月刊 Microsoft Update 2006年9月 特別増刊号
今月は久々に月刊Microsoft Updateの特別増刊が出てます
今号のラインナップは、緊急1本+更新されたパッチとなっています
きっちりしっかり当てておましょう
Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055) [緊急]
対象はWindows 2000/XP/2003
Vector Markup Language (VML)に脆弱性があり、ユーザがHTMLを開くだけでコードの実行を行うことのできるHTMLを作成することができるというもの
おそらく最近話題になった、見ただけで攻撃できる脆弱性についてのパッチだと思われます
えらく早急に出てきているので、ややテストに関しての不安もありますがきっちり当てておくのがよいと思われ
<更新>
Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049) [重要]
この他にも、9/12(日本時間13日)に更新があったパッチ(MS06-042とか)も引っかかってきますね
Microsoft Windows ベースのコンピュータを更新するときにエラー メッセージ "0x80070002" が表示される
このパッチも引っかかってきている模様(ボクの環境=Win2K)
<参考>
定例外リリース [日本のセキュリティチームの Blog]
マイクロソフト,IEのセキュリティ・パッチを緊急リリース [IT Pro]
MS、IEのVML脆弱性のパッチをリリース [ITmedia]
MS、「緊急」レベルのVML脆弱性パッチをリリース--計画を前倒しに [CNET]
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit