日本のセキュリティチーム (Japan Security Team) :2009年2月のセキュリティ情報

纏め出てます。
特に、今月リリースされている悪意のあるソフトウェアの削除ツール (KB890830)は、Confickerにも対応しているので、
必ず、端末で実行をしていただきたいと思います。

まとめを読んで理解してる時間無いよ!という場合は、
2009年2月のワンポイントセキュリティをウォッチ。

今回リリースされている情報は事前予告どおり4件ですが、アドバイザリも含まれています。
・マイクロソフト セキュリティ情報 MS09-002 - 緊急  Internet Explorer 用の累積的なセキュリティ更新プログラム (961260)マイクロソフト セキュリティ情報 MS09-003 - 緊急  Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239)マイクロソフト セキュリティ情報 MS09-004 - 重要  SQL Server の脆弱性により、リモートでコードが実行される (959420)マイクロソフト セキュリティ情報 MS09-005 - 重要  Microsoft Office Visio の脆弱性により、リモートでコードが実行される (957634)

■既知の問題に関して
MS09-003である既知の問題:MS09-003: Microsoft Exchange 脆弱性によりリモートでコードが実行されます。ですが、
x86 サポートされているすべてのエディションの MS Exchange Server 2007 SP1の表がえぐいことになってるので、Firefoxで開いてもIEで開いてもいやーんな感じ...orz
でもって、わかりにくい...わかりにくい、わかりにくいよー。
結局、
・Exchange 2000 Server SP3 および Exchange Server 2003 SP2 用のセキュリティ更新プログラムの MS09-003:説明Microsoft Exchange Server 2007 Service Pack 1 for 6 の更新プログラムのロールアップについて
をチェックすることになるので、この二つを見たほうがよし。
    
Note:Certain Exchange Server 2007 managed code services may not start after you install this update rollup. This problem occurs if all the following conditions are true:  * The services cannot access the following Microsoft Web site:   http://crl.microsoft.com/pki/crl/products/CodeSigPCA.crl (http://crl.microsoft.com/pki/crl/products/CodeSigPCA.crl)  * You do not have a .NET Framework common language runtime (CLR) build that supports the generatePublisherEvidence configuration setting.
この部分かな。 MS09-004の既知の問題:MS09-004:Microsoft SQL Server 脆弱性によりリモートでコードが実行されます。ですが、 現時点で、タイトルが愉快なことになってるのは置いておいて、 そこから、コレ見てねというSQL Server 2005 QFE 用のセキュリティ更新プログラムの MS09-004:説明:2009、2 月) 10もタイトルが...orz 今からじっくり読む。