10月のWindows Update は、緊急8、重要5 です

2009/10/14

セキュリティ PC

microsoft windows update

2009 年 10 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx
日本のセキュリティチーム (Japan Security Team) : 2009年10月14日のセキュリティ情報
http://blogs.technet.com/jpsecurity/archive/2009/10/14/3286633.aspx
TechNet Web キャスト : 今月のワンポイントセキュリティ情報 | TechNet
http://technet.microsoft.com/ja-jp/dd251169.aspx

2009年10月 Microsoft セキュリティ情報 (緊急 8件) に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090020.txt
JVNTA09-286A: Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-286A/

【レポート】Microsoft OfficeやInternet Explorer向けなどセキュリティ更新プログラムを公開 | パソコン | マイコミジャーナル
http://journal.mycom.co.jp/articles/2009/10/14/ms10/index.html
「TCPのぜい弱性を利用したDoS攻撃はその後も起こっていない」，マイクロソフトのプレス説明会から：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20091014/338829/

緊急 (8件)

マイクロソフトセキュリティ情報 MS09-050 - 緊急 : SMBv2 の脆弱性により、リモートでコードが実行される (975517)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-050.mspx

対象 :
Windows Vista / SP1 / SP2
Windows Vista x64 Edition / SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows Server 2008 for Itanium-based Systems / SP2
Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
参考 :

マイクロソフトセキュリティ情報 MS09-051 - 緊急 : Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-051.mspx

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Vista / SP1 / SP2
Windows Vista x64 Edition / SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
参考 :

マイクロソフトセキュリティ情報 MS09-052 - 緊急 : Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-052.mspx

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
注意 : MS08-076 を置き換える(Windows 2000 SP4 以外)
参考 :

マイクロソフトセキュリティ情報 MS09-054 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-054.mspx

対象 :
IE 5.01 / 6 SP1 @ Windows 2000 SP4
IE 6 / IE 7 / IE 8 @ Windows XP SP2 / SP3
IE 6 / IE 7 / IE 8 @ Windows XP Professional x64 Edition SP2
IE 6 / IE 7 / IE 8 @ Windows Server 2003 SP2
IE 6 / IE 7 / IE 8 @ Windows Server 2003 x64 Edition SP2
IE 6 / IE 7 @ Windows Server 2003 with SP2 for Itanium-based Systems
IE 7 / IE 8 @ Windows Vista / SP1 / SP2
IE 7 / IE 8 @ Windows Vista x64 Edition / SP1 / SP2
IE 7 / IE 8 @ Windows Server 2008 for 32-bit Systems / SP2
IE 7 / IE 8 @ Windows Server 2008 for x64-based Systems / SP2
IE 7 @ Windows Server 2008 for Itanium-based Systems / SP2
IE 8 @ Windows 7 for 32-bit Systems
IE 8 @ Windows 7 for x64-based Systems
IE 8 @ Windows Server 2008 R2 for x64-based Systems
IE 8 @ Windows Server 2008 R2 for Itanium-based Systems
Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
注意 : MS09-034 を置き換える(Windows 7、Windows Server 2008 R2 以外)
参考 :

マイクロソフトセキュリティ情報 MS09-055 - 緊急 : ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-055.mspx

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista / SP1 / SP2
Windows Vista x64 Edition / SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows Server 2008 for Itanium-based Systems / SP2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
注意 : MS09-032 を置き換える(Windows 7、Windows Server 2008 R2 以外)
参考 :

マイクロソフトセキュリティ情報 MS09-060 - 緊急 : Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-060.mspx

対象 :
Office XP SP3
Office 2003 SP3
2007 Microsoft Office System SP1 / SP2
Visio 2002 Viewer
Office Visio 2003 Viewer
Office Visio Viewer 2007 / SP1 / SP2
注意 : MS08-015 を置き換える(Office XP SP3、Office 2003 SP3 のみ)
参考 :

マイクロソフトセキュリティ情報 MS09-061 - 緊急 : Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-061.mspx

