[パッチ] Microsoft 10月の定例パッチ
もう、多すぎるのでリンク集になっちゃいそうですが・・・
2009年10月14日のセキュリティ情報
小野寺です
2009 年 10 月のセキュリティ情報
MS09-050 | 緊急 | SMBv2 の脆弱性により、リモートでコードが実行される |
MS09-051 | 緊急 | Windows Media Runtime の脆弱性により、リモートでコードが実行される |
MS09-052 | 緊急 | Windows Media Player の脆弱性により、リモートでコードが実行される |
MS09-054 | 緊急 | Internet Explorer 用の累積的なセキュリティ更新プログラム |
MS09-055 | 緊急 | ActiveX の Kill Bit の累積的なセキュリティ更新プログラム |
MS09-060 | 緊急 | Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される |
MS09-061 | 緊急 | Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される |
MS09-062 | 緊急 | GDI+ の脆弱性により、リモートでコードが実行される |
MS09-053 | 重要 | インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される |
MS09-056 | 重要 | Windows CryptoAPI の脆弱性により、なりすましが行われる |
MS09-057 | 重要 | インデックス サービスの脆弱性により、リモートでコードが実行される |
MS09-058 | 重要 | Windows カーネルの脆弱性により、特権が昇格される |
MS09-059 | 重要 | Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる |
CVEは34あります。
危険度指標をグラフ化したもの
概略
ZERO DAYになっていた SMB ver2 のタイムラインと現在のパッチの変更点解説
Windows Media Componentの音声読み上げCodec脆弱性で、影響を受けるプラットフォームの解説
特に Win2K で WMP 6.4(デフォルト)もしくは 7.1 を使っているユーザは WMP9へのアップデートを推奨します。どうしても 6.4/7.1を使いたい(マシンスペック的に)場合は、WMAVDS32.ax(6.4)もしくはWMSPDMOD.dll(7.1)の使用を中止するように
Windows Presentation Foundation (WPF) のホスティングプロセスである、"PresentationHost.exe" の脆弱性と連携しています。
将来的にもこの脆弱性を緩和するために、XBAP(
補足:
XBAPは「うーば」と発音する!?
最初の問題は、散々騒がれていた Null-Prefix の問題で、ようやく修正されました。
もう一つは
The second vulnerability is caused by an integer overflow error in the Windows CryptoAPI when parsing ASN.1 object identifiers from X.509 certificates (e.g. Common Name), which could allow an attacker to generate a malicious certificate that would be parsed incorrectly by the Windows CryptoAPI, impersonating another user or system.
で、同時に修正された模様です。
,NET 系の問題
いくつかの信頼できないアプリケーションを遮断したとのこと
----------
Secunia 指標: 5 -- Extremely critical
We appreciate updates
言われなくてもやりますけどね(笑)
昨年10月、Microsoft Windows用に、予定にはなかったパッチが公開された。そのパッチは一体何を意図したものだろうか? Conficker脆弱性だ。
あの騒ぎからもう1年になろうとしてるんですね・・・
----------
シス管の方、お疲れ様です(と先に言っておこう)
EoF