Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP/IPの脆弱性など深刻な脆弱性5件へ対応 - MS月例パッチ

マイクロソフトは、9月の月例セキュリティ更新プログラムを公開した。先週発表された予告どおり、深刻度が「緊急」とされる5件のプログラムで、TCP/IPの処理における脆弱性などへ対応した。

「MS09-045」は、「Internet Explorer」で利用する「JScriptスクリプトエンジン」の処理に見つかった不具合を解消するプログラム。また「MS09-046」では、「DHTML編集コンポーネント」の「Active Xコントロール」における脆弱性へ対応した。

いずれの脆弱性も不正なコードが埋め込まれたウェブサイトへアクセスしたりファイルを開くとリモートでコードが実行されるおそれがある。

「MS09-048」は、TCP/IPの処理における3件の脆弱性を解消するプログラム。不正な通信によりサービス拒否やコードが実行される問題を回避する。また「Windows 2000」については深刻度がやや低い「重要」としたものの、互換性の問題から更新プログラムについては提供が見送られた。

「MS09-049」では、 無線LANの自動構成サービスによる脆弱性を解消し、特別な細工がされた無線フレームによりコードが実行されるおそれがある問題へ対応している。

「MS09-047」は、「Windows Media Format」における2件の脆弱性を対処したもの。細工されたファイルやストリーミングで攻撃が行われた場合、リモートでコードが実効されるおそれがある。

30日以内に悪用するコードが発生する可能性を示した「悪用可能性指標」では、「MS09-045」「MS09-047」に安定したコードが登場する可能性があるという。

2009年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

VMware、「SpectreNG」対策で複数製品向けにパッチを準備
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「VMware Workstation」「Fusion」に脆弱性 - アップデートで対応
D-Link製の一部ルータにバックドアが判明 - サポート終了で修正予定なし
「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「Nessus」にXSSやセッション固定など2件の脆弱性