Hitach Incident Response Team

 6月12日までに明らかになったぜい弱性情報のうち,気になるものを紹介します。それぞれ,ベンダーなどの情報を参考に対処してください。

マイクロソフト2009年6月の月例セキュリティアップデート(2009/06/10)

 6月の月例セキュリティアップデートでは,5月中旬に報告されたIIS WebDAV(web-based distributed authoring and versioning)機能のぜい弱性(MS09-020)を含む九つのセキュリティ問題を解決しています。検証情報については,IIS WebDAV機能のぜい弱性(MS09-020),Wordのぜい弱性(MS09-027)について一部公開されています。

影響アドバイザリ
攻撃者の用意した任意のコードを実行されてしまう
  • MS09-018:Active Directoryのぜい弱性
  • MS09-019:Internet Explorer用の累積的なセキュリティ更新プログラム
  • MS09-021:Microsoft Office Excelのぜい弱性
  • MS09-022:Windows印刷スプーラーのぜい弱性
  • MS09-024:Microsoft Works コンバーターのぜい弱性
  • MS09-027:Microsoft Office Wordのぜい弱性
  • サービス不能(DoS: denial of service)状態に陥る
  • MS09-018:Active Directoryのぜい弱性
  • アクセス権限の昇格
  • MS09-020:インターネットインフォメーションサービス(IIS)のぜい弱性
  • MS09-025:Windowsカーネルのぜい弱性
  • MS09-026:RPCのぜい弱性
  • 情報漏えい
  • MS09-019:Internet Explorer用の累積的なセキュリティ更新プログラム
  • MS09-023:Windowsサーチのぜい弱性
  • [参考情報]

    アドビ四半期セキュリティアップデート(2009/06/09)

     電子データの配布フォーマットとして普及しているPDF(portable document format)に関するセキュリティアップデートです。Adobe ReaderとAcrobatの9.1.1ならびにそれ以前のバージョンに影響があります。Adobe ReaderとAcrobatのぜい弱性を利用したウイルス感染については,2009年5月末にも,新型インフルエンザの注意喚起に乗じたウイルス添付メールとして報告されています。Adobe ReaderとAcrobatを9.1.2,8.1.6,7.1.3にアップデートしてください。Adobe Readerのアップデートには,「アップデートの有無をチェック」を利用できます(写真1)。UNIXのアップデート版は6月中旬にリリースされる予定です。

    影響ぜい弱性番号
    攻撃者の用意した任意のコードを実行されてしまう
  • バッファオーバーフローのぜい弱性(CVE-2009-1855,CVE-2009-1861)
  • 整数オーバーフローのぜい弱性(CVE-2009-1856)
  • メモリ破損のぜい弱性(CVE-2009-1857,CVE-2009-1859)
  • JBIG2フィルタ処理のぜい弱性(CVE-2009-1858,CVE-2009-0198,CVE-2009-0509,CVE-2009-0510,CVE-2009-0511,CVE-2009-0512,CVE-2009-0888,CVE-2009-0889)
  • サービス不能(DoS: denial of service)状態に陥る
  • 整数オーバーフローのぜい弱性(CVE-2009-1856)
  • メモリ破損のぜい弱性(CVE-2009-1857)
  • JBIG2フィルタ処理のぜい弱性(CVE-2009-0198)
  • 写真1●Adobe Readerのアップデートチェック
    写真1●Adobe Readerのアップデートチェック

    [参考情報]

    この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

    日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら