FC2ブログ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

タグ

パソコン 情報 Windows ニュース WEB アイテム サービス ソフトウェア ハードウェア PC

ブロとも申請フォーム

この人とブロともになる

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
人気blogランキング FC2ブログランキング

マイクロソフトが4月の月例パッチを公開

マイクロソフトは15日、4月の月例セキュリティ更新プログラム8件を公開した。
内訳は、最も高い“緊急”が5件、2番目に高い“重要”が2件、3番目の“警告”が1件となっている。

○緊急
ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)

Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)

○重要
Windows の脆弱性により、特権が昇格される (959454)
Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)

○警告
SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)


「MS09-009」は、Excelに関する2件の脆弱性を修正する。
この問題を悪用したXLSファイルが電子メールに添付されたり、Webサイトに掲載されたりして出回っている。
危険度はOffice 2000が最も高く、Excel 2007/2003/2002/2000、Excel Viewerなどは1段階低い「重要」レベルとなっている。

WordPadとOfficeテキストコンバータの更新プログラム(MS09-010)では4件の脆弱性を解決した。このうち2件は既知の問題。古いファイルフォーマットで保存されたファイルをWordPadとOfficeでロードするために使われているコンバータに脆弱性があり、不正なRTF、WRI、DOCファイルを使ったコンバータへの攻撃が発生している。

「MS09-011」は、DirectXに関する1件の脆弱性を修正する。
悪意のあるMJPEGファイルを開いた場合に、任意のコードを実行させられる危険がある。対象となるソフトウェアはDirectX 9.0/8.1。

「MS09-013」は、Windows HTTP Servicesに関する3件の脆弱性を修正する。
3件のうち1件の情報が既に公開されて、攻撃ツールが存在する。
攻撃者が細工したWebページでユーザーが認証情報を提供してしまった場合、攻撃者がユーザーのローカル環境にログインできてしまう恐れがある。

「MS09-014」は、Internet Explorer(IE)に関する6件の脆弱性を修正する。
「MS09-013」と同様の脆弱性で、悪意のあるサイトを閲覧した場合に任意のコードを実行させられる危険がある。影響のあるソフトウェアは、IE7/6/5。

残る3件のセキュリティ情報は、「重要」レベルが2件と「警告」レベルが1件。
また、深刻度“重要”の修正パッチでは、WindowsのSearchPath機能に関する脆弱性を修正する「MS09-015」が公開された。

2009 年 4 月のセキュリティ情報

関連URL
MSが4月の月例パッチ公開、“緊急”5件を含む計8件
MS、4月の月例パッチを公開--「Excel」などの脆弱性を修復:ニュース - CNET Japan
多くは攻撃コードが出回る:MSが8件の月例パッチを公開、ExcelやWordPadの脆弱性を解決 - ITmedia News 人気blogランキング FC2ブログランキング

スポンサードリンク

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURL:
http://pcinfocenter.blog81.fc2.com/tb.php/387-c9b046bd

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。