▼ 2009/10/14(水) Microsoft から 2009 年 10 月の月例セキュリティ修正プログラムが公開
【Windows】
Microsoft から 2009 年 10 月の月例セキュリティ修正プログラムが公開されています。
- Microsoft 2009 年 10 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 13 種類です。
- MS09-050 - 緊急: SMBv2 の脆弱性により、リモートでコードが実行される (975517)
対象: Windows Vista / Server 2008 - MS09-051 - 緊急: Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-052 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
対象: Windows Media Player 6.4 - MS09-053 - 重要: インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
対象: IIS 5.0 / 5.1 / 6.0 / 7.0 - MS09-054 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
対象: IE 5.01 / 6 / 7 / 8 - MS09-055 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-056 - 重要: Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 - MS09-057 - 重要: インデックス サービスの脆弱性により、リモートでコードが実行される (969059)
対象: Windows 2000 / XP / Server 2003 - MS09-058 - 重要: Windows カーネルの脆弱性により、特権が昇格される (971486)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-059 - 重要: Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 - MS09-060 - 緊急: Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
対象: Office XP / 2003 / 2007, Visio Viewer 2002 / 2003 / 2007 - MS09-061 - 緊急: Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
対象: .NET Framework 1.0 / 1.1 / 2.0 - MS09-062 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (957488)
対象: Windows XP / Server 2003 / Vista / Server 2008, IE 6, .NET Framework 1.1 / 2.0
Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0185/tb/