ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼
今日のPatch Tuesdayで最も重要な修正点は、8日前にMicrosoft Video ActiveXコントロールで公開された穴を修正したことです。アクティブ攻撃を受けているこの欠陥は、Windows XPでは重視され、Windows 2003では重大であると評価されています。MS09-032パッチは、未使用の(正当な目的の)コントロールを無効にして潜在的な攻撃を阻止します。
注:午後2時現在、マイクロソフトは個々の掲示板リンク(MS09-032など)をまだ投稿していません。
[その他の情報:Windows PCからマルウェアを削除する方法]
Microsoft DirectShowがQuickTimeを処理する方法に関連するもう一つの不具合の穴がもう一つ修正されました。コンテンツ。 MS09-028のパッチでは、5月に公開された3つのセキュリティバグがクローズされています。このバグは、公開されたQuickTimeファイルを開いたり、プレビューするだけで起動できます。アップルのQuickTimeが脆弱なPCにインストールされているかどうかに関係なく、Windows XP、2000、Server 2003が影響を受けている。Microsoft Embedded OpenTypeフォントエンジンの2つの致命的な脆弱性は、MS09-029の3番目のパッチで解決されています。いずれの攻撃もアクティブ攻撃の対象にはなっていませんが、両方とも、MicrosoftのExploitability Indexで危険な「一貫性のある攻撃コード可能性」の評価を取得します。 Windows 2000、XP、Server 2003、VistaおよびServer 2008はすべて危険にさらされています。
Office 2007用のパッチは、Microsoft Office Publisherの穴を閉鎖し、悪質なPublisherファイルを開く際に攻撃される可能性があります(MS09-030参照)。 Virtual PCとVirtual Server(MS09-033)の2つ、Microsoft Internet Security and Acceleration Server 2006(MS09-031)の2つは、クローズアップ特権のセキュリティ上の欠陥があり、ITタイプにとって最も懸念される可能性があります。自動更新を使用して到着し、Microsoft Updateを実行して手動でthamを取得することもできます。しかし、昨日報告された1つの致命的な欠陥は修正されていないことに留意してください。 OfficeにインストールされたActiveXコントロールに関連する欠陥により、ドライブバイダウンロードの攻撃は可能になりますが、迅速なFix-itのダウンロードを実行することで軽減できます。