脆弱性に関する情報(7/18)
■ 2009 年 7 月のセキュリティ情報 (Microsoft, 7/15)
予定どおり緊急3件、重要3件リリースされました。
緊急:
- MS09-028 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
- MS09-029 Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)
- MS09-032 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)
重要:
- MS09-030 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (969516)
- MS09-031 Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)
- MS09-033 Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)
マイクロソフト セキュリティ アドバイザリ (972890) Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される もMS09-032で Kill Bit 対応したもよう。
関連:
- JVNTA09-195A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 7/15)
- 2009年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 (JPCERT/CC, 7/15)
- Microsoft DirectShow の脆弱性(MS09-028)について (IPA, 7/15)
- Microsoft Video ActiveX コントロール の脆弱性(MS09-032)について (IPA, 7/15更新)
- 2009年7月のセキュリティ情報 (日本のセキュリティチーム, 7/15)
■ マイクロソフト セキュリティ アドバイザリ (973472) Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft, 7/13)
ゼロデイな模様。サポート技術情報 973472にある回避策をやっときましょう。
関連:
- JVNVU#545228 緊急 Microsoft Office Web コンポーネントのスプレッドシート ActiveX コントロールに脆弱性 (JVN, 7/17)
- ■ マイクロソフト セキュリティ アドバイザリ (973472) Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft, 2009.07.14) (セキュリティホールmemo, 7/15)
- “Microsoft Office Web コンポーネント” のセキュリティホールを利用した新たなゼロデイ攻撃を確認! (トレンドマイクロセキュリティブログ, 7/14)
■ Firefox 3.5.1 リリースノート (Mozilla, 7/16)
以下のJITの脆弱性に対処したFirefox 3.5.1 がリリースされました。
- Firefox 3.5 セキュリティアドバイザリ
MFSA 2009-41 ネイティブ関数からの深い戻り値による JIT 状態の破損 - JVNVU#443060 緊急 Mozilla Firefox 3.5 に任意のコードが実行される脆弱性 (JVN, 7/15)
関連:
■ Oracleが四半期パッチを公開、30件の脆弱性に対処 (ITmedia, 7/15)
Oracleの定例パッチでました。