マイクロソフトが9月の月例パッチを公開

マイクロソフトは9日、9月の月例セキュリティ更新プログラム5件を公開した。
深刻度はすべて最も高い“緊急”に指定された。

○緊急
JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961)
ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710)
Windows Media Format の脆弱性により、リモートでコードが実行される (973812)
Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)

DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844)

「MS09-045」は、JScriptエンジンに関する脆弱性を修正する。
ユーザーが細工されたファイルを開いた場合や、Web上の不正なスクリプトを呼び出した場合にリモートでコードが実行される可能性がある。
サポート対象のほぼ全OSが影響を受ける。

「MS09-049」は、ワイヤレスLAN自動構成サービスに関する脆弱性を修正する。
ネットワーク経由でリモートからのコード実行やDoS攻撃に利用される恐れがある。

「MS09-047」は、Windows Media Formatに関する2件の脆弱性を修正する。
ユーザーが管理者ユーザー権限でログオンしている場合にこの脆弱性を利用した攻撃を受ける可能性がある。
細工を施したASFファイルやMP3ファイルを使って悪用される恐れもある。

「MS09-048」は、TCP/IP関連の3件の脆弱性を修正する。
脆弱性が悪用された場合、特別に細工されたパケットを受信しただけで任意のコードの実行またはサービス拒否（DoS）となる危険がある。

「MS09-046」は、DHTML編集コンポーネントのActiveXコントロールに関する脆弱性を修正する。
脆弱性が悪用された場合、特別に細工されたWebページを閲覧しただけで任意のコードを実行させられる危険がある。

なお、リリースされたばかりのWindows 7とWindows Server 2008 R2については、今回の月例更新プログラムの対象に含まれていない。

○2009 年 9 月のセキュリティ情報

関連URL
○MSが9月の月例パッチ5件を公開、TCP/IP関連の脆弱性などを修正 -INTERNET Watch
○マイクロソフト、9月のセキュリティ情報を公開 - JScriptスクリプトエンジンの脆弱性など | パソコン | マイコミジャーナル
○「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決 - ITmedia News