Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP/IPの脆弱性など深刻な脆弱性5件へ対応 - MS月例パッチ

マイクロソフトは、9月の月例セキュリティ更新プログラムを公開した。先週発表された予告どおり、深刻度が「緊急」とされる5件のプログラムで、TCP/IPの処理における脆弱性などへ対応した。

「MS09-045」は、「Internet Explorer」で利用する「JScriptスクリプトエンジン」の処理に見つかった不具合を解消するプログラム。また「MS09-046」では、「DHTML編集コンポーネント」の「Active Xコントロール」における脆弱性へ対応した。

いずれの脆弱性も不正なコードが埋め込まれたウェブサイトへアクセスしたりファイルを開くとリモートでコードが実行されるおそれがある。

「MS09-048」は、TCP/IPの処理における3件の脆弱性を解消するプログラム。不正な通信によりサービス拒否やコードが実行される問題を回避する。また「Windows 2000」については深刻度がやや低い「重要」としたものの、互換性の問題から更新プログラムについては提供が見送られた。

「MS09-049」では、 無線LANの自動構成サービスによる脆弱性を解消し、特別な細工がされた無線フレームによりコードが実行されるおそれがある問題へ対応している。

「MS09-047」は、「Windows Media Format」における2件の脆弱性を対処したもの。細工されたファイルやストリーミングで攻撃が行われた場合、リモートでコードが実効されるおそれがある。

30日以内に悪用するコードが発生する可能性を示した「悪用可能性指標」では、「MS09-045」「MS09-047」に安定したコードが登場する可能性があるという。

2009年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響
「Apache Tomcat」に脆弱性 - DoS攻撃受けるおそれ
「VMware ESXi」など複数製品に深刻な脆弱性 - アップデートを
「Magento」に脆弱性 - 「1系」まもなくEOL、最後の更新
RPCフレームワーク「Apache Dubbo」にRCE脆弱性
脆弱性を解消した「Firefox for iOS 27」がリリース
「e-Tax受付システム」利用者向けのChrome拡張機能に脆弱性