最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

タグ

パソコン 情報 Windows ニュース WEB アイテム サービス ソフトウェア ハードウェア PC

ブロとも申請フォーム

この人とブロともになる

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
人気blogランキング FC2ブログランキング

マイクロソフトが8月の月例パッチを公開

マイクロソフトは12日、8月の月例セキュリティ更新プログラム9件を公開した。
内訳は、最も高い“緊急”が5件、2番目に高い“重要”が4件となっている。

○緊急
Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
リモート デスクトップ接続の脆弱性により、リモートでコードが実行される (970927)
WINS の脆弱性により、リモートでコードが実行される (969883)
Windows Media ファイル処理における脆弱性により、リモートでコードが実行される (971557)
Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)

○重要
ワークステーション サービスの脆弱性により、特権が昇格される (971657)
メッセージ キューの脆弱性により、特権が昇格される (971032)
Microsoft Windows の ASP.NET の脆弱性により、サービス拒否が起こる (970957)
Telnet の脆弱性により、リモートでコードが実行される (960859)

「MS09-043」は、Office Webコンポーネントに関する4件の脆弱性を修正する。
すでに悪用が確認されており、同社のセキュリティアドバイザリで情報が公開されていた。
対象となるソフトウェアは、Office 2003/XP、Office Webコンポーネント(2003/XP/2000)、IIS 2006/2004、BizTalk Server 2002、VisualStudio .NET 2003、Office Small Business Accounting 2006。

「MS09-044」は、リモートデスクトップに関する4件の脆弱性を修正する。
特に1件の脆弱性は、ブラウザ経由でリモートデスクトップ接続するActiveXコントロールに問題があるため、Webサイトの閲覧だけで攻撃が行われる危険性がある。
脆弱性の影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。

「MS09-039」は、Windowsで名前解決に用いられるWINSに関する2件の脆弱性を修正する。
脆弱性が悪用された場合、特別に細工されたパケットを受信した際に任意のコードを実行させられる恐れがある。
対象となるOSは、Windows 2000およびWindows Server 2003。

「MS09-038」は、動画ファイル(AVIファイル)に関する2件の脆弱性を修正する。
特別に細工をされたAVIファイルを開くか、Webサイトに埋め込まれたファイルのストリーミング再生などで攻撃が行われる。
対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。

「MS09-037」は、Microsoft ATL(Active Template Library)関連の脆弱性に対する修正パッチ。
特に脆弱性の1つであるMicrosoft Video ActiveXコントロールの脆弱性では、Internet ExplorerでWebサイトにアクセスするだけで攻撃が行われる可能性があり、すでに悪用も確認されているという。
脆弱性はOutlook Express、Windows Media Playerなどに存在し、OSはWindows 2000 SP4、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008が影響を受ける。

「重要」レベルの更新プログラム4件の内訳は、Windows関連が3件とWindows/.NET Framework関連が1件。
特権の昇格やサービス拒否、リモートでのコード実行につながる脆弱性に対処している。

また、7月の月例パッチとして公開された「MS09-029」について、Windows XP/2000およびWindows Server 2003環境で適用した場合に不具合が起きていた問題についても対処し、新バージョンの修正パッチを公開している。

2009 年 8 月のセキュリティ情報

関連URL
MSが8月の月例パッチ9件を公開、ATL使用アプリなどを修正 -INTERNET Watch
【レポート】マイクロソフト、8月のセキュリティ情報を公開 - ATLの脆弱性など「緊急」5件、「重要」4件の更新 | パソコン | マイコミジャーナル
ATLとWebコンポーネントの脆弱性は早急な対処を:8月のMSパッチが公開、緊急5件を含む計9件 - ITmedia News 人気blogランキング FC2ブログランキング

スポンサードリンク

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURL:
http://pcinfocenter.blog81.fc2.com/tb.php/421-aea1a29d

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。