bitterbit.org

 月刊 Microsoft Update 7月号

7月のMicrosoft Updateが公開されました。今月は6件となっています。

今回発表されたパッチ

• MS09-028：Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
• MS09-029：Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)
• MS09-030：Microsoft Office Publisher の脆弱性により、リモート コードが実行される (969516)
• MS09-031：Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)
• MS09-032：ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)
• MS09-033：Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)

「MS09-28、29 、32」の3件は最も深刻な「緊急」レベルに分類されています。これらの不都合を悪用して細工を施したwebサーバやファイルにアクセスするだけで、攻撃に遭う危険性があります。すでに「MS09-28」と「MS09-32」については、実際に攻撃が確認されているとのことで、一刻も早くアップデートを適用することをお勧めします。

• MSが月例パッチ6件を公開、ゼロデイ攻撃確認済みの2件にも対応（INTERNET Watch）

投稿者 bitterbit : July 15, 2009 03:25 PM