6月12日までに明らかになったぜい弱性情報のうち,気になるものを紹介します。それぞれ,ベンダーなどの情報を参考に対処してください。
マイクロソフト2009年6月の月例セキュリティアップデート(2009/06/10)
6月の月例セキュリティアップデートでは,5月中旬に報告されたIIS WebDAV(web-based distributed authoring and versioning)機能のぜい弱性(MS09-020)を含む九つのセキュリティ問題を解決しています。検証情報については,IIS WebDAV機能のぜい弱性(MS09-020),Wordのぜい弱性(MS09-027)について一部公開されています。
| 影響 | アドバイザリ |
|---|---|
| 攻撃者の用意した任意のコードを実行されてしまう | |
| サービス不能(DoS: denial of service)状態に陥る | |
| アクセス権限の昇格 | |
| 情報漏えい |
[参考情報]
- 2009 年 6 月のセキュリティ情報
- JVNTR-2009-14:Microsoft 製品における複数のぜい弱性に対するアップデート(TA09-160A)
- Microsoft Word Document Parsing Buffer Overflow Exploit #1 (MS09-027)
- Microsoft Word Document Parsing Buffer Overflow Exploit #2 (MS09-027)
- Bugtraq ID 34993:Microsoft IIS Unicode Requests to WebDAV Multiple Authentication Bypass Vulnerabilities
アドビ四半期セキュリティアップデート(2009/06/09)
電子データの配布フォーマットとして普及しているPDF(portable document format)に関するセキュリティアップデートです。Adobe ReaderとAcrobatの9.1.1ならびにそれ以前のバージョンに影響があります。Adobe ReaderとAcrobatのぜい弱性を利用したウイルス感染については,2009年5月末にも,新型インフルエンザの注意喚起に乗じたウイルス添付メールとして報告されています。Adobe ReaderとAcrobatを9.1.2,8.1.6,7.1.3にアップデートしてください。Adobe Readerのアップデートには,「アップデートの有無をチェック」を利用できます(写真1)。UNIXのアップデート版は6月中旬にリリースされる予定です。
| 影響 | ぜい弱性番号 |
|---|---|
| 攻撃者の用意した任意のコードを実行されてしまう | |
| サービス不能(DoS: denial of service)状態に陥る |
写真1●Adobe Readerのアップデートチェック
[参考情報]
- APSB09-07:Adobe ReaderおよびAcrobatに関するセキュリティアップデートの公開
- JVNTR-2009-15:Adobe Reader および Acrobat におけるぜい弱性(TA09-161A)
- Adobe Acrobat and Reader JBIG2 Filter Heap Overflow PoC Exploit
- 新型インフルエンザの注意喚起に便乗したコンピュータウイルスに注意!
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
