Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP/IPの脆弱性など深刻な脆弱性5件へ対応 - MS月例パッチ

マイクロソフトは、9月の月例セキュリティ更新プログラムを公開した。先週発表された予告どおり、深刻度が「緊急」とされる5件のプログラムで、TCP/IPの処理における脆弱性などへ対応した。

「MS09-045」は、「Internet Explorer」で利用する「JScriptスクリプトエンジン」の処理に見つかった不具合を解消するプログラム。また「MS09-046」では、「DHTML編集コンポーネント」の「Active Xコントロール」における脆弱性へ対応した。

いずれの脆弱性も不正なコードが埋め込まれたウェブサイトへアクセスしたりファイルを開くとリモートでコードが実行されるおそれがある。

「MS09-048」は、TCP/IPの処理における3件の脆弱性を解消するプログラム。不正な通信によりサービス拒否やコードが実行される問題を回避する。また「Windows 2000」については深刻度がやや低い「重要」としたものの、互換性の問題から更新プログラムについては提供が見送られた。

「MS09-049」では、 無線LANの自動構成サービスによる脆弱性を解消し、特別な細工がされた無線フレームによりコードが実行されるおそれがある問題へ対応している。

「MS09-047」は、「Windows Media Format」における2件の脆弱性を対処したもの。細工されたファイルやストリーミングで攻撃が行われた場合、リモートでコードが実効されるおそれがある。

30日以内に悪用するコードが発生する可能性を示した「悪用可能性指標」では、「MS09-045」「MS09-047」に安定したコードが登場する可能性があるという。

2009年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware AirWatch Console」のアクセス制御に脆弱性
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大