上ã®æ¯ã®æ¯åˆ—矯æ£
最も重要なパッチMS09-065は、特別に細工されたEmbedded OpenTypeを表示した場合に、攻撃者が脆弱なシステムを制御する可能性のあるホールを閉鎖しますフォント。このパッチは、Windows 2000、XP、Server 2003では重要であり、VistaとServer 2008では重要です。企業セキュリティ監査会社のnCircleによると、悪意のあるWebサイトを閲覧するか、中毒のOfficeドキュメント。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
今月のその他の2つの重要なパッチが公開されました企業にとって最も懸念されるネットワークベースのリスクを軽減します。最初のものはWSDAPI(Web Services on Devices Application Programming Interface)で、VistaとServer 2008では重大な評価を受けています。ネットワーク上で特別に細工されたパケットがこの欠陥を引き起こす可能性がありますが、攻撃者は同じでなければなりませんローカルサブネット。詳細は、MS09-063を参照してください。
最終的なクリティカルパッチは、ライセンスログサーバーを実行しているWindows 2000システムで重要です。脆弱なシステムは、「特別に細工されたネットワークメッセージ」によって侵害される可能性がありますが、WSDAPIの欠陥とは異なり、このホールに対する攻撃は同じローカルサブネットから開始される必要はありません。 MS09-064にはより多くの情報があります。Officeはいくつかのパッチも手に入れていますが、これはマイクロソフトにとって重要な評価を受けていますが、リモートでコードが実行される可能性があります。悪質なWordまたはExcelファイルを開くと、脆弱なコンピュータを引き継ぐ。 「Microsoft Office Excel(またはWord)2002およびそれ以降のバージョンには、文書を開く前にユーザーに[開く]、[保存する]、または[キャンセル]を促す機能が組み込まれているため、これらの欠陥は重大ではなく重要であると評価されています。この脆弱性は悪用を完了するために複数のユーザーアクションを必要とするため、この脆弱性を「重要」から「重要」に減らします」。Office XP、2003および2007用のExcelパッチMS09-067マック。 Mac用のOpen XML File Format Converterには、Word、Excel、PowerPoint 2007ファイル形式用のOffice Excel Viewer 2003およびOffice Excel Viewer Service Office互換機能パックと同様に、修正プログラムが必要です。
Word用パッチMS09- 068、Office XPおよびOffice 2003、およびOffice 2004および2008 for Mac、Mac用のOpen XMLファイル形式コンバータ、Office Word Viewer 2003およびOffice Word Viewer
Active Directoryディレクトリサービス、Active Directoryアプリケーションモード(ADAM)、およびActive Directoryライトウェイトディレクトリサービス(AD LDS)のサービス拒否セキュリティホールが含まれています。 MS090-066はWindows 2000、XP、Server 2003およびServer 2008用で、MicrosoftはADAMまたはAD LDSを実行するように構成されたドメインコントローラおよびシステムにのみ必要です。
最後に、MS09-045およびMS09-051。 MS09-051のアップデートでは、Windows 2000のJScript 5.7の検出機能がMicrosoftに追加され、MS09-051のアップデートではWindows 2000のオーディオ圧縮マネージャーに関する検出の問題が修正されています。
常にMicrosoft Updateを起動してこれらの修正の一部または全部。