« オンラインソフトリリース情報「Firefox 3.6.9」 | トップページ | Microsoft、2010年9月定例パッチ公開! »

Microsoft、2010年9月のセキュリティ情報を事前通知

Microsoft(マイクロソフト)は、2010年9月のセキュリティ情報を事前通知しました。
公開日は9月15日です。リリース予定は、

  • Windows 緊急 リモートでコードが実行される 要再起動
  • Windows 緊急 リモートでコードが実行される 再起動の可能性あり
  • Windows、Office 緊急 リモートでコードが実行される 再起動の可能性あり
  • Office 緊急 リモートでコードが実行される 再起動の可能性あり
  • Windows 重要 リモートでコードが実行される 再起動の可能性あり
  • Windows 重要 リモートでコードが実行される 要再起動
  • Windows 重要 リモートでコードが実行される 再起動の可能性あり
  • Windows 重要 特権の昇格 要再起動
  • Windows 重要 特権の昇格 要再起動

以上、緊急が4件、重要が5件の計9件の予定です。
今回のパッチには、同社のアプリケーションに対するDLLハイジャック攻撃への修正が含まれるものと思われます。

DLLハイジャック攻撃とは、アプリケーションがDLLを読み込む際、プログラミングの段階で完全修飾パスを指定していない場合、OSで決められている場所を順番に検索し、最初に見つかったDLLを読み込み実行します。
要約すれば、本来読むべき正規のDLLより先に、偽装し悪意のあるDLLを読み込ませて実行させると言う攻撃です。

現状は、OS側での対応ではなくアプリケーション側の対応になると思われます。今回のパッチも、Office等のアプリケーション側になると考えられます。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 9 月

マイクロソフト、月例パッチの事前通知--9月はセキュリティ情報9件
9月のMS月例セキュリティ情報は9件、日本時間15日に公開

|

« オンラインソフトリリース情報「Firefox 3.6.9」 | トップページ | Microsoft、2010年9月定例パッチ公開! »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/49407310

この記事へのトラックバック一覧です: Microsoft、2010年9月のセキュリティ情報を事前通知:

« オンラインソフトリリース情報「Firefox 3.6.9」 | トップページ | Microsoft、2010年9月定例パッチ公開! »