マイクロソフト、9月のセキュリティ情報を公開 - JScriptスクリプトエンジンの脆弱性など

マイクロソフトは9日、月例で提供している脆弱性更新プログラムを公開した。同社Webサイトでは詳細な情報が提供されている。同社が定義する深刻度評価の「緊急」レベル5件、いずれもリモートでコードを実行される脆弱性となる。

JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961)(MS09-045)

JScriptスクリプトエンジンの脆弱性を攻撃される危険性。ユーザーが細工されたファイルを開いた場合や、Web上の不正なスクリプトを呼び出した場合にリモートでコードが実行される可能性がある。最大深刻度は「緊急」。

影響を受けるOSは、Windows 2000(SP4) / XP(SP2/3) / XP Professional x64 Edition (SP2) / Server 2003(SP2) / Server 2003 x64 Edition(SP2) / Server 2003 with SP2 for Itanium-based Systems / Vista / Vista(SP1/2) / Vista x64 Edition / Vista x64 Edition(SP1/SP2)、Server 2008 for 32-bit Systems / Server 2008 for 32-bit Systems(SP2) / Server 2008 for x64-based Systems / Server 2008 for x64-based Systems(SP2) / Server 2008 for Itanium-based Systems / Server 2008 for Itanium-based Systems(SP2)。

DHTML 編集コンポーネントの Active Xコントロールの脆弱性により、リモートでコードが実行される (956844)(MS09-46)

DHTML編集コンポーネントのActive Xコントロールの脆弱性を利用し、攻撃者が細工したWebページを作成、ユーザーがWebページを閲覧するとリモートでコードを実行される可能性がある。最大深刻度は「緊急」となる。

影響を受けるOSは、Windows 2000(SP4) / XP(SP2/3) / XP Professional x64 Edition (SP2) / Server 2003(SP2) / Server 2003 x64 Edition(SP2) / Server 2003 with SP2 for Itanium-based Systems 。

Windows Media Format の脆弱性により、リモートでコードが実行される (973812)(MS09-047)

特別に細工されたメディアファイルをユーザーが開くとリモートでコードが実行されるWindows Media Formatの2件の脆弱性。ユーザーが管理者ユーザー権限でログオンしている場合にこの脆弱性を利用した攻撃を受ける可能性がある。最大深刻度は「緊急」。

影響を受けるOSは、Windows 2000(SP4) / XP(SP2/3) / XP Professional x64 Edition (SP2) / Server 2003(SP2) / Server 2003 x64 Edition(SP2) / Vista / Vista(SP1/2) / Vista x64 Edition / Vista x64 Edition(SP1/SP2)、Server 2008 for 32-bit Systems / Server 2008 for 32-bit Systems(SP2) / Server 2008 for x64-based Systems / Server 2008 for x64-based Systems(SP2)。

Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)(MS09-048)

攻撃者がTCP/IPパケットに細工をし、ネットワーク上でリスニングサービスが含まれるコンピュータに送信した場合に、リモートでコードが実行される可能性がある。最大深刻度は「緊急」。

影響を受けるOSは、Windows 2000(SP4) / Server 2003(SP2) / Server 2003 x64 Edition(SP2) / Server 2003 with SP2 for Itanium-based Systems / Vista / Vista(SP1/2) / Vista x64 Edition / Vista x64 Edition(SP1/SP2)、Server 2008 for 32-bit Systems / Server 2008 for 32-bit Systems(SP2) / Server 2008 for x64-based Systems / Server 2008 for x64-based Systems(SP2) / Server 2008 for Itanium-based Systems / Server 2008 for Itanium-based Systems(SP2)。

ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される(970710)(MS09-049)

ワイヤレス ネットワーク インターフェイスが有効にされているクライアントまたはサーバにおいて細工が施されたワイヤレスフレームを受信した場合にリモートでコードが実行される可能性があるというもの。最大深刻度は「緊急」となる。

影響を受けるOSは、Windows Vista / Vista(SP1/2) / Vista x64 Edition / Vista x64 Edition(SP1/SP2) / Server 2008 for 32-bit Systems / Server 2008 for 32-bit Systems(SP2) / Server 2008 for x64-based Systems / Server 2008 for x64-based Systems(SP2)。