最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

タグ

パソコン 情報 Windows ニュース WEB アイテム サービス ソフトウェア ハードウェア PC

ブロとも申請フォーム

この人とブロともになる

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
人気blogランキング FC2ブログランキング

マイクロソフトが7月の月例パッチを公開

マイクロソフトは15日、7月の月例セキュリティ更新プログラム6件を公開した。
内訳は、最も高い“緊急”が3件、2番目に高い“重要”が3件となっている。

○緊急
Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)
Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)

○重要
Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)

Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)
Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (969516)

「MS09-028」は、DirectShowに関する3件の脆弱性を修正する。
このうち1件は既に情報が公開され、攻撃コードが出現。
細工を施したQuickTimeメディアファイルをユーザーが開いた場合、リモートでコードを実行される恐れがある。
影響を受ける環境は、Windows XP/2000およびWindows Server 2003上のDirectX 9.0/8.1/7.0。

「MS09-029」は、Webページにフォントを埋め込む「Embedded OpenTypeフォント」に関する2件の脆弱性を修正する。
2件の脆弱性が含まれるが、いずれもWebサイトなどを閲覧するだけで攻撃が行われるため危険性が高く、最大深刻度は「緊急」、悪用可能性指標も「1」となっている。
2件ともこれまで一般には非公開だった脆弱性で、悪用なども現時点では確認されていない。

「MS09-032」は、「Microsoft Video ActiveXコントロール」に関する脆弱性を修正する。
該当するActiveXコントロールがInternet Explorerで実行されないようにKill Bitを設定する。
ビデオを処理するMicrosoft Video ActiveXコントロールが、本来はInternet Explorerから呼び出されることを想定していないのに、IEから呼び出されることでリモートコードが実行されるというもの。
脆弱性の影響を受けるOSは、Windows XPおよびWindows Server 2003。また、Windows Vista/2000およびWindows Server 2008については脆弱性の影響は受けないものの、多層防御の一環として同様の修正プログラムが提供される。

重要レベルの更新プログラム3件は、それぞれVirtual PC/Virtual Serverの特権昇格問題(MS09-033)、ISA Server 2006の特権昇格問題(MS09-031)と、リモートからのコード実行につながるOffice Publisher 2007 SP1の脆弱性(MS09-030)に対処した。
このうち「MS09-033」はやや特殊な脆弱性で、Virtual PC上で動作しているゲストOS内でのみ影響を受け、システム権限が奪取されるというもの。
特にVirtual Serverを利用している企業環境で影響が大きいとされている。

2009 年 7 月のセキュリティ情報

関連URL
MSが月例パッチ6件を公開、ゼロデイ攻撃確認済みの2件にも対応 -INTERNET Watch
【レポート】MS、7月のセキュリティ情報を公開 - DirectShow、Embedded OpenTypeフォントエンジンの脆弱性など | パソコン | マイコミジャーナル
MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処 - ITmedia News 人気blogランキング FC2ブログランキング

スポンサードリンク

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURL:
http://pcinfocenter.blog81.fc2.com/tb.php/420-3e09bd7f

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。