« あまり一般的とは言えない逸般向けニュース 8/9 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 8/10 »

10.8.2005

月刊 Microsoft Update 8月号

今月も月刊Microsoft Update出てます
今月号は6本立て
きっちりパッチを当てておきましょうね

Internet Explorer 用の累積的なセキュリティ更新プログラム (896727) (MS05-038)[緊急]
対象は全Windows製品
恒例のIE用の累積パッチです
IEを常用のブラウザにしてない人も必ずパッチ当てしておきましょう

プラグアンドプレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)[緊急]
対象はWindows 2000/XP/2003
プラグアンドプレイに存在する脆弱性を攻撃することにより、リモートからのコード実行および、ローカルでの特権の昇格が可能となるというもの
ファイアウォール等によって特定のポートのブロックをすることによってリモートからのコード実行に対して一応防御をすることもできるけど、パッチを当てておくのが無難だと思われ
早急にパッチを当てておくことを推奨します

テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756) (MS05-040)[重要]
対象はWindows 2000/XP/2003/9x
TAPIに存在する脆弱性を攻撃することにより、コンピュータの完全な制御を奪われる可能性があります
テレフォニーサービスを無効にすることによってとりあえず回避することも可能だけど、パッチ当てしておくのが無難だと思われ
パッチを当てておくことを推奨します

リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591) (MS05-041)[警告]
対象はWindows 2000/XP/2003
攻撃コードを含んだRDPメッセージを送って、対象のコンピュータにDoS攻撃を行うことが可能というもの
また、各Windowsでは通常RDPはデフォで有効となっていないようなので、危険度は低いものとなっているようです
パッチは当てておくことを推奨します

Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587) (MS05-042)[警告]
対象はWindows 2000/XP/2003
Kerberosに対して攻撃コードを含むメッセージを送ることによってDoS攻撃を行うことが可能になるというものと、PKINITの脆弱性を攻撃することによって情報の漏洩・なりすましが可能となるというものの二つ
Kerberosの脆弱性に関しては特定のポートをブロックすることによって回避できるようですが、PKINITの脆弱性には回避方法はない模様
パッチを当てておくことを推奨します

印刷スプーラの脆弱性により、リモートでコードが実行される (896423) (MS05-043)[緊急]
対象はWindows 2000/XP(x64含まず)/2003(SP1含まず)
印刷スプーラに存在する脆弱性を攻撃することにより、コンピュータの完全な制御を奪われる可能性があるというもの
印刷スプーラを無効にすることによって回避することもできるようですが、早急にパッチを当てておくことを推奨します


Microsoft Word の脆弱性により、リモートでコードが実行される (890169) (MS05-023)[緊急]
Microsoft エージェントの脆弱性により、なりすましが行われる (890046) (MS05-032)[警告]
以上2件、更新されてます


Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録


<関連情報>
[MS05-041] リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる [Microsoft]

マイクロソフト、8月の月例パッチを公開--6件の脆弱性を修正 [CNET]
MS、月例アップデートでIEの脆弱性などに対処 [ITmedia]
IEのJPEG表示やWindowsのプラグ&プレイに脆弱性 - 8月の月例アップデート [MYCOM]
マイクロソフト、IEなどを対象にした深刻度“緊急”を含むパッチ6件公開 [INTERNET Watch]

|

« あまり一般的とは言えない逸般向けニュース 8/9 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 8/10 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/5390277

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Microsoft Update 8月号:

» Windows月例パッチリリース [the man]
今回のパッチの内容は 緊急が3つ、重要が1つ、警告が1つ そしてWindows用として「悪意のあるソフトウェア駆除ツール」となる [Lue lisää]

Viitattu 10.8.2005 klo 10.44

« あまり一般的とは言えない逸般向けニュース 8/9 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 8/10 »