▼ 2009/04/21(火) Microsoft から 2009 年 4 月の月例セキュリティ修正プログラムが公開されました
【マルチOS】
Microsoft から 2009 年 4 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2009 年 4 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 7 種類です。
- MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
- MS09-010 - 緊急: ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
対象: Windows 2000 / XP / Server 2003、Word 2000 / 2002 (XP)、Office Converter Pack
- MS09-011 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
対象: DirectX 8.1 / 9.0
- MS09-012 - 重要: Windows の脆弱性により、特権が昇格される (959454)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
- MS09-013 - 緊急: Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
- MS09-014 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
対象: Internet Explorer 5.01 / 6 / 7
- MS09-015 - 警告: SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
- MS09-016 - 重要: Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)
対象: ISA 2004 / 2006、Forefront Threat Management Gateway, Medium Business Edition (TMG MBE)
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意して下さい。
- Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
- Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
- Office 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update への更新を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
- MS09-015 の修正を完了するには、修正プログラムの適用の他に、レジストリ設定が必要となります。Enable_SearchPath.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。
ただし、この設定を行うと互換性が損なわれるため、Internet Explorer と組み合わせて動作する 3rd party ソフトウェアにおいて不具合が発生するかもしれません。ご注意下さい。 - Windows 2000 においては、設計上の問題のため、MS09-015 の完全な修正はなされていません。次善の策として、SafeDLLSearchMode を設定する事でセキュリティを向上できます。Enable_SafeDllSearchMode.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。
SafeDLLSearchMode の詳細については Dynamic-Link Library Search Order を参照して下さい。これについても、上記と同様に互換性が損なわれる設定ですので、利用する際は注意して下さい。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。
関連キーワード: Windows, Office, Office for Mac
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0134/tb/