Microsoft's TEH patch day
----------
2009年7月のセキュリティ情報
小野寺さん・・・
リンク間違ってますよ(笑)
2009 年 7 月のセキュリティ情報
| MS09-029 | Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371) | 緊急 |
| MS09-028 | Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633) | 緊急 |
| MS09-032 | ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) | 緊急 |
| MS09-033 | Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856) | 重要 |
| MS09-031 | Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953) | 重要 |
| MS09-030 | Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (969516) | 重要 |
| MS09-028 | Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371) |  CVE-2009-1537 | in the wild |
| CVE-2009-1538 | 非公開 | ||
| CVE-2009-1539 | 非公開 | ||
| MS09-029 | Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371) | CVE-2009-0231 | 非公開 |
| CVE-2009-0232 | 非公開 | ||
| MS09-030 | Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (969516) | CVE-2009-0566 | 非公開 |
| MS09-031 | Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953) | CVE-2009-1135 | 非公開 |
| MS09-032 | ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) | CVE-2008-0015 | in the wild |
| MS09-033 | Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856) | CVE-2009-1542 | possiblity |
注目すべきは、間に合わないと思われていた
CVE-2008-0015 脆弱性を KillBit をアクティブにするという形でパッチに盛り込んだ点でしょうか?まぁ、一般的なインターフェイスではないとハッキリ言い切っていましたから、KillBitを立てちゃっていいと思います。
というか脆弱性攻撃が確認された時点で、即 FixItを自動実行させても良いくらいだと思いますケドね・・
セキュリティ的な懸念が発生した場合、セイフティ側にドミノを倒すか、ユーザに判断を委ねるかは難しい問題ではありますが・・・