MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開 - ITmedia エンタープライズ(情報元のブックマーク数)
Microsoftの11月度のパッチが出ています。
MS09-065が緊急で一番危険で安定した悪用コードが作成可能ということで、ウイルス自動実行で即悪用されそうな脆弱性ですね。
米Microsoftは11月10日(日本時間11日)、事前通知の通りに「緊急」レベル3件、「重要」レベル3件の月例セキュリティ更新プログラムを公開し、WindowsやOfficeに存在する計15件の脆弱性に対処した。
MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開 - ITmedia エンタープライズ
緊急レベルの更新プログラムは3件ともWindows関連で、中でも最も深刻度が高いのが、Windowsカーネルモードライバの脆弱性に対処した「MS09-065」。Windows 2000 SP4、Windows XP SP2/3、Windows Server 2003 SP2の各OSでは特にリスクが大きく、細工を施したEmbedded OpenType(EOT)フォントを含むWebページをユーザーが閲覧しただけで、攻撃者にリモートからコードを実行されてしまう可能性がある。
この脆弱性は事前に情報が公開されていたうえ、悪用可能性指標が最も高く、安定した悪用コードが作成される恐れがあるとして、Microsoftは最優先で更新プログラムを適用するよう呼び掛けている。
残る緊急レベルの2件は、「MS09-064」がWindows VistaとWindows Server 2008に影響するWeb Services on Devices API(WSDAPI)の脆弱性を解決、「MS09-063」ではWindows 2000のライセンスログサーバの脆弱性を解決している。
一方、重要レベルの更新プログラム3件では、Active Directory、Excel、Wordの脆弱性にそれぞれ対処した。悪用された場合、サービス妨害(DoS)やリモートからのコード実行に利用される恐れがある。
ということで予定通りとのこと。お疲れ様でしたー!
事前通知でお伝えした通り、セキュリティ情報 計6件 (緊急 3件, 重要 3件)を公開しました。
http://blogs.technet.com/jpsecurity/archive/2009/11/11/3292933.aspx
合わせて、セキュリティ情報を 2 件更新しています。
Windows7は影響しないんだ。
Microsoft は10日、11月の月例更新を実施した。公開したセキュリティ情報は6件で、そのうち3件の深刻度が最大の「緊急」となっている。これら3件のセキュリティ情報は、『Windows』の個別脆弱性5件に対応したものだが、発売したばかりの『Windows 7』に影響を与えるものではない。Microsoft は先月、記録的な規模のパッチをリリースしたが、今月は比較的規模が小さい。
http://japan.internet.com/webtech/20091111/12.html
なんでだろうねぇ。。。。
なお今回 Windows 7 は対象となっていないが、同 OS と共通部分の多い『Windows Server 2008』の個別脆弱性4件に対応している。
http://japan.internet.com/webtech/20091111/12.html
今月も動画出ています。ワンポイントセキュリティ情報
先月よりIT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントをより凝縮してお伝えしています。
http://blogs.technet.com/jpsecurity/archive/2009/11/11/3293015.aspx
2009年11月度のセキュリティパッチで、WindowsXPが一部起動しない状況が出ているそうです。
ATI Radeon HD 2400シリーズの古いドライバに起因ということ。セーフモードで起動してMS09-065を削除→ドライバアップデート→MS09-065を再適用だそうです。
Microsoft Update (11月のセキュリティ更新)を行った後に、Windows XPが起動しないという報告がWeb等でも散見されています。
Microsoft Updateの後にWindows XPが起動しない?? – 日本のセキュリティチーム
この件、ですが、 ATI Radeon HD 2400 シリーズの古いバージョンのドライバに起因することが判明しました。
すでに、起動しなくなってしまった場合は、以下の手順で、一時的にセキュリティ更新プログラム (MS09-065/KB969947)をアンストールして対処します。 現象が出ていない場合や、これからのセキュリティ更新プログラムを適用する場合は、まず ATIのサイトで、最新のドライバを入手してインストールした後に、セキュリティ更新プログラムを適用することをお勧めします。
関連URL
- MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開 - ITmedia エンタープライズ
- Windows 2K Server Patch Update - F-Secure Weblog : News from the Lab
- MSが11月の月例パッチ6件を公開、“緊急”3件、“重要”3件 -INTERNET Watch
- November’s Patch-Tuesday roundup… | SophosLabs blog
- Microsoft、11月の月例更新は比較的規模が小さめ - japan.internet.com Webテクノロジー
- MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開 - ITmedia エンタープライズ
- Viruslist.com - Analyst's Diary
- US-CERT Technical Cyber Security Alert TA09-314A -- Microsoft Updates for Multiple Vulnerabilities
- US-CERT Current Activity
- マイクロソフト セキュリティ情報 MS09-063 - 緊急 : Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565)
- マイクロソフト セキュリティ情報 MS09-064 - 緊急 : ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783)
- マイクロソフト セキュリティ情報 MS09-065 - 緊急 : Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947)
- マイクロソフト セキュリティ情報 MS09-066 - 重要 : Active Directory の脆弱性により、サービス拒否が起こる (973309)
- マイクロソフト セキュリティ情報 MS09-067 - 重要 : Microsoft Office Excel の脆弱性により、リモートでコードが実行される (972652)
- マイクロソフト セキュリティ情報 MS09-068 - 重要 : Microsoft Office Word の脆弱性により、リモートでコードが実行される (976307)
- Microsoft patches critical Windows vulnerabilities
- MSが11月の月例パッチ6件を公開、“緊急”3件、“重要”3件 - Enterprise Watch
- MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応:ニュース - CNET Japan
- MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応 - セキュリティ - ZDNet Japan
- VUPEN Security Exploits - Microsoft Office Excel Document Processing Heap Overflow PoC (MS09-067) #1
- VUPEN Security Exploits - Microsoft Office Excel Formula Parsing Code Execution Exploit (MS09-067) #2
- VUPEN Security Exploits - Microsoft Office Excel Index Parsing Code Execution Exploit (MS09-067) #3
- VUPEN Security Exploits - Microsoft Office Excel Records Parsing Memory Corruption PoC (MS09-067) #4
- 11月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch
- エフセキュアブログ : Windows 2K Serverパッチ・アップデート
- VUPEN Security Exploits - Microsoft Windows License Logging Server Heap Overflow PoC (MS09-064)
- VUPEN Security Exploits - Microsoft Windows License Logging Server Heap Overflow Exploit (MS09-064)
- VUPEN Security Exploits - Microsoft Windows Win32k EOT Processing Integer Overflow PoC (MS09-065)
- VUPEN Security Exploits - Microsoft Office Excel Featheader Memory Corruption Exploit (MS09-067) #5
- VUPEN Security Exploits - Microsoft Internet Explorer CSS Remote Memory Corruption Exploit (977981)
- VUPEN Security Exploits - Microsoft Office Word File Information Block Overflow Exploit (MS09-068)