取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

続・2009年07月の Microsoft Update

コンピュータ

定例外の更新プログラム、Visual Studio 関連で XP、Vista とも KB にして３つずつ。再起動必須です。

マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx
> 2009 年 7 月のセキュリティ情報

マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms09-034.mspx
> セキュリティ情報 MS09-034 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)

マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms09-035.mspx
> セキュリティ情報 MS09-035 - 警告 : Visual Studio の Active Template Library の脆弱性により、
> リモートでコードが実行される (969706)

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/973882.mspx
> セキュリティアドバイザリ (973882): Microsoft ATL (Active Template Library) の脆弱性により、
> リモートでコードが実行される

マイクロソフト日本のセキュリティチーム (Japan Security Team) http://blogs.technet.com/jpsecurity/archive/2009/07/29/3268885.aspx
> 2009年7月29日のセキュリティ情報 (定例外)

開発ツールのライブラリに脆弱性があると、影響範囲が広いです。Adobe の件↓もこれのようです。

ITmedia News http://www.itmedia.co.jp/news/articles/0907/29/news020.html
> Adobeがアドバイザリーを公開：MSのATLの脆弱性はFlashとShockwaveにも影響

CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20397413,00.htm
> MS、IEと「Visual Studio」の緊急パッチを公開--ActiveX攻撃に対処

他のメーカ製品、シェアウェアなどにも穴があるかもしれません。

(覚え書き)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=22bed634-5227-4a22-8df5-801f3e2e232a&displaylang=ja
> Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB972260)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=c874c8f8-0449-42b1-8d8b-901040069568&displaylang=ja
> Internet Explorer 7 for Windows XP 用セキュリティ更新プログラム (KB972260)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=0acc8aaa-0ae1-412a-9f2b-dc7c707cae00&displaylang=ja
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB972260)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=d3be9a13-1a5b-4b74-9649-449df923f573&displaylang=ja
> Windows Vista 用 Internet Explorer 7 の累積的なセキュリティ更新プログラム (KB972260)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=b05a19f7-7412-4c2b-ad11-34396e54ca43&displaylang=ja
> Windows Vista 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB972260)

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=766a6af7-ec73-40ff-b072-9112bab119c2&displaylang=ja
> Microsoft Visual C++ 2005 Service Pack 1 再頒布可能パッケージ ATL のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=8b29655e-9da4-4b6b-9ac5-687ca0770f93&displaylang=ja
> Microsoft Visual C++ 2008 再頒布可能パッケージ ATL のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/downloads/details.aspx?familyid=2051a0c1-c9b5-4b0a-a8f5-770a549fd78c&displaylang=ja
> Microsoft Visual C++ 2008 Service Pack 1 再頒布可能パッケージ ATL のセキュリティ更新プログラム

(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20090726/1248565508

※ マイクロソフトセキュリティ情報の事前通知 - 2009 年 7 月 (定例外)

http://d.hatena.ne.jp/TsuSUZUKI/20090715/1247659219

※ 2009年07月の Microsoft Update

http://d.hatena.ne.jp/TsuSUZUKI/20090725/1248533117

※ Shockwave 11.5.1.601 リリース

http://d.hatena.ne.jp/TsuSUZUKI/20090724/1248438066

※ Adobe 製品に脆弱性

いじょうです。

- -