UnderForge of Lack

2009 年 8 月のセキュリティ情報

MS09-043	緊急	Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される	CVE-2009-0562 CVE-2009-2496(*) CVE-2009-1136 CVE-2009-1534
MS09-044	緊急	リモート デスクトップ接続の脆弱性により、リモートでコードが実行される	CVE-2009-1133(*) CVE-2009-1929(*)
MS09-039	緊急	WINS の脆弱性により、リモートでコードが実行される	CVE-2009-1923(*) CVE-2009-1924(*)
MS09-038	緊急	Windows Media ファイル処理における脆弱性により、リモートでコードが実行される	CVE-2009-1545(*) CVE-2009-1546(*)
MS09-037	緊急	Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される	CVE-2008-0015 CVE-2008-0020 CVE-2009-0901 CVE-2009-2493 CVE-2009-2494(*)
MS09-041	重要	ワークステーション サービスの脆弱性により、特権が昇格される	CVE-2009-1544(*)
MS09-040	重要	メッセージ キューの脆弱性により、特権が昇格される	CVE-2009-1922(*)
MS09-036	重要	Microsoft Windows の ASP.NET の脆弱性により、サービス拒否が起こる	CVE-2009-1536(*)
MS09-042	重要	Telnet の脆弱性により、リモートでコードが実行される	CVE-2009-1930(*)

(*)reserved (未公開脆弱性)

長らく IN ZERO DAY に居座っていた Microsoft Office Web 脆弱性がようやく解決されました。
他にも利用されると凶悪そうな脆弱性が多数修正されていますので、即、今、すぐに（笑）パッチを充ててください。
CVE-2008とかありますね・・

----------
August 2009 Bulletin Release


MS09-035: ASP.NET Denial-of-Service vulnerability

また037(ATL)かよ！？と思った方、
MS09-037: Why we are using CVE's already used in MS09-035
Two of these CVE’s, CVE-2009-2493 and CVE-2009-0901 were also listed in MS09-035. You might be wondering, shouldn’t they already be fixed by the previous security update? It’s a little bit tricky to understand so we’ve built a table that we hope will help.

	CVE-2009-2493 & CVE-2009-0901
MS09-035	Addresses the vulnerability by releasing new ATL headers and libraries.
MS09-037	Addresses the vulnerability by releasing updated versions of Windows controls affected by the vulnerability.

So you can see that MS09-035 and MS09-037 both addressed different aspects of the same vulnerabilities.
そういうことですか・・

MS09-039: More information about the WINS security bulletin
Any potential attacks against the vulnerabilities addressed by security update MS09-039 will arrive on TCP or UDP port 42. Block those ports at your perimeter firewall to prevent Internet-based attacks.

----------
Microsoft August 2009 Black Tuesday Overview

Microsoft Releases August Security Bulletin

Microsoft: Exploits likely for 'critical' Windows vulnerabilities

Microsoft Patch Tuesday - August 2009

----------

This entry was posted on 水曜日, 8 月 12th, 2009 at 8:22 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.