« あまり一般的とは言えない逸般向けニュース 1/10 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 1/11 »

11.1.2006

月刊 Microsoft Update 2006年1月号

ついこの前特別増刊号が出ちゃってたわけだけど、今月も予定通り月刊Microsoft Update、出てます。
本号も適用レベル:緊急のパッチが2本出ていますので、きっちりしっかり当てておましょう


埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519) (MS06-002) [緊急]
対象はWindows 2000/XP/2003
9x系も影響を受けるようなので、該当の方は各自ご確認を
埋め込みWebフォントの処理に脆弱性があり、悪質なWebサイト・メール等を閲覧した際にリモートからコードの実行が可能になるというもの
メールはテキスト形式でしか開かないってやつで、メールに関しては一応回避できるけど……ね
非常に危険なので、パッチを当てておくことを強く推奨します

Microsoft Outlook および Microsoft Exchange の TNEF デコードの脆弱性により、リモートでコードが実行される (902412) (MS06-003) [緊急]
対象はOffice 2000 SP3/XP SP3/2003 SP2以前・Exchange Server 5.0 SP2/5.5 SP4/2000 SP3
Transport Neutral Encapsulation Format(TNEF) MIME添付ファイルのデコードの処理に脆弱性があり、悪質なTNEFメッセージを開いたりプレビューした場合にリモートからコードの実行が可能になるというもの
TNEFとは、RTF形式のメールを送信することを送信者が初期設定で選択している場合にMicrosoft社のe-mailクライアントで使用されるMicrosoft社独自の形式のことだそうです
危険なので、パッチを当てておくことを強く推奨します


Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録


<参考>
[MS06-002] 埋め込み Web フォントの脆弱性により、リモートでコードが実行される [Microsoft]
[MS06-003] Microsoft Outlook および Microsoft Exchange の TNEF デコードの脆弱性により、リモートでコードが実行される [Microsoft]

1 月の"月例"リリース [日本のセキュリティチームの Blog]
月刊 M$ Security 2006 年 1 月号 [Windows Security Center]

MS、月例パッチを公開--Windowsおよび電子メール関係ソフトに「緊急」レベルの脆弱性 [CNET]
WindowsやOfficeに危険なセキュリティ・ホール,Microsoft Updateの実施を [IT Pro]
MS月例アップデート、WindowsとOutlookの脆弱性に対処 [ITmedia]
マイクロソフト、「緊急」の脆弱性情報2件を公開、修正パッチを提供開始 [MYCOM]

マイクロソフトがウイルス削除ツールの新版,ボット「Bofra」などに対応 [IT Pro]
マイクロソフトのウイルス駆除ツール、キー入力を漏らすMaslanなどに対応 [INTERNET Watch]

|

« あまり一般的とは言えない逸般向けニュース 1/10 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 1/11 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/8107285

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Microsoft Update 2006年1月号:

« あまり一般的とは言えない逸般向けニュース 1/10 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 1/11 »