« 江戸川CR〜利根運河CR〜手賀沼CR走行 (2009/08/09) | Main | Windows 7 日本語版 RTM、TechNet向けは8月12日よりダウンロード開始 »

2009.08.11

2009年8月のセキュリティ情報はまたもやVisual Studioがorz

先週末にマイクロソフト セキュリティ情報の事前通知が公開されたのですが、対象ソフトウェアにまたVisual Studioが含まれていました。
Visual Studio .NET 2003はインストールメディアないとパッチ適用できないですし、Visual Studio 2005はCPU性能足りないと適用時間が死ぬほど長いので泣けてきます。
ついでにMS09-035のATL穴みたいに作ったアプリやモジュールの再ビルドが必要な穴だとかなり深刻なネタが増えそうです。

気になるのは「セキュリティ情報 2」の「Client for Mac」ですね。
セキュリティホールmemoの小島先生は「Remote Desktop Connection Client for Mac」じゃないかと推測していますが、リモートデスクトップクライアント側に穴があるのだとすると、攻撃用のリモートデスクトップサーバ(もどき)に接続するとドボンする可能性がある、ということになります。
このあたりは他の脆弱性と組み合わせて攻撃が必要になる、という形なので直接の影響は少ないかもしれませんが、操作ミスでも起こりえる問題なのでこの辺は注意ですね。

影響を受けるソフトウェアのリストを見る限り、Windowsだけで8件、ということになりますから、パッチ適用作業をやる人はかなり面倒になりそうです。

Shidou_20090810
今日の夕飯:獅童 味噌チャーシュー + ライス

|

« 江戸川CR〜利根運河CR〜手賀沼CR走行 (2009/08/09) | Main | Windows 7 日本語版 RTM、TechNet向けは8月12日よりダウンロード開始 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/45890959

Listed below are links to weblogs that reference 2009年8月のセキュリティ情報はまたもやVisual Studioがorz:

« 江戸川CR〜利根運河CR〜手賀沼CR走行 (2009/08/09) | Main | Windows 7 日本語版 RTM、TechNet向けは8月12日よりダウンロード開始 »