Search Results for: セキュリティ更新プログラム

2008年8月のセキュリティリリース

小野寺です 今月は、事前通知でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。これに加えて、セキュリティ アドバイザリを、新規に1件公開し、3件変更しています。そして、セキュリティ情報 4 件を変更しています。 セキュリティ情報 (新規):MS08-041 (Snapshot): セキュリティ アドバイザリ 955179 でお知らせしていた Microsoft Access Snapshot Viewer の Active Xの脆弱性に対処しています。 単体で、入手可能な Microsoft Access Snapshot Viewer の更新プログラムについては準備を進めており、準備ができ次第セキュリティ情報を更新してお知らせする予定です。通常は、すべての更新の準備ができてから公開するのですが、今回は既に悪用が確認されていることもあり、この様なリリースを行うことにしました。 MS08-042 (Word): セキュリティ アドバイザリ 953635 でお知らせしていた Word の脆弱性に対処しています。Office XP (Word 2002) と Office 2003 (Word 2003) が影響を受けます。 MS08-043 (Excel): サポートしているすべてのバージョンのExcel と、Microsoft …

2008年8月のセキュリティリリース Read More »

WSUS 3.0による更新の配信がブロックされる

小野寺です。 Windows Server Update Services (WSUS) 3.0 および 3.0 SP1を使用して更新プログラムを配布している場合に、配信が正常に行われない可能性があることがわかりました。 この更新にはセキュリティ更新プログラムも含まれるため、本日この件に関して、セキュリティ アドバイザリ 954960 発行しました。   http://www.microsoft.com/technet/security/advisory/954960.mspx (英語)  http://www.microsoft.com/japan/technet/security/advisory/954960.mspx (日本語) 先日アドバイザリ 954474でお知らせしたSCCMの件とはまた別の事象となります。この現象に当たるとWSUS サーバーの以下のログにエラーが確認できるはずです。 %Program Files%\Update Services\Log Files\SoftwareDistribution.log :2008-06-14 02:59:57.642 UTC Error  w3wp.12       ClientImplementation.SyncUpdates       System.ArgumentException: Item has already been added. Key in dictionary: ‘8862’  Key being added: ‘8862’  (省略)2008-06-14 02:59:57.642 UTC Warning       w3wp.12       SoapUtilities.CreateException     ThrowException: actor = http://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, …

WSUS 3.0による更新の配信がブロックされる Read More »

SMS2003クライアントに更新が展開できない件の更新プログラム提供開始

小野寺です。 セキュリティ アドバイザリ 954474でお伝えしていた、System Center Configuration Manager (SCCM) 2007 から Systems Management Services (SMS) 2003 クライアントへの更新の展開がうまくいかない件ですが、本日この現象に対処するための、更新プログラムを公開しました。 更新プログラムは、サポート技術情報 (954474) から入手可能ですが、これを書いている時点で、技術情報はまだ英語ですが、日本語版の更新プログラムももちろん提供していますので、該当する環境には適用をお願いします。 さて、何故こんなことが起こったかですが、SCCMが更新を展開するためのもととなる情報カタログ (wsusscn2.cab) がありますが、Microsoft Office 2003 SP1 に関して、メタデータと呼ばれる各更新プログラムの素性等々を記載したデータを拡張しました。この拡張により、SCCM 2007側で情報カタログの同期処理がうまくいかないケースがあったわけです。 セキュリティ担当者としては、セキュリティ更新が引き金ではなくてよかったと思う反面、利用者側からみると何が原因でもトラブルが起きたことには変わりはないわけで、再発防止に努めたいですね。 参照:マイクロソフト セキュリティ アドバイザリ (954474)System Center Configuration Manager 2007 によるセキュリティ更新プログラムの展開がブロックされるhttp://www.microsoft.com/japan/technet/security/advisory/954474.mspx System Center Configuration Manager 2007 blocked from deploying security updateshttp://support.microsoft.com/kb/954474/en-us

Excel 2003の計算結果に違いが出る現象に対処 (MS08-014再リリース)

小野寺です。 先日お知らせした、Excel 2003 でMS08-014 を適用すると、配列数式としてリアル タイム データ ソースを参照するユーザー定義関数を使用すると、誤った値が返されまる現象に対処した、新しい MS08-014 の提供を開始しました。もちろん、Microsoft Update でも配信していますので、自動更新による配信をまつは、windowsupdate.microsoft.com に行くことで以下の新版が、表示されるはずです。  Microsoft Office Excel 2003 セキュリティ更新プログラム: KB943985 v2 新しいバージョンが、すでにインストールされているかは、ファイルバージョンを見るか、インストールした更新の一覧を確認します。1) ファイルバージョンを確認%programfiles%\Microsoft Office\OFFICE11 にある Excel.exe のバージョンを確認します。 2008/03/12 公開のセキュリティ更新を適用した環境: Excel.exe (ファイルバージョン: 11.0.8206.0)2008/03/20 公開のセキュリティ更新を適用した環境: Excel.exe (ファイルバージョン: 11.0.8211.0) 2) インストールした更新の一覧を確認XP は、「プログラムの追加と削除」で「更新プログラムの表示」を選択、Windows Vista は、「プログラムのアンインストール」から「インストールされた更新プログラムを表示」を選択します。 2008/03/12 公開のセキュリティ更新を適用した環境:   Security Update for Excel 2003 (KB943985): EXCEL2008/03/20 公開のセキュリティ更新を適用した環境:  Security Update for Excel …

Excel 2003の計算結果に違いが出る現象に対処 (MS08-014再リリース) Read More »

