MS、2009年10月のセキュリティ情報を公開。

2009.10.14
Microsoft、Windows

2009 年 10 月のセキュリティ情報 /
https://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx

MS、10月の月例パッチで「Windows 7」の脆弱性を修復 – セキュリティ – ZDNet Japan /
http://japan.zdnet.com/news/sec/story/0,2000056194,20401569,00.htm

JVNTA09-286A: Microsoft 製品における複数の脆弱性に対するアップデート /
http://jvn.jp/cert/JVNTA09-286A/

本日、マイクロソフトから定例となる2009年10月のセキュリティ情報が公開されました。
今回は34件の脆弱性の修正を含む、13件のセキュリティ情報となります。この件数は過去最大だそうです。主な内容については、「Windows 7」に対する初の「緊急」のアップデートのほか、「Server Message Block」(SMB)や「Internet Information Services」(IIS)のゼロデイ脆弱性の修復が含まれているとのこと。

MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (975517)
MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (975517)
MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (975517)
MS09-051 Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
MS09-051 Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
MS09-052 Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
MS09-053 インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
MS09-053 インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
MS09-055 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
MS09-056 Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
MS09-056 Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
MS09-057 インデックス サービスの脆弱性により、リモートでコードが実行される (969059)
MS09-058 Windows カーネルの脆弱性により、特権が昇格される (971486)
MS09-058 Windows カーネルの脆弱性により、特権が昇格される (971486)
MS09-058 Windows カーネルの脆弱性により、特権が昇格される (971486)
MS09-059 Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)
MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)
MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)
MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)
MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)
MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)
MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)
MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)
MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)

マイクロソフト、「Windows Media Runtime」の脆弱性レベルを“緊急”に引き上げ : セキュリティ・マネジメント – Computerworld.jp /
http://www.computerworld.jp/topics/vs/164709.html

また、「Windows Media Runtime」の脆弱性レベルについて、急遽「緊急」に引き上げられていますのでご注意ください。

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

kometchtechをフォローする
kometchtech
タイトルとURLをコピーしました