バグと修正：Stymie Malicious Media、ネットワーク攻撃

重要なOSの修正は今月大きなものです。

アップルのQuickTime 7.6.4アップデートは、Windows XP、Vista、または7の.fpx、.mov、および.mp4ファイルの処理を改訂しています。また、フリーソフトウェアのファンは、FirefoxおよびOpenOfficeの最新版を入手する必要があります。 Mac OS X（Snow Leopardではなく）。 QuickTimeでは、 ヘルプ • 既存ソフトウェアの更新 をクリックして、バージョン7.6.4を使用していることを確認します（詳しくは、Appleの「QuickTime 7.6.4のセキュリティコンテンツについて」を参照してください）。

マイクロソフトのパッチは、Windows 2000、XP、Server 2003、Vista、Server 2008（Windows 7ではなく）で.asfまたは.mp3メディアファイルを処理する方法にセキュリティホールを埋め込みます。 MicrosoftのSecurity Bulletin MS09-047には、Windows Media Format RuntimeとOSバージョンの多くの脆弱な組み合わせが記載されています。

ネットワーク上の脆弱性

Windows VistaとServer 2008は、いくつかのネットワークベースのセキュリティの欠陥に対して脆弱です。 1つは、SMBv2のファイル共有ホールで、再攻撃者がマシンを引き継ぐ可能性があります。 Microsoftはまだパッチをリリースしていないが、同社はSMBv2を無効にするための「修正It」を掲示している。

Microsoftは、ネットワークを介して送信された悪意のあるTCP / IPパケットが悪用される可能性があるという欠陥を修正しました。 VistaとServer 2008では、完全な買収を意味する可能性があります。 Windows 2000、Server 2003、およびXPでは、システムクラッシュが発生する可能性があります。マイクロソフトでは、Windows 2000（Microsoft Security Bulletin MS09-048を参照）またはXP（危険なパケットは危険なパケットを受け付けない）のパッチを再リースすることはありません。

Wireless LAN AutoConfig Service （Microsoft Security Bulletin MS09-049参照）は、リモートの攻撃者が脆弱なVistaまたはServer 2008システムを「所有」する可能性があります。ワイヤレスカードがないPCや他のWindowsバージョンを使用しているPCは安全です。ファイアウォールは、このようなWebベースの攻撃をブロックするのに役立ちます。

Webページに隠されたコードが脆弱なPC上でコマンドを実行する可能性がある重大な欠陥を修正する2つのMicrosoftパッチがさらに増えました。 JScript Scripting Engine（Microsoft Security Bulletin MS09-045参照）は、Windows 2000、XP、Server 2003、Vista、およびServer 2008に影響します。もう1つは、DHTML Editing Component ActiveXコントロールです（Microsoft Security Bulletin MS09-046を参照） Windows XPおよび2000の場合のみ重要です。

フリーソフトウェアの修正

OpenOffice生産性スイートを使用する場合、OpenOfficeがMicrosoft Word文書をどのように扱うかという重大な問題を避けるため、バージョン3.1.1以降に更新してください。汚染された.docファイルを開くと、at-tackerがPCを引き継ぐ可能性があります。

ヘルプ をクリックしてください。 最新版があるかどうかを確認するために を確認してください（詳細については、OpenOffice.orgの3.1.1リリースノートを参照してください）。 3.0.14は3つの重大な欠陥を修正する。 ヘルプ

をクリックしてください。 アップデートを確認する 、Firefox 3.0とFirefox 3.5のMozillaのセキュリティ勧告を参照してください。 Firefox 3.0と3.5には、あなたのバージョンは脆弱です。 Mac OS Xバージョン10.4〜10.5.8を使用している場合は、ソフトウェアアップデートを起動して、画像ファイル、PDFファイル、またはWebを修正するSecurity Update 2009-005を入手してくださいサイトホール。