« あまり一般的とは言えない逸般向けニュース 6/14 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 6/15 »

15.6.2005

月刊 Microsoft Update 6月号

今月も月刊Windows Update出てます
今月号は豪華10本立ての強力ラインナップ
Windows Update v6が現在の環境ではうまく動かないのは、IE 5.01 SP4を使い続けてるからですか? orz

Internet Explorer 用の累積的なセキュリティ更新プログラム (883939) (MS05-025)[緊急]
対象はWindows各種
PNGイメージのレンダリング時のメモりリークによるコード実行とかXMLコンテンツを表示する際にローカルのXMLにアクセスすることができる脆弱性といったもの
PNGは以前話題になったやつかな?
恒例のIEの累積セキュリティパッチになりますので、必ず当てておきましょう

HTML ヘルプの脆弱性により、リモートでコードが実行される (896358) (MS05-026)[緊急]
対象はWindows 2000/XP/2003/9x
HTMLヘルプがデータを完全に検証しないためコードの実行が可能、コンピュータの完全な制御を奪取することが可能というもの
非常に危険なため、パッチは必ず当てておきましょう

サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422) (MS05-027)[緊急]
対象はWindows 2000/XP/2003
SMBパケットを検証するプロセスが原因でコードの実行が可能、コンピュータの完全な制御を奪取することが可能というもの
非常に危険なため、パッチは必ず当てておきましょう

WebClient サービスの脆弱性により、リモートでコードが実行される (896426) (MS05-028)[重要]
対象はWindows XP(SP1以前)/2003(SP1含まず)
WebClientサービスに未チェックのバッファが含まれることが原因でコードの実行が可能、コンピュータの完全な制御を奪取することが可能というもの
危険なので、パッチは当てておきましょう

Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179) (MS05-029)[重要]
対象はExchange Server 5.5 SP4
クロスサイトスクリプティングの脆弱性を悪用し、ユーザーを悪質なスクリプトを実行するように誘導することが可能になるというもの
危険なので、パッチは当てておきましょう

Outlook Express 用の累積的なセキュリティ更新プログラム (897715) (MS05-030)[重要]
対象はWindows 2000/XP(SP1以前)/2003(SP1含まず)/9x
Outlook Express のニュース読み取りで使われるNNTP応答解析機能に未チェックのバッファに脆弱性があり、コードの実行が可能というもの
危険なので、パッチは当てておきましょう

ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458) (MS05-031)[重要]
対象はWindows 2000/XP/2003/9x
ブックマーク リンク ファイルを検証するためのステップバイステップ対話型トレーニングにより使用されるステップでチェックされていないバッファが原因となり、コードの実行が可能というもの
危険なので、パッチは当てておきましょう

Microsoft エージェントの脆弱性により、なりすましが行われる (890046) (MS05-032)[警告]
対象はWindows 2000/XP/2003/9x
Microsoft エージェントの脆弱性を利用して、インターネットコンテンツの詐称やセキュリティ プロンプトの詐称を行われる可能性があります
トロイの木馬をインストールさせられる可能性もあるので、パッチは当てておいたほうがいいと思います

Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)[警告]
対象はWindows XP/2003、Microsoft Windows Services for UNIX 2.2/3.0/3.5
Telnetクライアントの脆弱性を利用して、悪意のあるTelnetサーバーに接続したユーザーのセッション変数をリモートで読み取る可能性があります
この脆弱性によって直接攻撃を行うことは出来ないけど、攻撃のための情報を入手される可能性があるのでパッチを当てておいた方がいいと思います

ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753) (MS05-034)[警告]
対象はISA Server 2000
不正なHTTPリクエストを処理する方法が原因となる脆弱性とNetBIOSの定義済みのフィルタに存在する脆弱性に対してのパッチとなります


TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066) (MS05-019)[緊急]
不具合について修正されています


Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録


IEの累積パッチ出たんだけど、IEをWebブラウザとして使ってないって人も必ず当てておくように


<関連情報>
Microsoft Update と 6月のセキュリティ情報[日本のセキュリティチームの Blog]
マイクロソフト、6月の月例パッチ公開--IEとWindowsの脆弱性を修正[CNET]
Microsoftの月例アップデート、IEの脆弱性などに対処[ITmedia]
IEのPNG画像処理に関する脆弱性など、マイクロソフトが月例パッチ10件[INTERNET Watch]
マイクロソフト、6月の脆弱性は10件、IEに「緊急」の脆弱性など[MYCOM]

修正パッチ3件が再リリース、問題のあった「MS05-019」は一部修正[INTERNET Watch]

|

« あまり一般的とは言えない逸般向けニュース 6/14 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 6/15 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/4561609

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Microsoft Update 6月号:

« あまり一般的とは言えない逸般向けニュース 6/14 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 6/15 »