« あまり一般的とは言えない逸般向けニュース 9/11 「竜児は私のだぁぁぁぁぁーーーーーっっっ!誰も触るんじゃ、なぁぁぁぁぁーーーーーいっっっ!!」という手乗りタイガーな日々 | Pääsivu | Software Update 9/13 »

13.9.2006

月刊 Microsoft Update 2006年9月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急1本・重要1本・警告1本の計3本となっています
きっちりしっかり当てておましょう


Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007) (MS06-052) [重要]
対象はWindows XPで、Microsoft Message Queuing 3.0がインストールされている環境
細工をしたマルチキャストメッセージを攻撃対象のマシンに送信することにより、リモートからコードを実行できるというもの
MSMQはデフォでインストールされるサービスでないですが、インストールされている環境ではしっかりパッチを当てておきましょう

インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053) [警告]
対象はWindows 2000以降
インデックスサービスのクエリ検証に脆弱性があり、インデックスサービスを経由してIISに対してクロススクリップティングを行われる可能性があるというもの
IISを利用していてインデックスサービスが有効になっている方はパッチをしっかり当てておきましょう

Microsoft Publisher の脆弱性により、リモート コードが実行される (910729) (MS06-054) [緊急]
対象はOffice 2000以降
Publisherの文字列解析に脆弱性があり、不正な文字列を処理した際にこの脆弱性を利用されローカルユーザと同じ権限でコード等の実行が可能になるというもの
きっちりパッチを当てておきましょう


Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録


2006 年 9 月 セキュリティ リリース ISO イメージ
恒例の付録その2


参考
MS、9月の月例パッチを公開--「Word 2000」の脆弱性は修復されず [CNET]
マイクロソフトが9月の月例パッチ3件を公開 [INTERNET Watch]
WindowsとOfficeにセキュリティ・ホール,最大深刻度は「緊急」 [IT Pro]

マイクロソフト,IE用パッチの修正版を再リリース [IT Pro]
IEパッチ、3度目の正直となるか?--2件目の脆弱性に対処 [CNET]

MSがウイルス削除ツールの新版,パスワードを盗む「Bancos」などに対応 [IT Pro]

|

« あまり一般的とは言えない逸般向けニュース 9/11 「竜児は私のだぁぁぁぁぁーーーーーっっっ!誰も触るんじゃ、なぁぁぁぁぁーーーーーいっっっ!!」という手乗りタイガーな日々 | Pääsivu | Software Update 9/13 »

Kommentit

Tämän kirjoituksen kommentit ovat suljetut.