取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2009年04月の Microsoft Update

コンピュータ

スタンバイレスキュー



MS09-012 MS09-010ワークアラウンドを解除し忘れていて、2度手間だったヒトです。(w KB923561(MS09-012 MS09-010 ) が当たらないと後続(KB961373以降)も当たらないみたいなので。


今月の修正は、事前通知通り 緊急 (5) + 重要(2) + 警告(1) でした。


自分のトコの場合ですと、KB の数にして Vista マシンでは 9 個、XP マシンでは 11 個が適用されました。


事前告知通り、どちらも OS 再起動します。(Vista は2回でした。)


KB951306(Windows の脆弱性により、特権の昇格が行われる)MS09-012 MS09-010 でようやく(一年ぶり!)修正されましたが、ワークアラウンド(暫定処置)を解除し忘れたため、当初適用エラーを発生させましたです。(w


C:\Program Files\Windows NT\Accessories\mswrd8.wpc の ACL で Everyone FullControl を「拒否」設定。


C:\WINDOWS\SoftwareDistribution\Download\94a1040e468e55dbfd13f93f13326a26\update\update.exe を手動で実行したところ、見たことのあるファイルで、ものも見事に更新エラー(権限無し)になってまして、それで思い出した次第です。


※ C:\WINDOWS\KB923561.log にはエラー発生時点で、ファイル名 mswrd8.wpc は書き出されない。update.exe を手動実行すると画面には表示。


ちゃんと導入記録とブログに書いて残したのにすっかり忘れてます。


ワークアラウンドがちゃんと効果があると実証できたのは良かったのですが。


と云うことで、以下、いつもの関連 Web ページです。


マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx
> 2009 年 4 月のセキュリティ情報
> 公開日: 2009年4月15日 | 最終更新日: 2009年4月15日


Webキャスト↓。


マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報


http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。「TechNet Web キャスト: 過去のワンポイント セキュリティ情報」も、12:10(JST) 現在まだ更新されていない模様です。



マイクロソフト http://blogs.technet.com/jpsecurity/archive/2009/04/15/3226487.aspx
> 絵でみるセキュリティ情報
> 重要な更新情報一覧
> 公開日: 2005年1月12日 | 最終更新日: 2009年4月15日


マイクロソフト http://blogs.technet.com/jpsecurity/archive/2009/04/15/3226487.aspx
> 日本のセキュリティチーム (Japan Security Team)
> 2009年4月のセキュリティ情報


セキュmemo は準備中の模様です。


今月は数は多いもののまあ平穏でした。


(覚え書き)


マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/951306.mspx
> マイクロソフト セキュリティ アドバイザリ (951306)
> Windows脆弱性により、特権の昇格が行われる
> 公開日: 2008年4月18日 | 最終更新日: 2009年4月15日


MS09-012 MS09-010 で対応済みです。実に1年掛かりました。


マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/968272.mspx
> マイクロソフト セキュリティ アドバイザリ (968272)
> Microsoft Office Excel脆弱性により、リモートでコードが実行される
> 公開日: 2009年2月25日 | 最終更新日: 2009年4月15日


MS09-009 で対応済みです。


マイクロソフト http://support.microsoft.com/ph/11335
> Outlook 2007 サポート ページ


マイクロソフト http://support.microsoft.com/ph/2520
> Microsoft Office Outlook 2003 サポート ページ


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=ja
> Windows メール用迷惑メール フィルタの更新プログラム [2009 年 4 月] (KB905866)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
> Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)


2009年04 版は、v2.9 です。サイズは前月 -300KB ってところです。ちょっと小さくなりました。


Waledac に対応しているようです。


(関連)


有限責任中間法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/at/2009/at090007.txt

> 2009年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起



SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6193
> April Black Tuesday Overview


Secunia Advisories http://secunia.com/advisories/33954/
> Microsoft Excel Invalid Object Reference Vulnerability


http://d.hatena.ne.jp/TsuSUZUKI/20090225/1235573114

Excel 0-day 攻撃とファイルのブロックのポリシーの話。


http://d.hatena.ne.jp/TsuSUZUKI/20090414/1239677756

※ 今月の予告。


いじょうです。

    • -