Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP/IPの脆弱性など深刻な脆弱性5件へ対応 - MS月例パッチ

マイクロソフトは、9月の月例セキュリティ更新プログラムを公開した。先週発表された予告どおり、深刻度が「緊急」とされる5件のプログラムで、TCP/IPの処理における脆弱性などへ対応した。

「MS09-045」は、「Internet Explorer」で利用する「JScriptスクリプトエンジン」の処理に見つかった不具合を解消するプログラム。また「MS09-046」では、「DHTML編集コンポーネント」の「Active Xコントロール」における脆弱性へ対応した。

いずれの脆弱性も不正なコードが埋め込まれたウェブサイトへアクセスしたりファイルを開くとリモートでコードが実行されるおそれがある。

「MS09-048」は、TCP/IPの処理における3件の脆弱性を解消するプログラム。不正な通信によりサービス拒否やコードが実行される問題を回避する。また「Windows 2000」については深刻度がやや低い「重要」としたものの、互換性の問題から更新プログラムについては提供が見送られた。

「MS09-049」では、 無線LANの自動構成サービスによる脆弱性を解消し、特別な細工がされた無線フレームによりコードが実行されるおそれがある問題へ対応している。

「MS09-047」は、「Windows Media Format」における2件の脆弱性を対処したもの。細工されたファイルやストリーミングで攻撃が行われた場合、リモートでコードが実効されるおそれがある。

30日以内に悪用するコードが発生する可能性を示した「悪用可能性指標」では、「MS09-045」「MS09-047」に安定したコードが登場する可能性があるという。

2009年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Kibana」に複数のXSS脆弱性 - 「CrowdStrike」との連携ツールにも
「GitLab」にアップデート - 脆弱性4件を解消
米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起
ファイアウォール基盤「PAN-OS」に判明した脆弱性2件を修正 - Palo Alto
CrowdStrikeのWindows向け「Falconセンサー」に複数脆弱性
「Flowise」のRCE脆弱性 - 旧版に影響と説明
「Tenable Security Center」に脆弱性 - 権限外の操作が可能に
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供