脆弱性に関する情報(6/10)
■ 2009 年 6 月のセキュリティ情報 (Microsoft, 6/10)
予定通り10件リリースされましたよ。
緊急 6 件:
- MS09-018 Active Directory の脆弱性により、リモートでコードが実行される (971055)
- MS09-019 Internet Explorer 用の累積的なセキュリティ更新プログラム (969897)
- MS09-021 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462)
- MS09-022 Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501)
- MS09-024 Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632)
- MS09-027 Microsoft Office Word の脆弱性により、リモートでコードが実行される (969514)
重要 3 件:
- MS09-026 RPC の脆弱性により、特権が昇格される (970238)
- MS09-025 Windows カーネルの脆弱性により、特権が昇格される (968537)
- MS09-020 インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483)
警告 1 件:
大きなところは検証作業とか大変そーですね。関連:
- 2009年6月のセキュリティ情報 (日本のセキュリティチーム, 6/10)
- 2009年6月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 (JPCERT/CC, 6/10)
- JVNTA09-160A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 6/10)
- MSが10件の月例パッチを公開、IEやOfficeの脆弱性を解決 (ITmedia, 6/10)
■ マイクロソフト セキュリティ アドバイザリ (969898) ActiveX の Kill Bit 更新プログラムのロールアップ (Microsoft, 6/10)
追加されたのは、
- Microsoft Visual Basic 6.0 Service Pack 6 累積的な更新プログラム の Kill Bit
- Derivco. の ActiveX コントロールの Kill Bit
- eBay Advanced Image Upload Component の ActiveX コントロールの Kill Bit
- HP Virtual Room v7.0.の ActiveX コントロールの Kill Bit
関連:
■ APSB09-07 Security Updates available for Adobe Reader and Acrobat (Adobe, 6/9)
Adobe の定例アップデートもでましたね。
関連:
- JVNVU#568153 Adobe Reader および Acrobat の JPX データ処理における複数の脆弱性 (JVN, 6/10)
- ■ APSB09-07: Security Updates available for Adobe Reader and Acrobat (Adobe, 2009.06.09) (セキュリティホールmemo, 6/10)
- Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処 (ITmedia, 6/10)
Adobe Reader / Acrobat 9.1.1 以前、8.1.5 以前、7.1.2 以前に複数の脆弱性が存在する。Adobe Reader / Acrobat 9.1.2 / 8.1.6 / 7.1.3 にて修正された。
なお現時点ではWindows版とMac版のみで、Unix / Linux 版については6/16公開予定だそうです。
追記(6/11)
■ ■ Java SE 6 Update Release Notes: Changes in 1.6.0_14 (6u14) (Sun, 2009.05.29) (セキュリティホールmemo, 6/10)
Java SE 6u14 がでたらしいです。セキュリティ修正も含まれるみたい。
■ ■ Google Chrome Stable update: 2 WebKit security fixes (Google Chrome Releases, 2009.06.09) (セキュリティホールmemo, 6/10)
Google Chrome 2.0.172.31 で、Safari 4.0 正式版 でも修正されていた WebKit の件が修正されたとのこと。
■ JVN#55752635 A51 D.O.O. 製 activeCollab におけるクロスサイトスクリプティングの脆弱性 (JVN, 6/10)
プロジェクト管理を行うためのソフトウェアだそうです。アップデートが出ている。