最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ネットマルチ、仮想空間「X-I World」の運営会社に宮城県が業務停止命令(2009/09/04) | メイン | ◆見知らぬサイトが勝手に開く「ブラウザ・・ハイジャッカー」にご用心(IPA)(2009/09/04) »

2009/09/04

◆マイクロソフト、9月のセキュリティ修正パッチは「緊急」5件(2009/09/04)

  マイクロソフトは4日、今月9日に公開が予定されているセキュリティ更新プログラムの概要を発表した。

 リリース予定のセキュリティ更新プログラムは、Windowsに影響する「緊急」5件。

 このほか、「Windows Update」「Microsoft Update」などでセキュリティ以外の優先度の高い更新プログラムと「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースを予定している。

 なお、今回のセキュリティ更新プログラムには、ネット上に実証コードが公開されているInternet Information ServicesのFTPサービスの脆弱性(※注)に関するパッチは含まれていない。FTPサービスをインストールしている方は、同社のアドバイザリを参照して回避策を実施しておいていただきたい。

【※FTPサービスの脆弱性】
 FTPサービスのアクセス権を持つユーザーによって、スタックベースのバッファオーバーフローが引き起こされる問題。匿名ユーザー(anonymous)が書き込み権限を持つ場合には、認証なしで任意のコードが実行でき、これを実証するコードが8月31日にインターネット上に公開された。
 影響を受けるのは、Windows 2000、XP、Windows Server 2003だが、Windows XPおよびWindows Server 2003は規定でFTPサービスがインストールされず、インストールしている場合でも、規定では匿名ユーザーに書き込み権限は与えられていないので心配は無用。

(2009/09/04 ネットセキュリティニュース)

■マイクロソフト セキュリティ情報の事前通知(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■マイクロソフト セキュリティ情報の事前通知 - 2009 年 9 月(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx
■マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/975191.mspx

投稿情報: 21:40 |

|