脆弱性に関する情報(10/14)
■ 2009 年 10 月のセキュリティ情報 (Microsoft, 10/14)
でました。
緊急:8件
- MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (975517)
- MS09-051 Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
- MS09-052 Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
- MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
- MS09-055 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
- MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
- MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
- MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)
重要:5件
- MS09-053 ンターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
- MS09-056 Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
- MS09-057 インデックス サービスの脆弱性により、リモートでコードが実行される (969059)
- MS09-058 Windows カーネルの脆弱性により、特権が昇格される (971486)
- MS09-059 Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)
関連:
- 2009年10月14日のセキュリティ情報 (日本のセキュリティチーム, 10/14)
- 2009年10月 Microsoft セキュリティ情報 (緊急 8件) に関する注意喚起 (JPCERT/CC, 10.14)
- Microsoft Windows における SMBv2 の脆弱性(MS09-050)について (IPA, 10/14)
- Microsoft IIS の FTP サービスの脆弱性(MS09-053)について (IPA, 10/14)
- 過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処 (ITmedia, 10/14)
(追記10/18)
■ Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処 (ITmedia, 10/14)
Reader/Acrobatのバージョン9.2登場。脆弱性が修正された。
(10/18追記)
関連: