6月の月例パッチ事前通知:Windows、IEへのパッチがリリース

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-06-05 09:14

 Microsoftは、6月の月例パッチ(米国時間2009年6月9日)で、10件のセキュリティ情報を公開し、Windows、Windows Office、Internet Explorerに影響のあるさまざまなコード実行脆弱性を修正する予定だ。10件のうち6件が、Microsoftの最大深刻度レーティングとして最高の「緊急」にレーティングされている。

 (参照:DirectXの脆弱性に対するゼロデイ攻撃 -- マイクロソフトがアドバイザリを公表

 今月の一連のパッチには、現在すでにWindows Media Playerに対する自動ダウンロード攻撃に利用されている、DirectShowの脆弱性に対するパッチは含まれない

 今回、セキュリティアドバイザリ971778で説明されたDirectShowの脆弱性に対するアップデートが発表されていないのに気づいた人もいるかもしれない。われわれのセキュリティチームは、顧客の保護のためにこの問題を修正するセキュリティアップデートに懸命に取り組んでいるが、広く配布できるだけの水準の品質に達したアップデートを得られていない。われわれは今後も状況の詳しい観察を継続し、顧客に対してアドバイザリで提供した手順を実行することを推奨していく。

 パッチがない現状では、現在進行中の攻撃を回避するため、WindowsユーザーはQuickTimeのパージングを無効にすることをただちに検討すべきだ。このアドバイザリには、自動的に回避策を実行する「Fix it」ボタンが提供されている。

 Microsoftはまた、6月の月例パッチで、5月のMS09-017ですでに修正されている脆弱性に関する、Office for Macに対するパッチもリリースすると発表している。Microsoftは5月の段階で、Windowsユーザーに対してはパッチを提供していたが、Mac向けのパッチは間に合っていなかった。

 以下に示す画像は、今月のパッチの概要だ。WindowsユーザーはIEとWindowsの緊急パッチを最優先で処理すべきだ。標的型攻撃のリスクが高いと考えられる企業ユーザーは、Microsoft Officeに対するパッチについても、ただちにテストと適用を行うべきだ。

6月の月例パッチ一覧表

 Windowsのパッチは、全てのパージョンのWindows(Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008)に対して提供される。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    量子コンピューターの実用化がもたらす脅威とは?既存の暗号資産を守る“4つのステップ”を徹底解説

  2. セキュリティ

    攻撃者がクラウドを標的にする仕組みとは? CrowdStrikeのレポートから考察する

  3. 経営

    「作って終わり」のマニュアルを「活用される」マニュアルにするためには?

  4. セキュリティ

    脱「PPAP」で考える、重要なファイルを安全に送付・共有する最適解とは?

  5. コミュニケーション

    Slack 導入事例集 2023:伊藤忠テクノソリューションズはいかに営業チームを1つにまとめたのか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]