MS09-012 MS09-010 のワークアラウンドを解除し忘れていて、2度手間だったヒトです。(w KB923561(MS09-012 MS09-010 ) が当たらないと後続(KB961373以降)も当たらないみたいなので。
今月の修正は、事前通知通り 緊急 (5) + 重要(2) + 警告(1) でした。
自分のトコの場合ですと、KB の数にして Vista マシンでは 9 個、XP マシンでは 11 個が適用されました。
事前告知通り、どちらも OS 再起動します。(Vista は2回でした。)
KB951306(Windows の脆弱性により、特権の昇格が行われる) が MS09-012 MS09-010 でようやく(一年ぶり!)修正されましたが、ワークアラウンド(暫定処置)を解除し忘れたため、当初適用エラーを発生させましたです。(w
※ C:\Program Files\Windows NT\Accessories\mswrd8.wpc の ACL で Everyone FullControl を「拒否」設定。
C:\WINDOWS\SoftwareDistribution\Download\94a1040e468e55dbfd13f93f13326a26\update\update.exe を手動で実行したところ、見たことのあるファイルで、ものも見事に更新エラー(権限無し)になってまして、それで思い出した次第です。
※ C:\WINDOWS\KB923561.log にはエラー発生時点で、ファイル名 mswrd8.wpc は書き出されない。update.exe を手動実行すると画面には表示。
ちゃんと導入記録とブログに書いて残したのにすっかり忘れてます。
ワークアラウンドがちゃんと効果があると実証できたのは良かったのですが。
と云うことで、以下、いつもの関連 Web ページです。
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx
> 2009 年 4 月のセキュリティ情報
> 公開日: 2009年4月15日 | 最終更新日: 2009年4月15日
Webキャスト↓。
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。「TechNet Web キャスト: 過去のワンポイント セキュリティ情報」も、12:10(JST) 現在まだ更新されていない模様です。
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2009/04/15/3226487.aspx
> 絵でみるセキュリティ情報
> 重要な更新情報一覧
> 公開日: 2005年1月12日 | 最終更新日: 2009年4月15日
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2009/04/15/3226487.aspx
> 日本のセキュリティチーム (Japan Security Team)
> 2009年4月のセキュリティ情報
今月は数は多いもののまあ平穏でした。
(覚え書き)
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/951306.mspx
> マイクロソフト セキュリティ アドバイザリ (951306)
> Windows の脆弱性により、特権の昇格が行われる
> 公開日: 2008年4月18日 | 最終更新日: 2009年4月15日
MS09-012 MS09-010 で対応済みです。実に1年掛かりました。
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/968272.mspx
> マイクロソフト セキュリティ アドバイザリ (968272)
> Microsoft Office Excel の脆弱性により、リモートでコードが実行される
> 公開日: 2009年2月25日 | 最終更新日: 2009年4月15日
MS09-009 で対応済みです。
マイクロソフト http://support.microsoft.com/ph/11335
> Outlook 2007 サポート ページ
マイクロソフト http://support.microsoft.com/ph/2520
> Microsoft Office Outlook 2003 サポート ページ
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=ja
> Windows メール用迷惑メール フィルタの更新プログラム [2009 年 4 月] (KB905866)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
> Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
2009年04 版は、v2.9 です。サイズは前月 -300KB ってところです。ちょっと小さくなりました。
Waledac に対応しているようです。
(関連)
有限責任中間法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/at/2009/at090007.txt
> 2009年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6193
> April Black Tuesday Overview
Secunia Advisories http://secunia.com/advisories/33954/
> Microsoft Excel Invalid Object Reference Vulnerability
http://d.hatena.ne.jp/TsuSUZUKI/20090225/1235573114
※ Excel 0-day 攻撃とファイルのブロックのポリシーの話。
http://d.hatena.ne.jp/TsuSUZUKI/20090414/1239677756
※ 今月の予告。
いじょうです。
- -