-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2009-0020 JPCERT/CC 2009-10-14 <<< JPCERT/CC Alert 2009-10-14 >>> 2009年10月 Microsoft セキュリティ情報 (緊急 8件) に関する注意喚起 October 2009 Microsoft Security Bulletin (eight critical patches) https://www.jpcert.or.jp/at/2009/at090020.txt I. 概要 Microsoft 社から 2009年10月のセキュリティ情報が公開されました。本情 報には、深刻度が「緊急」のセキュリティ更新プログラムが 8件含まれていま す。 これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービ ス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があ ります。 各脆弱性に関する情報の詳細は、以下の URL を参照してください。 2009 年 10 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx 既に攻撃が確認されている、インターネット インフォメーション サービス (IIS) の FTP サービスの脆弱性や SMBv2 の脆弱性については、今回のセキュ リティ更新プログラムにより問題が修正されます。 [緊急の更新プログラム] MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (975517) http://www.microsoft.com/japan/technet/security/bulletin/ms09-050.mspx MS09-051 Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682) http://www.microsoft.com/japan/technet/security/bulletin/ms09-051.mspx MS09-052 Windows Media Player の脆弱性により、リモートでコードが実行される (974112) http://www.microsoft.com/japan/technet/security/bulletin/ms09-052.mspx MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (974455) http://www.microsoft.com/japan/technet/security/bulletin/ms09-054.mspx MS09-055 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525) http://www.microsoft.com/japan/technet/security/bulletin/ms09-055.mspx MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965) http://www.microsoft.com/japan/technet/security/bulletin/ms09-060.mspx MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378) http://www.microsoft.com/japan/technet/security/bulletin/ms09-061.mspx MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488) http://www.microsoft.com/japan/technet/security/bulletin/ms09-062.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ III. 参考情報 2009 年 10 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx US-CERT Technical Cyber Security Alert TA09-286A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA09-286A.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBStU1xjF9l6Rp7OBIAQhbbAf9F+Z0Je03AwQvvcf1fwaWeaFKiefJwQCm YOjsbLKuCZoNY/NQASot2x4ErlgnUi0+28vALt4cwrwGN/eXOf+4aVyJlI0qWFls +1s06ryGSqmeV3AyCeZl3QtahPGR5Mdc8U14Dbr1s0vXV0I42ONurcRukoFAJftO rhy6JZwgOp6IRCCkV7oJnuMtm5Blfu6JpT5XkGVjzLPbqvCYpyNN3M9XanhK6uSK ME/7Ft3GGDhPbt5WIVwzBl20V3qdz0Sma3ZaV9jx8d82cR7XUmV8za1cutWtVMgo hzA5npvVUcc4tB+Dwm/5OPTn50qB6UZovpDKuy5puHOIHWiNT9uG1A== =dsfO -----END PGP SIGNATURE-----