月刊 Microsoft Update 2005年12月号
今月も月刊Microsoft Update出てます
今月号はおよそ隔月で好評連載中の「IE用累積パッチ」を含む緊急・重要各1本となっています
きっちりパッチ当てしときましょう
Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054) [緊急]
対象はWindows 2000/XP/2003
9x系も影響を受けるので各自ご確認を
このパッチで新たに修正される脆弱性は「COM オブジェクト インスタンス化のメモリ破損の脆弱性」「不適切な Document Object Model オブジェクトのメモリ破損の脆弱性」をはじめとする4件の脆弱性で、ここの挙げた2件はリモートからのコード実行が可能なきわめて危険な脆弱性となります
また累積パッチですので、以前出た累積パッチMS05-052を置き換えます
パッチをきっちり当てておくこと推奨
Windows カーネルの脆弱性により、特権が昇格される (908523) (MS05-055) [重要]
対象はWindows 2000
Asynchronous Procedure Call がカーネルで処理される方法に脆弱性があり、特権を上昇が可能というもの
特に回避策等もないため、パッチを当てておくことを推奨します
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録
<更新>
DirectShow の脆弱性により、リモートでコードが実行される (904706) (MS05-050) [緊急]
<参考>
MS05-054: Internet Explorer の累積セキュリティ更新プログラム [Microsoft]
MS05-055: Windows カーネルでの脆弱性は、特権昇格を許容しました [Microsoft]
最近のKBは機械語翻訳ばかりで読みづらいことこの上なし
12月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
IEに危険なセキュリティ・ホール,修正パッチがようやく公開 [IT Pro]
12月の月例パッチは深刻度“緊急”のIEの累積的なセキュリティ修正など [INTERNET Watch]
IEに緊急の脆弱性、未修正の脆弱性も解消へ [MYCOM]
MS、12月の月例パッチを公開--ソニーBMGの「rootkit」問題に関するものも [CNET]
マイクロソフトがウイルス削除ツールの新版,ソニーBMGの“ルートキット”に対応 [IT Pro]
マイクロソフト、ウイルス駆除ツールで「XCP」のrootkitに対応 [INTERNET Watch]
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit