今月の修正は、事前通知通り 緊急 (1) + 重要(2) でした。
自分のトコの場合ですと、KB の数にして Vista マシンでは 6 個、XP マシンでは 4 個が適用されました。
事前告知通り再起動させられました。
と云うことで、以下、いつもの関連 Web ページです。
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx
> 2009 年 3 月のセキュリティ情報
> 公開日: 2009年3月11日 | 最終更新日: 2009年3月11日
Webキャスト↓。
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。「TechNet Web キャスト: 過去のワンポイント セキュリティ情報」も、11:15(JST) 現在まだ更新されていない模様です。
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 重要な更新情報一覧
> 公開日: 2005年1月12日 | 最終更新日: 2009年3月11日
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2009/03/11/3211383.aspx
> 日本のセキュリティチーム (Japan Security Team)
> 2009年3月のセキュリティ情報
今月は平穏でした。
(覚え書き)
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/951306.mspx
> マイクロソフト セキュリティ アドバイザリ (951306): Windows の脆弱性により、特権の昇格が行われる
> 公開日: 2008年4月18日 | 最終更新日: 2008年10月10日
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/968272.mspx
> マイクロソフト セキュリティ アドバイザリ (968272): Microsoft Office Excel の脆弱性により、リモートでコードが実行される
> 公開日: 2009年2月25日 | 最終更新日: 2009年3月6日
マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=942d87f6-3cb1-4d36-a70a-70d9c34488f3&displaylang=ja
> ダウンロードの詳細 : Windows XP 用セキュリティ更新プログラム (KB960225)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=21086a04-402a-4940-8358-7fa63508102b&displaylang=ja
> ダウンロードの詳細 : Windows Vista 用セキュリティ更新プログラム (KB960225)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=e09641ba-6cbe-4095-82b5-703d3a7dc33b&displaylang=ja
> ダウンロードの詳細 : Windows XP 用セキュリティ更新プログラム (KB958690)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=4b1aaaba-f355-4265-83c0-50b901856ced&displaylang=ja
> ダウンロードの詳細 : Windows Vista 用セキュリティ更新プログラム (KB958690)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=3a46bb45-c1d6-409c-a236-2347deed8e74&DisplayLang=ja
> ダウンロードの詳細 : Microsoft Office Outlook 2007 迷惑メール フィルタ更新プログラム: KB962871
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=EBBD7DA0-08B8-4C60-8167-E4534E11040A&displaylang=ja
> ダウンロードの詳細 : Microsoft Office Outlook 2003 迷惑メール フィルタ更新プログラム: KB962870
マイクロソフト http://support.microsoft.com/ph/11335
> Outlook 2007 サポート ページ
マイクロソフト http://support.microsoft.com/ph/2520
> Microsoft Office Outlook 2003 サポート ページ
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=ja
> Windows メール用迷惑メール フィルタの更新プログラム [2009 年 3 月] (KB905866)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
> Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
2009年03月版は、v2.8 です。サイズは前月 +800KB ってところです。ちょっと大きくなりました。
Koobface に対応しているようです。
(関連)
有限責任中間法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/at/2009/at090005.txt
> 2009年3月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=5995
> SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc
Secunia Advisories http://secunia.com/advisories/34215/
> Microsoft Windows SChannel Authentication Bypass - Secunia Advisories - Vulnerability Information - Secunia.com
Secunia Advisories http://secunia.com/advisories/34117/
> Microsoft Windows Multiple Kernel Vulnerabilities - Secunia Advisories - Vulnerability Information - Secunia.com
Secunia Advisories http://secunia.com/advisories/34217/
> Microsoft Windows DNS / WINS Multiple Spoofing Vulnerabilities - Secunia Advisories - Vulnerability Information - Secunia.com
Secunia Advisories http://secunia.com/advisories/33954/
> Microsoft Excel Invalid Object Reference Vulnerability
http://d.hatena.ne.jp/TsuSUZUKI/20090225/1235573114
※ Excel 0-day 攻撃とファイルのブロックのポリシーの話。
http://d.hatena.ne.jp/TsuSUZUKI/20090306/1236322538
※ 今月の予告。
いじょうです。
- -