特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2009 年 10 月の月例セキュリティ修正プログラムが公開されています。

• Microsoft 2009 年 10 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 13 種類です。

• MS09-050 - 緊急: SMBv2 の脆弱性により、リモートでコードが実行される (975517)
  対象: Windows Vista / Server 2008
• MS09-051 - 緊急: Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-052 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
  対象: Windows Media Player 6.4
• MS09-053 - 重要: インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
  対象: IIS 5.0 / 5.1 / 6.0 / 7.0
• MS09-054 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
  対象: IE 5.01 / 6 / 7 / 8
• MS09-055 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-056 - 重要: Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2
• MS09-057 - 重要: インデックス サービスの脆弱性により、リモートでコードが実行される (969059)
  対象: Windows 2000 / XP / Server 2003
• MS09-058 - 重要: Windows カーネルの脆弱性により、特権が昇格される (971486)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-059 - 重要: Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2
• MS09-060 - 緊急: Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
  対象: Office XP / 2003 / 2007, Visio Viewer 2002 / 2003 / 2007
• MS09-061 - 緊急: Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
  対象: .NET Framework 1.0 / 1.1 / 2.0
• MS09-062 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (957488)
  対象: Windows XP / Server 2003 / Vista / Server 2008, IE 6, .NET Framework 1.1 / 2.0

Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Microsoft から 2008 年 12 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 12 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 8 種類です。

• MS08-070 - 緊急: Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
  対象: Visual Basic 6.0 ランタイム拡張ファイル、Visual Studio .NET 2002 / 2003、Visual FoxPro 8.0 / 9.0、Office FrontPage 2002、Office Project 2003 / 2007

• MS08-071 - 緊急: GDI の脆弱性により、リモートでコードが実行される (956802)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-072 - 緊急: Microsoft Office Word の脆弱性により、リモートでコードが実行される (957173)
  対象: Word 2000 / 2002 (XP) / 2003 / 2007、Outlook 2007、Works 8、Word Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-073 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
  対象: Internet Explorer 5.01 / 6 / 7

• MS08-074 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-075 - 緊急: Windows Search の脆弱性により、リモートでコードが実行される (959349)
  対象: Windows Vista / Server 2008

• MS08-076 - 重要: Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
  対象: Windows Media Player 6.4 / 7.1 / 9.0 / 9.5 / 11、Windows Media サービス 4.1 / 9 / 2008

• MS08-077 - 重要: Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)
  対象: SharePoint Server 2007 / Search Server 2008

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Word Viewer や Excel Viewer の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。
• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Visual Basic 6.0 ランタイムや Visual Studio 2002 / 2003、Visual FoxPro 8.0 / 9.0 用の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Microsoft から 2008 年 9 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 9 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類です。

• MS08-052 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (954593)
  対象: GDI+ を含む OS、アプリケーション（極めて広範囲に影響します）

• MS08-053 - 緊急: Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)
  対象: Windows Media エンコーダー 9

• MS08-054 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (954154)
  対象: Windows Media Player 11

• MS08-055 - 緊急: Microsoft Office の脆弱性により、リモートでコードが実行される (955047)
  対象: Office XP (2002) / 2003 / 2007、OneNote 2007

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械にインストールしてみたところ、Windows 2000 において、MS08-052 修正プログラムの一部がうまくインストールできないことがありました。何がうまくインストールできないかはその機械の状態に依存するようで、一定していません。他の組織においても同様の不具合が発生しているようです。当面は Microsoft Update を利用して修正プログラムを適用していただければよろしいかと思いますが、続報にご注意ください。

関連キーワード: Windows, Office, Windows Media, GDI

Microsoft から 2008 年 4 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 4 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 8 種類、「緊急」レベルが 5 種類と「重要」レベルが 3 種類です。

• MS08-018 Microsoft Project の脆弱性により、リモートでコードが実行される (950183)
  対象: Microsoft Project 2000 / 2002 / 2003。ただし Project 2003 SP3 にはこの欠陥はない。
• MS08-019 Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)
  対象: Visio 2002 / 2003 / 2007。Visio Viewer 2002 / 2003 / 2007 にはこの欠陥はない。
• MS08-020 DNS クライアントの脆弱性により、なりすましが行われる (945553)
  対象: Windows 2000 / XP / Server 2003 / Vista gold。この欠陥は Server 2008 / Vista SP1 にはない。
• MS08-021 GDI の脆弱性により、リモートでコードが実行される (948590)
  対象: Windows 2000 / XP / Server 2003 / Server 2008 / Vista
• MS08-022 VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)
  対象: VBScript エンジン 5.1 / 5.6、JScript エンジン 5.1 / 5.6。Windows 2000 / XP / Server 2003 に同梱。
• MS08-023 ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)
  対象: Windows 2000 / XP / Server 2003 / Server 2008 / Vista
• MS08-024 Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)
  対象: Internet Explorer 5 / 6 / 7
• MS08-025 Windows カーネルの脆弱性により、特権が昇格される (941693)
  対象: Windows 2000 / XP / Server 2003 / Server 2008 / Vista

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

なお、Project 2000 の修正プログラムは Office Update を利用して適用するか、あるいは個別にダウンロードして適用する必要がありますので注意してください。