▼ 2009/11/13(金) Safari 4.0.4 が公開されています
【マルチOS】
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0197/tb/
▼ 2009/11/13(金) Microsoft 2009 年 11 月の月例セキュリティ修正プログラム
【マルチOS】
Microsoft から 2009 年 11 月の月例セキュリティ修正プログラムが公開されています。
- Microsoft 2009 年 11 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 6 種類です。
- MS09-063 - 緊急: Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565)
対象: Windows Vista / Server 2008 - MS09-064 - 緊急: ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783)
対象: Windows 2000 - MS09-065 - 緊急: Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-066 - 重要: Active Directory の脆弱性により、サービス拒否が起こる (973309)
対象: Windows 2000 Server / XP / Server 2003 / Server 2008 - MS09-067 - 重要: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (972652)
対象: Excel 2002 / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック - MS09-068 - 重要: Microsoft Office Word の脆弱性により、リモートでコードが実行される (976307)
対象: Word 2002 / 2003、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Word Viewer
Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
Windows 用だけでなく、Mac OS 用の Microsoft Office にも修正プログラムが用意されています。Microsoft AutoUpdate for Mac などを利用して更新して下さい。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。ただし MS09-065 修正プログラムについては、古い ATI Radeon HD 2400 ドライバを利用している環境における不具合の発生が、Microsoft から報告されています。ご注意下さい。
- Microsoft Updateの後にWindows XPが起動しない?? (日本のセキュリティチーム)
不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0196/tb/