特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2009 年 10 月の月例セキュリティ修正プログラムが公開されています。

• Microsoft 2009 年 10 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 13 種類です。

• MS09-050 - 緊急: SMBv2 の脆弱性により、リモートでコードが実行される (975517)
  対象: Windows Vista / Server 2008
• MS09-051 - 緊急: Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-052 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
  対象: Windows Media Player 6.4
• MS09-053 - 重要: インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
  対象: IIS 5.0 / 5.1 / 6.0 / 7.0
• MS09-054 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
  対象: IE 5.01 / 6 / 7 / 8
• MS09-055 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-056 - 重要: Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2
• MS09-057 - 重要: インデックス サービスの脆弱性により、リモートでコードが実行される (969059)
  対象: Windows 2000 / XP / Server 2003
• MS09-058 - 重要: Windows カーネルの脆弱性により、特権が昇格される (971486)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-059 - 重要: Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2
• MS09-060 - 緊急: Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
  対象: Office XP / 2003 / 2007, Visio Viewer 2002 / 2003 / 2007
• MS09-061 - 緊急: Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
  対象: .NET Framework 1.0 / 1.1 / 2.0
• MS09-062 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (957488)
  対象: Windows XP / Server 2003 / Vista / Server 2008, IE 6, .NET Framework 1.1 / 2.0

Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Microsoft から 2009 年 9 月の月例セキュリティ修正プログラムが公開されています。

• Microsoft 2009 年 9 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 5 種類です。

• MS09-045 - 緊急: JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-046 - 緊急: DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844)
  対象: Windows 2000 / XP / Server 2003
• MS09-047 - 緊急: Windows Media Format の脆弱性により、リモートでコードが実行される (973812)
  対象: Windows Media Format Runtime 9.0 / 9.5 / 11、Microsoft Media Foundation、Windows Media サービス 9.1 / 2008
• MS09-048 - 緊急: Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-049 - 緊急: ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710
  対象: Windows Vista / Server 2008

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows

Microsoft から 2009 年 8 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 8 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 6 種類です。

• MS09-036 - 重要: Microsoft Windows の ASP.NET の脆弱性により、サービス拒否が起こる (970957)
  対象: Windows Vista / Server 2008
• MS09-037 - 緊急: Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)
  対象: Outlook Express 5.5 / 6.0、Windows Media Player 9 / 10 / 11、Windows ATL コンポーネント、Windows DHTML 編集コンポーネント Active X コントロール、MSWebDVD ActiveX コントロール
• MS09-038 - 緊急: Windows Media ファイル処理における脆弱性により、リモートでコードが実行される (971557)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-039 - 緊急: WINS の脆弱性により、リモートでコードが実行される (969883)
  対象: Windows 2000 Server / Server 2003
• MS09-040 - 重要: メッセージ キューの脆弱性により、特権が昇格される (971032)
  対象: Windows 2000 / XP / Server 2003 / Vista
• MS09-041 - 重要: ワークステーション サービスの脆弱性により、特権が昇格される (971657)
  対象: Windows XP / Server 2003 / Vista / Server 2008
• MS09-042 - 重要: Telnet の脆弱性により、リモートでコードが実行される (960859)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-043 - 緊急: Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
  対象: Office XP / 2003、Office 2000 / XP / 2003 / 2007 Web Components、 Internet Security and Acceleration Server 2004 / 2006、 BizTalk Server 2002、Visual Studio .NET 2003、Office Small Business Accounting 2006
• MS09-044 - 緊急: リモート デスクトップ接続の脆弱性により、リモートでコードが実行される (970927)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008、Remote Desktop Connection Client for Mac 2.0

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Microsoft から 2009 年 7 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 7 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 6 種類です。

• MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
  対象: DirectX 7.0 / 8.1 / 9.0 (Windows 2000 / XP / Server 2003)
• MS09-029 - 緊急: Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-030 - 重要: Microsoft Office Publisher の脆弱性により、リモート コードが実行される (969516)
  対象: Publisher 2007 SP1
• MS09-031 - 重要: Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)
  対象: ISA Server 2006
• MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)
  対象: Windows XP / Server 2003
• MS09-033 - 重要: Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)
  対象: Virtual PC 2004 / 2007, Virtual Server 2005

MS09-028 は 2009/06/03 におしらせした Windows 2000 / XP / Server 2003 の DirectX に欠陥、回避方法あり の修正、MS09-032 は 2009/07/07 におしらせした Microsoft Video ActiveX コントロールに欠陥、攻撃も多発中 の対応です。

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Microsoft Video ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

• マイクロソフト セキュリティ アドバイザリ (972890) Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Windows XP / Server 2003

修正プログラムはまだ開発中ですが、回避方法が公開されています。

• マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される (Microsoft KB 972890)

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

1. 管理者権限のあるアカウントでログオンします。
2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Windows XP / Server 2003 ですが、多層防御の観点から、Windows Vista / Server 2008 についても、回避策の適用が推奨されています。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

2009.07.15 追記

MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) で対応されています。