▼ 2009/07/15(水) Microsoft から 2009 年 7 月の月例セキュリティ修正プログラムが公開
【Windows】
Microsoft から 2009 年 7 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2009 年 7 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 6 種類です。
- MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
対象: DirectX 7.0 / 8.1 / 9.0 (Windows 2000 / XP / Server 2003) - MS09-029 - 緊急: Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-030 - 重要: Microsoft Office Publisher の脆弱性により、リモート コードが実行される (969516)
対象: Publisher 2007 SP1 - MS09-031 - 重要: Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)
対象: ISA Server 2006 - MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)
対象: Windows XP / Server 2003 - MS09-033 - 重要: Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)
対象: Virtual PC 2004 / 2007, Virtual Server 2005
MS09-028 は 2009/06/03 におしらせした Windows 2000 / XP / Server 2003 の DirectX に欠陥、回避方法あり の修正、MS09-032 は 2009/07/07 におしらせした Microsoft Video ActiveX コントロールに欠陥、攻撃も多発中 の対応です。
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0159/tb/