« あまり一般的とは言えない逸般向けニュース 12/13 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 12/14 »

14.12.2005

月刊 Microsoft Update 2005年12月号

今月も月刊Microsoft Update出てます
今月号はおよそ隔月で好評連載中の「IE用累積パッチ」を含む緊急・重要各1本となっています
きっちりパッチ当てしときましょう

Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054) [緊急]
対象はWindows 2000/XP/2003
9x系も影響を受けるので各自ご確認を
このパッチで新たに修正される脆弱性は「COM オブジェクト インスタンス化のメモリ破損の脆弱性」「不適切な Document Object Model オブジェクトのメモリ破損の脆弱性」をはじめとする4件の脆弱性で、ここの挙げた2件はリモートからのコード実行が可能なきわめて危険な脆弱性となります
また累積パッチですので、以前出た累積パッチMS05-052を置き換えます
パッチをきっちり当てておくこと推奨

Windows カーネルの脆弱性により、特権が昇格される (908523) (MS05-055) [重要]
対象はWindows 2000
Asynchronous Procedure Call がカーネルで処理される方法に脆弱性があり、特権を上昇が可能というもの
特に回避策等もないため、パッチを当てておくことを推奨します


Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録


<更新>
DirectShow の脆弱性により、リモートでコードが実行される (904706) (MS05-050) [緊急]


<参考>
MS05-054: Internet Explorer の累積セキュリティ更新プログラム [Microsoft]
MS05-055: Windows カーネルでの脆弱性は、特権昇格を許容しました [Microsoft]
最近のKBは機械語翻訳ばかりで読みづらいことこの上なし

12月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
IEに危険なセキュリティ・ホール,修正パッチがようやく公開 [IT Pro]
12月の月例パッチは深刻度“緊急”のIEの累積的なセキュリティ修正など [INTERNET Watch]
IEに緊急の脆弱性、未修正の脆弱性も解消へ [MYCOM]
MS、12月の月例パッチを公開--ソニーBMGの「rootkit」問題に関するものも [CNET]

マイクロソフトがウイルス削除ツールの新版,ソニーBMGの“ルートキット”に対応 [IT Pro]
マイクロソフト、ウイルス駆除ツールで「XCP」のrootkitに対応 [INTERNET Watch]

|

« あまり一般的とは言えない逸般向けニュース 12/13 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 12/14 »

Kommentit

Tämän kirjoituksen kommentit ovat suljetut.

Viittaus


Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Microsoft Update 2005年12月号:

» MS月例パッチ12月公開 [DACCHOのらくがきブログ]
MSのWindowsの月例パッチ12月が公開されました。インストールしましたが特 [Lue lisää]

Viitattu: 14.12.2005 17.03

« あまり一般的とは言えない逸般向けニュース 12/13 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 12/14 »