TCP/IPの脆弱性など深刻な脆弱性5件へ対応 - MS月例パッチ
マイクロソフトは、9月の月例セキュリティ更新プログラムを公開した。先週発表された予告どおり、深刻度が「緊急」とされる5件のプログラムで、TCP/IPの処理における脆弱性などへ対応した。
「MS09-045」は、「Internet Explorer」で利用する「JScriptスクリプトエンジン」の処理に見つかった不具合を解消するプログラム。また「MS09-046」では、「DHTML編集コンポーネント」の「Active Xコントロール」における脆弱性へ対応した。
いずれの脆弱性も不正なコードが埋め込まれたウェブサイトへアクセスしたりファイルを開くとリモートでコードが実行されるおそれがある。
「MS09-048」は、TCP/IPの処理における3件の脆弱性を解消するプログラム。不正な通信によりサービス拒否やコードが実行される問題を回避する。また「Windows 2000」については深刻度がやや低い「重要」としたものの、互換性の問題から更新プログラムについては提供が見送られた。
「MS09-049」では、 無線LANの自動構成サービスによる脆弱性を解消し、特別な細工がされた無線フレームによりコードが実行されるおそれがある問題へ対応している。
「MS09-047」は、「Windows Media Format」における2件の脆弱性を対処したもの。細工されたファイルやストリーミングで攻撃が行われた場合、リモートでコードが実効されるおそれがある。
30日以内に悪用するコードが発生する可能性を示した「悪用可能性指標」では、「MS09-045」「MS09-047」に安定したコードが登場する可能性があるという。
2009年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2009/09/09 )
ツイート
PR
関連記事
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供