2009年8月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
最終更新: 2009-08-12
各位
JPCERT-AT-2009-0017
JPCERT/CC
2009-08-12
<<< JPCERT/CC Alert 2009-08-12 >>>
2009年8月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
August 2009 Microsoft Security Bulletin
(including five critical patches)
https://www.jpcert.or.jp/at/2009/at090017.txt
I. 概要
Microsoft 社から 2009年8月のセキュリティ情報が公開されました。本情報
には、深刻度が「緊急」のセキュリティ更新プログラムが 5件含まれています。
これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービ
ス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があ
ります。
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
2009 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx
[緊急の更新プログラム]
MS09-037
Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-037.mspx
MS09-038
Windows Media ファイル処理における脆弱性により、リモートでコードが実行される (971557)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-038.mspx
MS09-039
WINS の脆弱性により、リモートでコードが実行される (969883)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-039.mspx
MS09-043
Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-043.mspx
MS09-044
リモート デスクトップ接続の脆弱性により、リモートでコードが実行される (970927)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-044.mspx
本セキュリティ更新プログラムにより、2009年7月に報告された Microsoft
Office Web コンポーネントの脆弱性が修正されております。
なお本セキュリティ更新プログラムとは直接関係ありませんが、Microsoft
Office 2000 は、2009年7月14日をもってサポートが終了しています。以後セ
キュリティ上の問題の修正が行われなくなります。
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/
Windows Update
https://windowsupdate.microsoft.com/
Mac ユーザで Remote Desktop Connection Client for Mac 2.0 をお使いの
場合には、以下のページから最新のプログラムを取得してください。
Microsoft Remote Desktop Connection Client for Mac 2.0.1
http://www.microsoft.com/downloads/details.aspx?FamilyID=cd9ec77e-5b07-4332-849f-046611458871&displaylang=ja
III. 参考情報
2009 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx
US-CERT Technical Cyber Security Alert TA09-223A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA09-223A.html
※修正された脆弱性
マイクロソフト セキュリティ アドバイザリ (973472)
Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/973472.mspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