2009年10月 Microsoft セキュリティ情報 (緊急 8件) に関する注意喚起
最終更新: 2009-10-14
各位
JPCERT-AT-2009-0020
JPCERT/CC
2009-10-14
<<< JPCERT/CC Alert 2009-10-14 >>>
2009年10月 Microsoft セキュリティ情報 (緊急 8件) に関する注意喚起
October 2009 Microsoft Security Bulletin
(eight critical patches)
https://www.jpcert.or.jp/at/2009/at090020.txt
I. 概要
Microsoft 社から 2009年10月のセキュリティ情報が公開されました。本情
報には、深刻度が「緊急」のセキュリティ更新プログラムが 8件含まれていま
す。
これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービ
ス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があ
ります。
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
2009 年 10 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx
既に攻撃が確認されている、インターネット インフォメーション サービス
(IIS) の FTP サービスの脆弱性や SMBv2 の脆弱性については、今回のセキュ
リティ更新プログラムにより問題が修正されます。
[緊急の更新プログラム]
MS09-050
SMBv2 の脆弱性により、リモートでコードが実行される (975517)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-050.mspx
MS09-051
Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-051.mspx
MS09-052
Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-052.mspx
MS09-054
Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-054.mspx
MS09-055
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-055.mspx
MS09-060
Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-060.mspx
MS09-061
Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-061.mspx
MS09-062
GDI+ の脆弱性により、リモートでコードが実行される (957488)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-062.mspx
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/
Windows Update
https://windowsupdate.microsoft.com/
III. 参考情報
2009 年 10 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx
US-CERT Technical Cyber Security Alert TA09-286A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA09-286A.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