9月のMSパッチは「緊急」5件、いずれもWindowsが対象 - ITmedia エンタープライズ(情報元のブックマーク数)
9月のMicrosoftの脆弱性パッチは、5件すべて緊急だそうです。
米Microsoftは9月8日(日本時間9日)に5件の月例セキュリティ更新プログラムを公開し、最大深刻度は5件とも最高の「緊急」レベルになる。3日の事前通知で明らかにした。
9月のMSパッチは「緊急」5件、いずれもWindowsが対象 - ITmedia エンタープライズ
今回の更新プログラムでは5件ともWindowsの脆弱性を解決する。脆弱性を悪用された場合、リモートでコードを実行される恐れがある。対象となるのはWindows 2000 SP4からWindows Vistaまで、サポート対象の全Windows。特にWindows Vistaは、5件中4件で深刻な影響を受ける。
こうみると、IIS5/6に影響を与えているExploitはセキュリティ情報 5に当たるようですね。
マイクロソフト セキュリティ情報事前通知公開日: 2009 年 9 月 4 日
http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx
マイクロソフト セキュリティ情報公開予定日: 2009 年 9 月 9 日
って思ったら、IISのFTPのやつは対応しないとのこと。
In related news, you will note that the ANS does not specify an update for the Internet Information Services FTP service vulnerability for which we released security advisory 975191 on Tuesday of this week. As noted in an earlier blog post, we have spun up our SSIRP (Software Security Incident Response Process) process to address this issue and our teams are working hard to produce an update. Please keep an eye on the advisory for more information and if you are not already, please subscribe to our comprehensive alerts to receive updates by email.
September 2009 bulletin Release – MSRC
詳細は後で出すってことみたいですね。
9月9日に予定している定例のセキュリティリリースについてのお知らせです。
http://blogs.technet.com/jpsecurity/archive/2009/09/04/3279078.aspx
公開を予定しているセキュリティ情報は、5件 (緊急 5件)となります。 また、毎月リリースと同日に公開している Webcastのワンポイント セキュリティも、当日に公開予定です。
まぁ間に合わないでしょーねぇー
また、Webサーバ「Internet Information Services(IIS) 5.0/5.1/6.0」に存在する最近発見されたばかりの脆弱性については、ストームズ氏は、今回のアップデートでは修正されないと予測している。「Microsoftがそれほど迅速に修正パッチを提供できるとは思えない」というのが、同氏の意見だ。この脆弱性についてMicrosoftは9月1日、修正パッチをリリースすることを約束しているが、ほかのアナリストらも今回のアップデートには間に合う可能性は低いと見ている。
http://www.computerworld.jp/topics/vs/160910.html?RSS
