【月例】MSが6件の月例セキュリティ情報を公開、IEやOfficeの脆弱性に対処(09/12/09)
米Microsoftは12月8日(日本時間9日)、事前通知の通りに6件の月例セキュリティ情報を公開し、Internet Explorer(IE)と
Office、Windowsに存在する計12件の脆弱性に対処した。
セキュリティ情報6件の内訳は、深刻度が最も高い「緊急」レベルが3件と、2番目に高い「重要」レベルが3件となっている。
このうちMicrosoftが最優先で適用を促しているIE用の累積的なセキュリティ更新プログラム「MS09-072」では、事前に情報が
公開されていたIE 6とIE 7の脆弱性を含め、5件の脆弱性を修正した。これら脆弱性は、最新版のWindows 7とIE 8の組み合わせ
でも深刻な影響を受ける(関連記事)。
インターネット認証サービスの脆弱性に対処した「MS09-071」も緊急レベルだが、深刻度が最も高いのはWindows Server 2008 SP2
となる。Windows XPやWindows Vistaへの影響は重要〜警告レベルで、Windows 7とWindows Server 2008 R2は影響を受けない。
また、Office Projectの深刻な脆弱性を修正した「MS09-074」は、OfficeソフトのProject 2000 Service Release 1、Project 2002 SP1、
Office Project 2003 SP3が対象。脆弱性を突いて細工を施したProjectファイルをユーザーが開くと、リモートでコードを実行される恐れ
がある。
残る3件のセキュリティ情報は「重要」レベルとなっており、「MS09-069」ではLocal Security Authority Subsystem Service(LSASS)に
存在するサービス妨害(DoS)の脆弱性を、「MS09-070」ではActive Directoryフェデレーションサービスの脆弱性をそれぞれ修正した。
また、「MS09-073」で対処したワードパッドとOfficeテキストコンバータの脆弱性は、細工を施したWord 97ファイルを使って悪用される
可能性が指摘されている。
http://www.itmedia.co.jp/news/articles/0912/09/news015.html
Office、Windowsに存在する計12件の脆弱性に対処した。
セキュリティ情報6件の内訳は、深刻度が最も高い「緊急」レベルが3件と、2番目に高い「重要」レベルが3件となっている。
このうちMicrosoftが最優先で適用を促しているIE用の累積的なセキュリティ更新プログラム「MS09-072」では、事前に情報が
公開されていたIE 6とIE 7の脆弱性を含め、5件の脆弱性を修正した。これら脆弱性は、最新版のWindows 7とIE 8の組み合わせ
でも深刻な影響を受ける(関連記事)。
インターネット認証サービスの脆弱性に対処した「MS09-071」も緊急レベルだが、深刻度が最も高いのはWindows Server 2008 SP2
となる。Windows XPやWindows Vistaへの影響は重要〜警告レベルで、Windows 7とWindows Server 2008 R2は影響を受けない。
また、Office Projectの深刻な脆弱性を修正した「MS09-074」は、OfficeソフトのProject 2000 Service Release 1、Project 2002 SP1、
Office Project 2003 SP3が対象。脆弱性を突いて細工を施したProjectファイルをユーザーが開くと、リモートでコードを実行される恐れ
がある。
残る3件のセキュリティ情報は「重要」レベルとなっており、「MS09-069」ではLocal Security Authority Subsystem Service(LSASS)に
存在するサービス妨害(DoS)の脆弱性を、「MS09-070」ではActive Directoryフェデレーションサービスの脆弱性をそれぞれ修正した。
また、「MS09-073」で対処したワードパッドとOfficeテキストコンバータの脆弱性は、細工を施したWord 97ファイルを使って悪用される
可能性が指摘されている。
http://www.itmedia.co.jp/news/articles/0912/09/news015.html
|
|
|
2 :名無しさん@お腹いっぱい。:2009/12/09(水) 22:54:35 ID:???
一方Macは脆弱性を放置した
3 :名無しさん@お腹いっぱい。:2009/12/09(水) 23:03:48 ID:???
Appleの放置はきれいな放置
4 :名無しさん@お腹いっぱい。:2009/12/09(水) 23:06:30 ID:???
毎月セキュリティホールが発見される異常さに慣れてしまっている怖さよ
5 :名無しさん@お腹いっぱい。:2009/12/09(水) 23:24:12 ID:???
またWindowsの不具合か
糞OSだな
糞OSだな
6 :名無しさん@お腹いっぱい。:2009/12/09(水) 23:25:37 ID:???
>>4は相当マイナーなOSを使ってるんだろうね
殆どのOSなら、見なかった事にしてるか小まめにパッチを作ってるかの違いしかないよ
殆どのOSなら、見なかった事にしてるか小まめにパッチを作ってるかの違いしかないよ
7 :名無しさん@お腹いっぱい。:2009/12/10(木) 01:26:08 ID:???
>>5
一方Macは脆弱性を放置した
一方Macは脆弱性を放置した
8 :名無しさん@お腹いっぱい。:2009/12/10(木) 01:29:05 ID:???
マイクロソフト、作成困難を理由にWindows 2000 Server向けパッチを提供せず
http://www.computerworld.jp/topics/vs/161429.html
http://www.computerworld.jp/topics/vs/161429.html
9 :名無しさん@お腹いっぱい。:2009/12/10(木) 01:51:41 ID:???
Safariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
舌足らずなセキュリティ情報おねーさんさえいればいい