2008年3月のリリースに関する追加情報

小野寺です。  MSRC Blogでも、書いていますが、MS08-014 を提供した環境で計算結果に違いが出る現象が発見され現在調査を行っています。 この現象の影響を受けるのは、以下の製品で他のバージョンは、影響受けません。  Excel 2003 Service Pack 2 + MS08-014  Excel 2003 Service Pack 3 + MS08-014 加えて、現在分かっている範囲で現象の発生条件は、以下のすべてを満たす場合となります。  – Visual Basic for Applications (いわゆるマクロ)から、Real Time Data (RTD) Sourceを使っている  – RTD を使った、ある程度複雑なクエリを処理している。 詳細は、セキュリティ情報 MS08-014 の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」に記載しています。  http://www.microsoft.com/japan/technet/security/bulletin/ms08-014.mspx この現象への対策などの更新情報は、セキュリティ警告サービスを通じて行う予定です。

MS07-069適用後の問題に対処する更新を公開

 五味です。   12月12日に公開した「MS07-069 Internet Explorer 用の累積的なセキュリティ更新プログラム」を適用後、Windows XP SP2 上の Internet Explorer 6 を使用している環境で、特定のウェブサイトを参照すると Internet Explorer 6 が異常終了する現象がありました。(問題の詳細はこちら KB946627)   先ほど、この現象に対する更新プログラムを公開しました。 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=cc096493-367d-4d28-80ab-2a70139ae839   Windows Update/Microsoft Update/WSUS/自動更新でも入手可能です。

2007年最後(12月)のセキュリティリリース

小野寺です 今年最後のセキュリティ情報の公開は、事前通知でお伝えした緊急3件、重要4件の計7件です。 今月は、MS07-067が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性となります。 MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」で、お知らせしていた脆弱性に対処したものになります。アドバイザリの公開時点で、MacroVisionよりセキュリティ更新プログラムが提供されていましたが、Windows向けの更新としてマイクロソフトからも提供を開始しましした。今回提供する更新と、MacroVisionの提供する更新は、日付等々に違いはありますが内容は同じです。 そのため、既にMacrovisionの更新を適用している環境では、改めてマイクロソフト版の更新を適用しなおす必要はありません。しかしながら、更新プログラムの適用管理をおこなっている場合は、更新プログラムのインストール履歴を作成するためにのみ適用する必要がある環境もあるでしょう。 今月のセキュリティ情報のストリーミング配信を午後を予定しています。http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx 最後に、今年最後のリリースとなっていますが、もしも緊急事態となったばあいは、緊急リリースを行う可能性はあります。(もちろん、その予定はありませんが・・・)そして、年明けのリリースは、2008年1月4日 に事前告知、1月9日に公開の予定です。

10月のセキュリティリリース

10月のセキュリティリリース 小野寺です 今日のセキュリティ情報の公開では、事前通知でお伝えした緊急4件、重要3件の計7件ではなく、緊急4件、重要2件の計6件と更新を1件を公開しています。事前通知で伝えしていた、「セキュリティ情報 5」は、事前通知後の公開の直前という感じのタイミングで、改善するべき品質問題が発見されたため急遽公開を中止しました。 今月は、MS07-057, MS07-059 が公開前に情報が一般公開されていましたが、悪用は確認されていません。 MS07-060 は、悪用が確認されています。既知の問題は、含めてセキュリティ情報を抜粋します。 MS07-055: Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810)既知の問題は特にありませんが、影響をうける製品は、Windows 2000 または、Windows 2000 からアップグレードインストールを行った、Windows XP, Windows Server 2003 となる点が注意が必要です。Windows XP, Windows Server 2003 を新規にインストールした場合は、Kodak Image Viewer 自体がインストールされないため、影響を受けません。 MS07-056: Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (941202)配布に関して、一部 EST の利用が必要です。 MS07-057: Internet Explorer 用の累積的なセキュリティ更新プログラム (939653)既知の問題と、セキュリティ更新に含まれる、他の公開済みの更新の情報が、KB 939653 に記載されています。CVE-2007-1091 および CVE-2007-3826 については、一般に情報が公開されていましたが、悪用は確認していません。 MS07-059: Windows SharePoint Services …

10月のセキュリティリリース Read More »

8月のセキュリティリリース

今日のリリースは、事前通知でお伝えした 緊急 6 件, 重要 3 件の計 9 件を新規に公開し、MS07-038を更新しています。加えて、セキュリティアドバイザリを 1 件公開しました。 まずは、セキュリティ上の脅威から考えてみます。今月は、セキュリティ情報の公開前に一般に情報が公開されていたり、悪用が確認されている脆弱性はありません。その意味では、純粋に使用しているシステムの環境に併せて、適用計画を立てることができると考えられます。 次に、セキュリティ情報から幾つか抜粋してみます。 MS07-042: XML コア サービスの脆弱性により、リモートでコードが実行される (936227)このセキュリティ情報は、XML コアサービスと呼ばれる XML をスクリプト言語等で容易に取り扱うためのライブラリで脆弱性対策をしています。セキュリティ情報を一見すると、多くの更新プログラムが存在し、どれを適用するべきなのか、一瞬混乱するかもしれませんが、各 OS 毎に XML コアサービス 3.0, 4.0, 6.0最大3種類の更新プログラムを適用します。加えて、Office System 向けに それぞれ、更新プログラムがあります。各XML コアサービスがシステムに導入されているかを確認するには、サポート技術情報 (KB) 269238 を参照しつつ、msxml3.dll (3.0), msxml4.dll (4.0), msxml6.dll (6.0) の存在を確認する事で判断できます。 MS07-045: Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)Internet Explorerの累積的な更新プログラムです。Internet Explorer (IE) 7 を使っている場合は、各脆弱性の影響度が IE 6 に比べると押さえられています。この辺は、IE 7 …

8月のセキュリティリリース Read More »