2008/06/12
MSセキュリティ情報検証 ―「龍樹の会計」通信 ― Vol.56
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ MSセキュリティ情報検証 ―「龍樹の会計」通信 ― Vol.56 ― 2008年06月12日 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ ■■ 今日のテーマ ■■ 1.マイクロソフトのセキュリティ情報公開6月を確認 2.Flash Player と Adobe Reader についての記事を更新しました ☆ -------------------------------------------------------------------- ☆ 1.マイクロソフトのセキュリティ情報公開6月を確認 http://www.microsoft.com/japan/technet/security/bulletin/ms08-jun.mspx 2008年06月11日に公開されたのは7件で、緊急3件、重要3件、警告1件です. WindowsXP Service Pace 3 が公開されていますが、セキュリティ修正プログラム については SP3 を適用済みのパソコンにも必要です. 【緊急】の3件は、 MS08-031 Internet Explorer 用の累積的なセキュリティ更新プログラム http://www.microsoft.com/japan/technet/security/bulletin/ms08-031.mspx これはいつもの通り、Internet Explorer 6,7 共に必要です. MS08-030 Bluetooth スタックの脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/bulletin/ms08-030.mspx MS08-033 DirectX の脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/bulletin/ms08-033.mspx この修正プログラムの適用は DirectX のバージョンにより異なります. 以前も同様なパッチがありましたが、その時に調べたことを http://ryuju.xrea.jp/tec/ref/ref_DirectX.htm 「DirectX のバージョンを調べる診断ツール」として単独のページにしておきまし た. 【重要】では、 MS08-036 Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が 起こる http://www.microsoft.com/japan/technet/security/bulletin/ms08-036.mspx 【警告】1件は、 MS08-032 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム http://www.microsoft.com/japan/technet/security/bulletin/ms08-032.mspx 私の WindowsXP SP3 では以上の5件の適用が必要でした. 必要が無かったその他の2件は、 MS08-035 Active Directory の脆弱性により、サービス拒否が起こる http://www.microsoft.com/japan/technet/security/bulletin/ms08-035.mspx 私の WindowsXP では Active Directory Application Mode (ADAM) については MBSA の検証でも出てきませんでした. ちなみに、Microsoft Baseline Security Analyzer (MBSA) はバージョンアップし て 2.1 が出ています. http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx MS08-034 WINS の脆弱性により、特権が昇格される http://www.microsoft.com/japan/technet/security/bulletin/ms08-034.mspx これは Windows2000, 2300 をサーバーで使っている場合に必要ですから該当しま せんでした. ☆ -------------------------------------------------------------------- ☆ 2.Flash Player と Adobe Reader についての記事を更新しました 以前から書いていた記事ですが、アドビ社のサイトの中が変化しているようなので リンク先を確認して更新しました. http://ryuju.xrea.jp/tec/ref/ref_pdf.htm PDFファイルを閲覧するために フラッシュを安全に閲覧する http://ryuju.xrea.jp/tec/ref/ref_flash.htm アドビ社は新旧のページを併存させておく方針なのか、サポートページなどは特に 混乱しやすいので注意が必要です. 日経ITProに2008年6月9日付け、 http://itpro.nikkeibp.co.jp/article/COLUMN/20080605/306754/ 「実は複雑怪奇なFlash Playerのアップデート方法 まずは2種類のFlash Player の確実な削除の徹底を」という記事がありましたが、企業のシステム管理者さんで も判りにくいらしい事が書かれています.もっともな事だ思います. Flash Player も Adobe Reader も Windows Update では処置されないソフトです が、そのセキュリティ脆弱性問題はつきまとっていますのでご注意ください. 同様な覚書として書いています. http://ryuju.xrea.jp/tec/ref/ref_QuickTime.htm QuickTime を安全に使う ★ -------------------------------------------------------------------- ★ このメールは全角37文字で改行しています.改行が崩れる時はメーラーの設定を ご調整ください.フォント設定はMS ゴシック(等幅フォント)が最適です. ~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/ 発行日・2008-06-12 −「龍樹の会計」通信 Vol.56 発行者・BUKEN InfoWorks : http://ryuju.xrea.jp/ お問い合わせは:ryuju@s44.xrea.com 発行システム・インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/ まぐまぐID : 0000123818 購読解除・宛先変更は:http://www.mag2.com/m/0000123818.htm :http://ryuju.xrea.jp/magz/ _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
