小野寺です
2009 年 7 月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 6 件 (緊急 3 件, 重要 3 件)となります。
合わせて、セキュリティ アドバイザリを 2 件を更新しています。
**セキュリティ情報 (新規):
**概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx
毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、この Blog での公開を予定しています。
http://technet.microsoft.com/ja-jp/dd251169.aspx
MS09-028 (DirectX):
特別な細工が施された QuickTime ファイルを開くか、Web やメール上のコンテンツが再生・配信された等に場合にリモートでコードが実行される可能性があります。
対応した3つの脆弱性の中の一つは、セキュリティ アドバイザリ 971778 でお伝えしていた件になります。すでに悪用も確認されているため、速やかに更新プログラムを適用する事を推奨しています。
Windows Vista 以降で使われている DirectX 10 以降のバージョンは、影響を受けませんが、Windows XP, Windows 2000 用の Direct X9 以下のバージョンが影響を受けます。Windows 2000 での展開は特に複数のバージョンが組織内で混在している可能性があるため、配布するパッケージに注意が必要かもしれません。WSUS 等の配布ソリューションを使っている場合はバージョンに合わせて自動選択されるため気にする必要はありません。
MS09-029 (EOT):
特別な細工が施された Embedded Open Type (埋め込みフォント)を持つファイルや Web サイトを開くことで、リモートでコードが実行される場合があります。
MS09-030 (Publisher):
特別な細工が施された Publisher ファイルを開くことで、リモートでコードが実行される場合があります。
MS09-031 (ISA):
特別な細工が施された通信リクエストを処理する際に、特権の昇格が発生する可能性があります。
MS09-032 (Killbit - Video):
特別な細工が施された Microsoft ActiveX が埋め込まれた Web サイト等を参照することで、リモートでコードが実行される可能性があります。
セキュリティ アドバイザリ 972890 でお伝えしていた件になります。すでに悪用も確認されているため、速やかに更新プログラムを適用する事を推奨しています。
セキュリティ更新プログラムに関してですが、影響を受けない Windows 2000, Windows Vista, Windows Server 2008 にも更新プログラムを配信します。 これは、将来的に Vista 等に何らかの理由で ActiveX コントロールがインストールされ、この脆弱性が悪用される事を事前に阻止するための予防措置となります。 また、今回は、マイクロソフト製品について新たに対応しているため、セキュリティアドバイザリではなく、セキュリティ情報として公開しています。
MS09-033 (Virtual PC/Server):
特別な細工が施されたプログラムを、ゲスト OS 上で実行することで特権の昇格が発生する可能性があります。
特権の昇格はあくまでも、ゲスト OS 内でのみ発生し、そのゲスト OS(仮想化環境)をホストしている側に影響はおよびません。 また、別の仮想化技術である Hyper-V(Windows Server 2008)は影響を受けません。
セキュリティ アドバイザリ (更新):
セキュリティ アドバイザリ (971778): Microsoft DirectShow の脆弱性により、リモートでコードが実行される
MS09-028 で脆弱性に対処したため、更新しています。
セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
MS09-032 で脆弱性に対処したため、更新しています。
**悪意のあるソフトウェアの削除ツール (MSRT):
**今月は、Win32/Fakespypr に対応しています。 どちらも、最近特に増加を続ける、詐欺的ウイルス対策ソフトウェアの一種となります。