[パッチ] Microsoft 10月の定例パッチ

もう、多すぎるのでリンク集になっちゃいそうですが・・・

2009年10月14日のセキュリティ情報
小野寺です

2009 年 10 月のセキュリティ情報

MS09-050緊急SMBv2 の脆弱性により、リモートでコードが実行される
MS09-051緊急Windows Media Runtime の脆弱性により、リモートでコードが実行される
MS09-052緊急Windows Media Player の脆弱性により、リモートでコードが実行される
MS09-054緊急Internet Explorer 用の累積的なセキュリティ更新プログラム
MS09-055緊急ActiveX の Kill Bit の累積的なセキュリティ更新プログラム
MS09-060緊急Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される
MS09-061緊急Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される
MS09-062緊急GDI+ の脆弱性により、リモートでコードが実行される
MS09-053重要インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
MS09-056重要Windows CryptoAPI の脆弱性により、なりすましが行われる
MS09-057重要インデックス サービスの脆弱性により、リモートでコードが実行される
MS09-058重要Windows カーネルの脆弱性により、特権が昇格される
MS09-059重要Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる

CVEは34あります。

October 2009 Security Bulletin Release -- MSRC
危険度指標をグラフ化したもの

Assessing the risk of the October security bulletins
概略

New attack surface reduction feature in GDI+
MS09-062の技術解析及び、GDI+ の無効化の方法

MS09-050: Exploit timeline for the SMB2 RCE vulnerability
ZERO DAYになっていた SMB ver2 のタイムラインと現在のパッチの変更点解説

MS09-051: A note on the affected platforms
Windows Media Componentの音声読み上げCodec脆弱性で、影響を受けるプラットフォームの解説
特に Win2K で WMP 6.4(デフォルト)もしくは 7.1 を使っているユーザは WMP9へのアップデートを推奨します。どうしても 6.4/7.1を使いたい(マシンスペック的に)場合は、WMAVDS32.ax(6.4)もしくはWMSPDMOD.dll(7.1)の使用を中止するように

MS09-054: Extra info on the attack surface for the IE security bulletin
Windows Presentation Foundation (WPF) のホスティングプロセスである、"PresentationHost.exe" の脆弱性と連携しています。
将来的にもこの脆弱性を緩和するために、XBAP(XAML Browser Application)セキュリティ設定のインターネットゾーン内の.Net Framework オプションで XBAPをdisableにしてください。
補足:
.NET Framework 3.0新技術の使い分け指針 2007.01.06
XBAPは「うーば」と発音する!?
XBAPの読み方は?

MS09-056: Addressing the X.509 CryptoAPI ASN.1 security vulnerabilities
最初の問題は、散々騒がれていた Null-Prefix の問題で、ようやく修正されました。
もう一つは
The second vulnerability is caused by an integer overflow error in the Windows CryptoAPI when parsing ASN.1 object identifiers from X.509 certificates (e.g. Common Name), which could allow an attacker to generate a malicious certificate that would be parsed incorrectly by the Windows CryptoAPI, impersonating another user or system.
で、同時に修正された模様です。

MS09-061: More information about the .NET security bulletin
,NET 系の問題
いくつかの信頼できないアプリケーションを遮断したとのこと

----------
Microsoft Windows ActiveX Controls ATL "OleLoadFromStream()" Vulnerability
Secunia 指標: 5 -- Extremely critical

Microsoft October 2009 Black Tuesday Overview
We appreciate updates
言われなくてもやりますけどね(笑)

Patch Tuesday: MS plugs critical IE, Windows Media Player holes

マイクロソフトとアドビ、「ゼロデイ攻撃」対処のパッチを公開へ

パッチ…13日の火曜日 パート2
昨年10月、Microsoft Windows用に、予定にはなかったパッチが公開された。そのパッチは一体何を意図したものだろうか? Conficker脆弱性だ。
あの騒ぎからもう1年になろうとしてるんですね・・・

----------
シス管の方、お疲れ様です(と先に言っておこう)

EoF

Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード Microsoft padding margin Adobe Reader Acrobat