今月の修正は、事前通知通り、緊急 3 件/ 重要 3 件の計6件 でした。
DirectX(KB971778)の件、Video ActiveX(KB972890) の件も対応されています。
Microsoft Office Web コンポーネントの脆弱性の件はさすがに間に会わなかった模様です。
Video ActiveX(KB972890) の件は、Kill Bits でとりあえずの対応みたいです。C:\WINDOWS\system32\msvidctl.dll の ACL 、実行禁止にしてましたが、元に戻しときましょうか。
自分のトコの場合ですと、KB の数にして Vista/XP マシンとも 6個 ( Windows&IE (4) + Office (1) + VirtualPC (1) ) でした。
Virtual PC 2007 が入っているマシンは、ホスト OS 再起動必須みたいです。入っていないマシンは再起動を求められませんでした。(一応再起動させました。)
以下、関連 Web ページです。
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx
> 2009 年 7 月のセキュリティ情報
> 公開日: 2009年7月15日 | 最終更新日: 2009年7月15日
Webキャスト↓。
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 重要な更新情報一覧
> 公開日: 2005年1月12日 | 最終更新日: 2009年7月15日
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2009/07/15/3263864.aspx
> 日本のセキュリティチーム (Japan Security Team)
> 2009年7月のセキュリティ情報
今月は平穏でした。
(覚え書き)
マイクロソフト http://support.microsoft.com/ph/11335
> Outlook 2007 サポート ページ
マイクロソフト http://support.microsoft.com/ph/2520
> Microsoft Office Outlook 2003 サポート ページ
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AA029FDE-F341-44FC-8B85-0C6F3D3C2D69&displaylang=ja
> Windows メール用迷惑メール フィルタの更新プログラム [2009 年 7 月] (KB905866)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
> Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
2009年07月版は、v2.12 です。サイズは前月 +400KB ってところです。
"Win32/Fakespypro" に対応しているようです。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=6914167b-6961-480c-a4d4-808cd58a035b&displaylang=ja
> ダウンロードの詳細 : Windows XP 用セキュリティ更新プログラム (KB961371)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=c67d85c4-25c5-4821-8db9-91764888f893&displaylang=ja
> ダウンロードの詳細 : Windows Vista 用セキュリティ更新プログラム (KB961371)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=09d585cb-481d-4767-875e-9c6ebe456b80&displaylang=ja
> ダウンロードの詳細 : Windows XP 用セキュリティ更新プログラム (KB971633)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=24701af8-b87e-4e85-9463-f50755a1b6ad&displaylang=ja
> ダウンロードの詳細 : Windows XP の ActiveX Killbits に対するセキュリティ更新プログラム (KB973346)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=6c90240e-c201-4dad-9835-ea71e3527b45&displaylang=ja
> ダウンロードの詳細 : Windows Vista の ActiveX Killbits に対するセキュリティ更新プログラム (KB973346)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=88DE1513-8D35-410F-8896-FE668F885CA0&displaylang=ja
> ダウンロードの詳細 : Virtual PC 2007 SP 1 用のセキュリティ更新プログラム (KB969856)
(関連)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2009/at090013.txt
>
> 2009年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6790
> Microsoft July Black Tuesday Overview
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6778
> Vulnerability in Microsoft Office Web Components Control
> Could Allow Remote Code Execution
Secunia Advisories http://secunia.com/advisories/35800/
> Microsoft Office Web Components Code Execution Vulnerability※ "Solution Status: Unpatched "
Secunia Advisories http://secunia.com/advisories/35683/
> Microsoft DirectShow Streaming Video ActiveX Control Vulnerabilities
Secunia Advisories http://secunia.com/advisories/35773/
> Windows Embedded OpenType Font Engine Two Vulnerabilities
Secunia Advisories http://secunia.com/advisories/35268/
> Microsoft DirectShow QuickTime Parsing Multiple Vulnerabilities
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20090715_302333.html
> MSが月例パッチ6件を公開、ゼロデイ攻撃確認済みの2件にも対応
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/special/20090715_302557.html
> 7月のマイクロソフトセキュリティ更新を確認する
http://d.hatena.ne.jp/TsuSUZUKI/20090710/1247224827
※ 今月の予告。
http://d.hatena.ne.jp/TsuSUZUKI/20090714/1247557714
※ Microsoft Office Web コンポーネントの脆弱性
http://d.hatena.ne.jp/TsuSUZUKI/20090708/1247019073
※ Microsoft Video ActiveX コントロールの脆弱性
http://d.hatena.ne.jp/TsuSUZUKI/20090529/1243597461
いじょうです。
- -