« ただいま仕事中(笑) | Main | 朝帰りなので寝ます(笑) »

2009.10.16

マイクロソフト、2009年10月のセキュリティ情報を公開

マイクロソフトが予定通り2009年10月のセキュリティ情報を公開しました。
今回は13件、ということでかなり件数はありますが、ネットワーク接続だけで管理者権限を奪われる深刻なものはVista/Server 2008以外はなさそう、ということで、サーバ管理者向けとしては適時適用検討ということで良さそうです。

とはいえ、画像ファイルの処理で処理アカウントが乗っ取られたり、FTPのサービス妨害NTLMでサービス妨害ができる、ということもあるので、使用しているアプリケーションが利用するサービスの洗い出しは必要でしょう。

クライアント向けはWebページを見たら乗っ取られるものもありますから、こちらは早急に対応が必要でしょう。
また、開発ツール向けのパッチについては評価対象外、となっていますが、開発したプログラムにgdiplus.dllを含んでいる場合はアプリケーション機能の再テスト、コンポーネント利用方式の確認、といったところも検討が必要です。
この辺りはテスト環境の準備も必要なため、優先度に合わせてチェックが必要そうです。

|

« ただいま仕事中(笑) | Main | 朝帰りなので寝ます(笑) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/46497722

Listed below are links to weblogs that reference マイクロソフト、2009年10月のセキュリティ情報を公開:

« ただいま仕事中(笑) | Main | 朝帰りなので寝ます(笑) »