Microsoftは9月15日、セキュリティ更新プログラム(修正パッチ)
がリリースされました(`・ω・´)
今回は緊急も含む9件です
[0回]
主に前回紹介した内容と同じです。
Microsoft 9月の月例パッチの内容を公開 緊急4件を含む計9件
「MS10-061」は、印刷スプーラーサービスに関する1件の脆弱性を修正する。
特別に細工された印刷リクエストを送信することで、任意のコードを実行させられる危険がある。
この脆弱性は、Kaspersky LabsとSymantecとの調査により、
既にマルウェア「Stuxnet」で悪用されていることが判明している。
影響を受けるOSは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。
「MS10-062」は、MPEG-4コーデックに関する1件の脆弱性を修正する。
特別な細工をされたメディアファイルを開くか、ストリーミングコンテンツを再生した場合などに、
任意のコードを実行させられる危険がある。
影響を受けるOSは、Windows Vista/XPおよびWindows Server 2008/2003。
「MS10-063」は、Unicodeスクリプトプロセッサに関する1件の脆弱性を修正する。
脆弱性が悪用された場合、特別に細工された文書や、Embedded OpenTypeフォントを
サポートするアプリケーションでウェブページを表示した場合に、
任意のコードを実行させられる危険がある。影響を受けるソフトは、
Windows Vista/XPおよびWindows Server 2008/2003、Office 2007/2003/XP(2002)。
「MS10-064」は、Outlookに関する1件の脆弱性を修正する。
ユーザーがオンラインモードでExchangeサーバーに接続している場合、
特別に細工されたメールを開くかプレビュー表示をすると、任意のコードを
実行させられる危険がある。影響を受けるソフトは、Outlook 2007/2003/2002。
最大深刻度“重要”の修正パッチとしては、ウェブサーバーのIIS関連の「MS10-065」、
リモートプロシージャーコール関連の「MS10-066」、ワードパッドの
テキストコンバーター関連の「MS10-067」、Active Directory関連の「MS10-068」、
Windowsクライアント/サーバーランタイムサブシステム関連の「MS10-069」の5件が公開された。
このほか、Exchange ServerのOutlook Web Accessに関する脆弱性について、
セキュリティアドバイザリ(2401593)が公開された。
Exchange Server 2007 SP2/SP1および2003 SP2に影響のある脆弱性で、
対処方法としては、影響を受けないExchange Server 2010/2007 SP3などに
アップグレードすることが推奨されている。
マイクロソフト、9月の修正パッチ9件を公開
-
Internet Watch
ちなみに今回DLL関連の脆弱性への対応はありませんでした。
この脆弱性は各ソフトウェアが対策したほどの大きいものらしいです。
詳しくはInternet Watch様の記事に記述されています。
セキュリティ関連を重視し、安全を保ちたいユーザーは早めに適用することをおすすめいたします。
私は今ダウンロード中です(`・ω・´)...ナガイ
- 関連 -
Microsoft 2010年9月のセキュリティ情報
Microsoft セキュリティアドバイザリ(2269637)
Microsoft サポート技術情報(2264107)
Microsoft セキュリティアドバイザリ(2401593)
お疲れ様でした
PR
COMMENT