日本のセキュリティチーム (Japan Security Team) :2009年2月のセキュリティ情報
纏め出てます。 特に、今月リリースされている悪意のあるソフトウェアの削除ツール (KB890830)は、Confickerにも対応しているので、 必ず、端末で実行をしていただきたいと思います。 まとめを読んで理解してる時間無いよ!という場合は、 2009年2月のワンポイントセキュリティをウォッチ。 今回リリースされている情報は事前予告どおり4件ですが、アドバイザリも含まれています。 ・マイクロソフト セキュリティ情報 MS09-002 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (961260) ・マイクロソフト セキュリティ情報 MS09-003 - 緊急 Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239) ・マイクロソフト セキュリティ情報 MS09-004 - 重要 SQL Server の脆弱性により、リモートでコードが実行される (959420) ・マイクロソフト セキュリティ情報 MS09-005 - 重要 Microsoft Office Visio の脆弱性により、リモートでコードが実行される (957634) ■既知の問題に関して MS09-003である既知の問題:MS09-003: Microsoft Exchange 脆弱性によりリモートでコードが実行されます。ですが、 x86 サポートされているすべてのエディションの MS Exchange Server 2007 SP1の表がえぐいことになってるので、Firefoxで開いてもIEで開いてもいやーんな感じ...orz でもって、わかりにくい...わかりにくい、わかりにくいよー。 結局、 ・Exchange 2000 Server SP3 および Exchange Server 2003 SP2 用のセキュリティ更新プログラムの MS09-003:説明 ・Microsoft Exchange Server 2007 Service Pack 1 for 6 の更新プログラムのロールアップについて をチェックすることになるので、この二つを見たほうがよし。Note:Certain Exchange Server 2007 managed code services may not start after you install this update rollup. This problem occurs if all the following conditions are true: * The services cannot access the following Microsoft Web site: http://crl.microsoft.com/pki/crl/products/CodeSigPCA.crl (http://crl.microsoft.com/pki/crl/products/CodeSigPCA.crl) * You do not have a .NET Framework common language runtime (CLR) build that supports the generatePublisherEvidence configuration setting.この部分かな。 MS09-004の既知の問題:MS09-004:Microsoft SQL Server 脆弱性によりリモートでコードが実行されます。ですが、 現時点で、タイトルが愉快なことになってるのは置いておいて、 そこから、コレ見てねというSQL Server 2005 QFE 用のセキュリティ更新プログラムの MS09-004:説明:2009、2 月) 10もタイトルが...orz 今からじっくり読む。