« あまり一般的とは言えない逸般向けニュース 3/14 はっぴぃはっぴぃほわいとでー♥ 世間では10倍返しとか20倍返しとか30倍返しなんていわれてるけど、ホントにホント~に全然気にしてないからね~♥ | Pääsivu | Software Update 3/15 »

15.3.2006

月刊 Microsoft Update 2006年3月号

今月も予定通り月刊Microsoft Update、出てます。
本号も適用レベル:緊急のパッチが2本出ていますので、きっちりしっかり当てておましょう
……ラインナップ的にはちょっと微妙なのが多いような気もするけど(何?


制限の少ない Windows サービスの DACL により、特権が昇格される (914798) (MS06-011) [重要]
対象はWindows XP SP1と無印2003
NetBT・ScardSvr・DHCP・DnsCacheが特権を持つユーザによって実行されている場合に、低い特権を持つユーザに特権の昇格を行うことができる脆弱性があるというもの
通常Userアカウントではこの脆弱性を利用することができないので、匿名ユーザによりこの脆弱性を利用される可能性は少ないものと考えられるとのこと
パッチを当てておくことを推奨しますというか、SPを適用することでも解消できるので、どちらかといえば最新のSPを当てることをボクとしては強く推奨

Microsoft Office の脆弱性により、リモートでコードが実行される (905413) (MS06-012) [緊急]
対象はOffice 2000 SP3/XP SP3/2003 SP2およびWorks Suiteの各バージョン
Office 2004及びMac用のOffice Xは対象外
MS04-033・MS05-012・MS05-035・MS06-003・MS06-010の各パッチは、このパッチによって置き換えられます
Excelの持つ脆弱性からリモートでコードを実行することができる脆弱性6件を修正するパッチとなっていますが、その性質上、Word・Outlook・Power Pointもその対象となっています(2003に関してはExcelのみの模様)ので、単体でインストールしている方も対象となりますので注意(Excel 2003 Viewerも対象となっています)
非常に危険なため、パッチを当てておくことを強く推奨します


2006 年 3 月 セキュリティ リリース ISO イメージ
こんな付録もあるみたい

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
こっちは恒例の付録……なんだけど更新日付が変わってないんで、とりあえず悪い子の直リン
(追記)
書いてる間に直ったので削除線引いとく


<参考>
3月のセキュリティリリース & アドバイザリ [日本のセキュリティチームのBlog]

月刊 M$ Security 2006 年 3 月号 [Windows Security Center]

WindowsとOfficeにセキュリティ・ホール,ファイルを開くだけで被害に [IT Pro]
MS、3月のパッチを公開--「Office」および「Windows」の脆弱性を修復 [CNET]
マイクロソフトの月例パッチ、Officeの深刻な脆弱性に対応 [INTERNET Watch]

マイクロソフトのウイルス駆除ツール、43種のAntinnyに対応 [INTERNET Watch]

|

« あまり一般的とは言えない逸般向けニュース 3/14 はっぴぃはっぴぃほわいとでー♥ 世間では10倍返しとか20倍返しとか30倍返しなんていわれてるけど、ホントにホント~に全然気にしてないからね~♥ | Pääsivu | Software Update 3/15 »

Kommentit

Tämän kirjoituksen kommentit ovat suljetut.

Viittaus


Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Microsoft Update 2006年3月号:

« あまり一般的とは言えない逸般向けニュース 3/14 はっぴぃはっぴぃほわいとでー♥ 世間では10倍返しとか20倍返しとか30倍返しなんていわれてるけど、ホントにホント~に全然気にしてないからね~♥ | Pääsivu | Software Update 3/15 »