月刊Microsoft Update 2009年9月号
月刊Microsoft Update、今月も出てます
ラインナップは、緊急5本となっています
きっちりしっかり当てておましょう
JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961)(MS09-045) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008
DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844)(MS09-046) [緊急]
対象は、Windows 2000/XP/2003
Windows Media Format の脆弱性により、リモートでコードが実行される (973812)(MS09-047) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008
ただしItanium版のServer Editionは対象外
Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)(MS09-048) [緊急]
対象は、Windows 2000/2003/Vista/2008
ただし、Windows 2000のパッチは提供されていません
ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710)(MS09-049) [緊急]
対象は、Windows Vista/2008
<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録
2009 年 9 月 セキュリティ リリース ISO イメージ
恒例の付録その2
<参考>
2009年9月9日のセキュリティ情報 [日本のセキュリティチーム (Japan Security Team)]
先月同様、Sun Javaにもアップデートあった風味なので、5.0使ってる方は要チェキ
Java SE Runtime Environment 5.0 Update 21
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit
TCP/IPの脆弱性については、Win2Kではアーキテクチャ的に保護する手段がないのでパッチ自体は見送られているらしい
Win2K終了のお知らせ風味
Kirjoittanut: 凛子 | 9.9.2009 12.23
INTERNET Watchだと
マイクロソフトでは、この脆弱性に対するWindows 2000用の修正パッチは互換性の問題で提供が困難であり、またWindows 2000の場合には任意のコードを実行させられる危険が無いため、現時点で修正パッチを提供する予定は無いとしている
確かにWindows 2000/2003は、CVE-2009-1925の影響を受けない風味な記述はありますね
Kirjoittanut: 凛子 | 9.9.2009 12.47