« あまり一般的とは言えない逸般向けニュース 4/10 神に逢うては神を斬り、仏に逢うては仏を斬り | Pääsivu | Software Update 4/11 »

11.4.2007

月刊 Microsoft Update 2007年4月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急4本・重要1本の計5本となっています
きっちりしっかり当てておましょう


Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (925939) (MS07-018) [緊急]
対象はMicrosoft Content Management Server 2001/2002
ユーザーが悪意のあるスクリプトを実行するように誘導する可能性があるXSSの脆弱性と、2002に関してはHTTP リクエストを処理する際にリモートでコードが実行される脆弱性もあるようです
対象のサーバの管理者は、速やかにこのパッチに関して検証した方がいいと思われます

ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される (931261) (MS07-019) [緊急]
対象はWindows XP
ユニバーサル・プラグアンドプレイのサービスの特別に作成されたHTTPリクエストを処理する方法に脆弱性があり、ローカルサービスのアカウントのコンテキストで任意のコードが実行される可能性があります
速やかにパッチを当てておくことを強く推奨します

Microsoft エージェントの脆弱性により、リモートでコードが実行される (932168) (MS07-020) [緊急]
対象はWindows 2000/XP/2003
Microsoftエージェントが特別に作成されたURLを処理する方法に、ローカルユーザのユーザ権限でコードをリモートから実行される脆弱性が存在します
またIE7を利用している場合には、この攻撃に関してはブロックしてくれるようです
とは言うものの、ボク的には速やかにパッチを当てておくことを強く推奨します

CSRSS の脆弱性により、リモートでコードが実行される (930178) (MS07-021) [緊急]
対象はWindows 2000/XP/2003/Vista
CSRSSに複数の脆弱性があり、リモートからのコード実行、権限の昇格、DoS攻撃が可能であるとのこと
速やかにパッチを当てておくことを強く推奨します

Windows カーネルの脆弱性により、特権が昇格される (931784) (MS07-022) [重要]
対象はWindows 2000/XP/2003/Vista
マップされたメモリセグメントでの不正確なアクセス許可のため、特権の昇格を許す脆弱性が存在するとのこと
匿名ユーザによる脆弱性の利用は出来ないようですけど特に有効な回避策も無いようですので、速やかにパッチを当てておくことを強く推奨します


<付録>
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

April 2007 Security Releases ISO Image
恒例の付録その2


<参考>
4月の"月例の"セキュリティ情報 [日本のセキュリティチームの Blog]
月刊 M$ Security 2007 年 4 月号 [Windows Security Center]
今日は毎月恒例「Windows Update」の日、全部で6件 [GIGAZINE]

Microsoftの4月定例アップデートは「緊急」5件と「重要」1件,Vistaにも影響 [IT Pro]
マイクロソフトが4月の月例パッチ5件を公開、“緊急”は4件 [INTERNET Watch]
4月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
MS、4月の月例パッチをリリース、8件の脆弱性を修正 [ZDNet]
IT Proの記事が合計6件になっているのは、月刊 Microsoft Update 2007年 春の特別増刊号が今回分としてカウントされているため

|

« あまり一般的とは言えない逸般向けニュース 4/10 神に逢うては神を斬り、仏に逢うては仏を斬り | Pääsivu | Software Update 4/11 »

Kommentit

Tämän kirjoituksen kommentit ovat suljetut.