対象 :
.NET Framework 1.1 SP1、2.0 SP1 / SP2 @ Windows 2000 SP4
.NET Framework 1.0 SP3 @ Media Center Edition 2005 and Tablet PC Edition 2005
.NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 / SP1 @ Windows XP SP2 / SP3
.NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 / SP1 @ Windows XP Professional x64 Edition SP2
.NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 / SP1 @ Windows Server 2003 SP2
.NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 / SP1 @ Windows Server 2003 x64 Edition SP2
.NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 / SP1 @ Windows Server 2003 with SP2 for Itanium-based Systems
.NET Framework 1.1 SP1、2.0 / SP1 / SP2、3.5 / SP1 @ Windows Vista
.NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 SP1 @ Windows Vista SP1
.NET Framework 1.1 SP1、2.0 SP2 @ Windows Vista SP2
.NET Framework 1.1 SP1、2.0 / SP1 / SP2、3.5 / SP1 @ Windows Vista x64 Edition
.NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 SP1 @ Windows Vista x64 Edition SP1
.NET Framework 1.1 SP1、2.0 SP2 @ Windows Vista x64 Edition SP2
.NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 SP1 @ Windows Server 2008 for 32-bit Systems
.NET Framework 1.1 SP1、2.0 SP2 @ Windows Server 2008 for 32-bit Systems SP2
.NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 SP1 @ Windows Server 2008 for x64-based Systems
.NET Framework 1.1 SP1、2.0 SP2 @ Windows Server 2008 for x64-based Systems SP2
.NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 SP1 @ Windows Server 2008 for Itanium-based Systems
.NET Framework 1.1 SP1、2.0 SP2 @ Windows Server 2008 for Itanium-based Systems SP2
.NET Framework 1.1 SP1 @ Windows 7 for 32-bit Systems
.NET Framework 1.1 SP1 @ Windows 7 for x64-based System
.NET Framework 1.1 SP1 @ Windows Server 2008 R2 for x64-based Systems
.NET Framework 1.1 SP1 @ Windows Server 2008 R2 for Itanium-based Systems
Mac にインストールされたSilverlight 2
Windows クライアントにインストールされたSilverlight 2
Windows サーバーにインストールされたSilverlight 2
Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
注意 : MS07-040 を置き換える(Windows 7、Windows Server 2008 R2 以外の.NET Framework 1.1 SP1)
参考 :

マイクロソフトセキュリティ情報 MS09-062 - 緊急 : GDI+ の脆弱性により、リモートでコードが実行される (957488)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-062.mspx

対象 :
IE 6 SP1 @ Windows 2000 SP4
.NET Framework 1.1、2.0 SP1 / SP2 @ Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista / SP1
Windows Vista x64 Edition / SP1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems
Office XP SP3
Office 2003 SP3
2007 Microsoft Office System SP1 / SP2
Project 2002 SP1 / SP2
Word Viewer、2003 / 2003 SP3
Excel Viewer、2003 / SP3
PowerPoint Viewer 2007 / SP1 / SP2
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック SP1 / SP2
Expression Web / 2
Groove 2007 SP1
Works 8.5
SQL Server 2000 Reporting Services SP2
SQL Server 2005 SP2 / SP3
SQL Server 2005 x64 Edition SP2 / SP3
SQL Server 2005 for Itanium-based Systems SP2 / SP3
Visual Studio .NET 2003 SP1
Visual Studio 2005 SP1
Microsoft Visual Studio 2008 / SP1
Report Viewer 2005 SP1 再頒布可能パッケージ
Report Viewer 2008 再頒布可能パッケージ / SP1
Visual FoxPro 8.0 SP1 @ Windows 2000 SP4
Platform SDK Redistributable: GDI+
Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
注意 : MS08-052、MS09-004 を置き換える(多数)
参考 :

重要 (5件)

マイクロソフトセキュリティ情報 MS09-053 - 重要 : インターネットインフォメーションサービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-053.mspx

対象 :
IIS 5.0 (FTP Service 5.0)
IIS 5.1 (FTP Service 5.1)
IIS 6.0 (FTP Service 6.0)
IIS 7.0 (FTP Service 6.0)
Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
参考 :

マイクロソフトセキュリティ情報 MS09-056 - 重要 : Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-056.mspx

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista / SP1 / SP2
Windows Vista x64 Edition / SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows Server 2008 for Itanium-based Systems / SP2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
注意 : MS04-007 を置き換える(Windows 2000 SP4 のみ)
参考 :

マイクロソフトセキュリティ情報 MS09-057 - 重要 : インデックスサービスの脆弱性により、リモートでコードが実行される (969059)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-057.mspx

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
注意 : MS06-053 を置き換える(Windows 2000 SP4、Windows XP SP2 / SP3)
参考 :

マイクロソフトセキュリティ情報 MS09-058 - 重要 : Windows カーネルの脆弱性により、特権が昇格される (971486)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-058.mspx

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista / SP1 / SP2
Windows Vista x64 Edition / SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows Server 2008 for Itanium-based Systems / SP2
Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
注意 : MS08-064 を置き換える
参考 :

マイクロソフトセキュリティ情報 MS09-059 - 重要 : Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-059.mspx

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista / SP1 / SP2
Windows Vista x64 Edition / SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows Server 2008 for Itanium-based Systems / SP2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
注意 : を置き換える
参考 :

悪意のあるソフトウェアの削除ツール

悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx
プロテクトセンター - Windows Live OneCare PC セーフティ
http://safety.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt
悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/japan/security/malwareremove/families.mspx
詐欺的セキュリティソフトウェア - マイクロソフトセキュリティ
http://www.microsoft.com/japan/protect/computer/viruses/rogue.mspx

今月の追加は1件です。

Win32/FakeScanti
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fFakeScanti

FakeScanti ってのは偽ウィルス対策ソフトです。こういうのにうっかりだまされないように、せめてMicrosoft Security Essentials(無料) くらいは入れといた方がよさげ。