▼ 2009/06/10(水) Microsoft から 2009 年 6 月の月例セキュリティ修正プログラムが公開されました
Microsoft から 2009 年 6 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2009 年 6 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 10 種類です。
- MS09-018 - 緊急: Active Directory の脆弱性により、リモートでコードが実行される (971055)
対象: Windows 2000 Server / XP / Server 2003 - MS09-019 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (969897)
対象: Internet Explorer 5.01 / 6 / 7 / 8 - MS09-020 - 重要: インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483)
対象: IIS 5.0 / 5.1 / 6.0 - MS09-021 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462)
対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Excel Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007 - MS09-022 - 緊急: Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-023 - 警告: Windows サーチの脆弱性により、情報漏えいが起こる (963093)
対象: Windows XP / Server 2003 上の Windows Search 4.0 - MS09-024 - 緊急: Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632)
対象: Word 2000 / 2002 (XP) / 2003 / 2007 SP1、Works 8.5 / 9.0。Word 2007 SP2 にはこの欠陥はない。 - MS09-025 - 重要: Windows カーネルの脆弱性により、特権が昇格される (968537)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-026 - 重要: RPC の脆弱性により、特権が昇格される (970238)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - http://www.microsoft.com/japan/technet/security/bulletin/ms09-027.mspx
対象: Office 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Word Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意して下さい。
- PowerPoint 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
- PowerPoint 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update の利用を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
- Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac 用の修正プログラムは個別にインストールする必要があります。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0151/tb/
▼ 2009/06/10(水) Safari 4.0 が公開されています
Safari 4.0 が公開されています。Safari 3.x に存在した、大量のセキュリティ欠陥が修正されています。
- Safari 4.0 のセキュリティコンテンツについて (Apple)
Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。
関連キーワード: Safari
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0149/tb/
▼ 2009/06/10(水) Adobe Reader / Acrobat 9.1.2 / 8.1.6 / 7.1.3 が公開されています
Adobe Reader / Acrobat 9.1.2 / 8.1.6 / 7.1.3 が公開されています。複数の重大なセキュリティ欠陥が修正されています。
次の場所から修正プログラムを入手できます。あるいは、Adobe Reader / Acrobat 内蔵の更新機能を使っても更新できます。
- Adobe Reader for Windows
- Adobe Reader for Macintosh
- Acrobat for Windows
- Acrobat for Macintosh
- Acrobat 3D for Windows
- Acrobat 9 Pro Extended for Windows
Adobe Reader については、原則として最新版の 9.1.2 を利用してください。
最近、Adobe Reader / Acrobat のセキュリティ欠陥を悪用して感染するウイルスが増加しています。やられる前に、Adobe Reader / Acrobat を更新しておいてください。
なお、Unix 版の Adobe Reader 9.1.2 はまだ公開されていません。2009.06.16 に公開される予定です。
関連キーワード: Acrobat, Adobe Reader
2009.06.18 追記
Unix 版の Adobe Reader 9.1.2 / 8.1.6 が公開されました。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0148/tb/