作成・実行される可能性があります(CVE-2010-3966)

3.5. マイクロソフトセキュリティ情報 MS10-096 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-096 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-096.mspx
関連情報	Windows アドレス帳の脆弱性により、リモートでコードが実行される (2423089) CVE-2010-3147
コードの有無	悪用コードが公開されています(CVE-2010-3147)

3.6. マイクロソフトセキュリティ情報 MS10-097 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-097 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-097.mspx
関連情報	インターネット接続のサインアップウィザードの安全でないライブラリのロードにより、リモートでコードが実行される (2443105) CVE-2010-3144
コードの有無	悪用コードが公開されています(CVE-2010-3144)

3.7. マイクロソフトセキュリティ情報 MS10-098 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-098 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-098.mspx
関連情報	Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2436673) CVE-2010-3939、CVE-2010-3940、CVE-2010-3943、CVE-2010-3944、CVE-2010-3941、CVE-2010-3942
コードの有無	悪用コードが公開されています(CVE-2010-3939)

3.8. マイクロソフトセキュリティ情報 MS10-099 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-099 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-099.mspx
関連情報	ルーティングとリモートアクセスの脆弱性により、特権が昇格される (2440591) CVE-2010-3963
コードの有無	継続的に悪用コードが作成・実行される可能性があります(CVE-2010-3963)

3.9. マイクロソフトセキュリティ情報 MS10-100 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-100 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-100.mspx
関連情報	承認ユーザーインターフェイスの脆弱性により、特権が昇格される (2442962) CVE-2010-3961
コードの有無	継続的に悪用コードが作成・実行される可能性があります(CVE-2010-3961)

3.10. マイクロソフトセキュリティ情報 MS10-101 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-101 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-101.mspx
関連情報	Windows Netlogon サービスの脆弱性により、サービス拒否が起こる (2207559) CVE-2010-2742
コードの有無	悪用コードが作成・実行される可能性は低い。最大深刻度は DoS 攻撃(CVE-2010-2742)

3.11. マイクロソフトセキュリティ情報 MS10-102 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-102 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-102.mspx
関連情報	Hyper-V の脆弱性により、サービス拒否が起こる (2345316) CVE-2010-3960
コードの有無	悪用コードが作成・実行される可能性は低い。最大深刻度は DoS 攻撃(CVE-2010-3960)

3.12. マイクロソフトセキュリティ情報 MS10-103 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-103 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-103.mspx
関連情報	Microsoft Publisher の脆弱性により、リモートでコードが実行される (2292970) CVE-2010-2569、CVE-2010-2570、CVE-2010-2571、CVE-2010-3955、CVE-2010-3954
コードの有無	継続的に悪用コードが作成・実行される可能性があります(CVE-2010-2569、CVE-2010-2570)

3.13. マイクロソフトセキュリティ情報 MS10-104 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-104 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-104.mspx
関連情報	Microsoft SharePoint の脆弱性により、リモートでコードが実行される (2455005) CVE-2010-3964
コードの有無	継続的に悪用コードが作成・実行される可能性があります(CVE-2010-3964)

3.14. マイクロソフトセキュリティ情報 MS10-105 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS10-105 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/MS10-105.mspx
関連情報	Microsoft Office グラフィックフィルターの脆弱性により、リモートでコードが実行される (968095) CVE-2010-3951、CVE-2010-3945、CVE-2010-3946、CVE-2010-3947、CVE-2010-3949、CVE-2010-3950、CVE-2010-3952
コードの有無	継続的に悪用コードが作成・実行される可能性があります(CVE-2010-3951)

4. 深刻度「警告」のセキュリティ情報

4.1. マイクロソフトセキュリティ情報 MS10-106 - 警告

ニュースリリース	マイクロソフトセキュリティ情報 MS10-106 - 警告 http://www.microsoft.com/japan/technet/security/bulletin/MS10-106.mspx
関連情報	Microsoft Exchange Server の脆弱性により、サービス拒否が起こる (2407132) CVE-2010-3937
コードの有無	悪用コードが作成・実行される可能性は低い。最大深刻度は DoS 攻撃(CVE-2010-3937)

5. 深刻度の定義とは

深刻度評価システム（マイクロソフト）2002 年 11 月 19 日改定版

http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx#EBB

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。