特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2009 年 8 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 8 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 6 種類です。

• MS09-036 - 重要: Microsoft Windows の ASP.NET の脆弱性により、サービス拒否が起こる (970957)
  対象: Windows Vista / Server 2008
• MS09-037 - 緊急: Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)
  対象: Outlook Express 5.5 / 6.0、Windows Media Player 9 / 10 / 11、Windows ATL コンポーネント、Windows DHTML 編集コンポーネント Active X コントロール、MSWebDVD ActiveX コントロール
• MS09-038 - 緊急: Windows Media ファイル処理における脆弱性により、リモートでコードが実行される (971557)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-039 - 緊急: WINS の脆弱性により、リモートでコードが実行される (969883)
  対象: Windows 2000 Server / Server 2003
• MS09-040 - 重要: メッセージ キューの脆弱性により、特権が昇格される (971032)
  対象: Windows 2000 / XP / Server 2003 / Vista
• MS09-041 - 重要: ワークステーション サービスの脆弱性により、特権が昇格される (971657)
  対象: Windows XP / Server 2003 / Vista / Server 2008
• MS09-042 - 重要: Telnet の脆弱性により、リモートでコードが実行される (960859)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-043 - 緊急: Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
  対象: Office XP / 2003、Office 2000 / XP / 2003 / 2007 Web Components、 Internet Security and Acceleration Server 2004 / 2006、 BizTalk Server 2002、Visual Studio .NET 2003、Office Small Business Accounting 2006
• MS09-044 - 緊急: リモート デスクトップ接続の脆弱性により、リモートでコードが実行される (970927)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008、Remote Desktop Connection Client for Mac 2.0

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Microsoft から定例外のセキュリティ修正プログラムが緊急公開されています。

• MS09-034 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)
  対象: Internet Explorer 5.01 / 6 / 7 / 8
• MS09-035 - 警告: Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)
  対象: Visual Studio .NET 2003 / 2005 / 2008、 Visual C++ 2005 / 2008 再頒布可能パッケージ

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

MS09-035 は開発環境の欠陥であるため、これを使って開発された 3rd party アプリケーションにも欠陥が多数存在することが予想されます。各社からの修正プログラムや修正版アプリケーションの公開情報に注意してください。

• 過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース (日経 IT Pro)

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Internet Explorer, Visual Studio

Microsoft から 2008 年 12 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 12 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 8 種類です。

• MS08-070 - 緊急: Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
  対象: Visual Basic 6.0 ランタイム拡張ファイル、Visual Studio .NET 2002 / 2003、Visual FoxPro 8.0 / 9.0、Office FrontPage 2002、Office Project 2003 / 2007

• MS08-071 - 緊急: GDI の脆弱性により、リモートでコードが実行される (956802)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-072 - 緊急: Microsoft Office Word の脆弱性により、リモートでコードが実行される (957173)
  対象: Word 2000 / 2002 (XP) / 2003 / 2007、Outlook 2007、Works 8、Word Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-073 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
  対象: Internet Explorer 5.01 / 6 / 7

• MS08-074 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-075 - 緊急: Windows Search の脆弱性により、リモートでコードが実行される (959349)
  対象: Windows Vista / Server 2008

• MS08-076 - 重要: Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
  対象: Windows Media Player 6.4 / 7.1 / 9.0 / 9.5 / 11、Windows Media サービス 4.1 / 9 / 2008

• MS08-077 - 重要: Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)
  対象: SharePoint Server 2007 / Search Server 2008

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Word Viewer や Excel Viewer の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。
• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Visual Basic 6.0 ランタイムや Visual Studio 2002 / 2003、Visual FoxPro 8.0 / 9.0 用の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Microsoft から、2008 年 3 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 3 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類です。いずれも「緊急」レベルと評価されています。Microsoft Office 関連の修正ばかりですが、Office for Mac の修正や、Visual Studio などに含まれるソフトウェアコンポーネントの修正も含まれているので注意してください。

• MS08-014 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)
  対象: Excel 2000 / XP、Excel 2003 SP2 以前、Excel 2007 gold、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 for Mac、Office 2008 for Mac
• MS08-015 - 緊急: Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)
  対象: Outlook 2000 / XP / 2003、Outlook 2007 gold
• MS08-016 - 緊急: Microsoft Office の脆弱性により、リモートでコードが実行される (949030)
  対象: Office 2000 / XP / 2003 SP2、Office 2004 for Mac、Excel Viewer 2003
• MS08-017 - 緊急: Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)
  対象: Microsoft Office Web コンポーネント 2000。 Office 2000 / XP、Visual Studio .NET 2002 / 2003、BizTalk Server 2000 / 2002、ommerce Server 2000、ISA 2000 に同梱されている。

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

なお、

• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があるので注意してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があるので注意してください。