月刊 Microsoft Update 2006年11月号
今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急5本・重要1本の計6本となっています
きっちりしっかり当てておましょう
NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (923980) (MS06-066) [重要]
対象はWindows 2000/XP/2003(各64Bit Editionは含まず)でNetwareクライアントがインストールされている環境
Netwareクライアントサービスにリモートからのコードの実行が可能な脆弱性があり、最悪コンピュータの完全な制御を奪取することができるようになるというもの
必要がない場合NetwareクライアントのアンインストールやTCPポート139・445をブロックする等でも対応は可能とのこと
必要な方はパッチを当てておきましょう……Netware、懐かしい響きですね……(遠い目)
Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) (MS06-067) [緊急]
対象はWindows 2000/XP/2003上のIE6SP1以前
DirectAnimation ActiveXの脆弱性2点とHTMLレンダリングエンジンの脆弱性の計3点
また、このパッチは以前発行されたIEの累積パッチ(MS06-042)を置き換えます
いずれも非常に危険なため、パッチを当てておくことを強く推奨いたします
Microsoft エージェントの脆弱性により、リモートでコードが実行される (920213) (MS06-068) [緊急]
対象はWindows 2000/XP/2003
Microsoft エージェントがACFファイルを処理する際に脆弱性があり、リモートからコードの実行が可能になるというもの
パッチを当てておくことを強く推奨いたします
Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (923789) (MS06-069) [緊急]
対象はMacromedia Flash Player
Macromedia Flash Playerの古いバージョン(Flash Player 7/8含む)にはその他にも脆弱性があるため、最新のもの(この記事を書いている時点では 9,0,28,0)をインストールしておくことを強く推奨いたします(最新版は、11/14にリリースされています)
Workstation サービスの脆弱性により、リモートでコードが実行される (924270) (MS06-070) [緊急]
対象はWindows 2000/XP(64Bit Edition含まず)
Workstationサービスに脆弱性があり、リモートからコードの実行が可能になるというもの
TCPポート139・445をブロックすること等でもとりあえず回避は可能とのことですが、パッチを当てておくことを強く推奨いたします
Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (928088) (MS06-071) [緊急]
対象はMicrosoft XML コア サービス 4.0 SP2/6.0
Ver.3/5/6SP1にはこの脆弱性はないとのこと……って3?
Microsoft XMLコアサービス内のXMLHTTP ActiveXコントロールに脆弱性があり、その悪用を意図したWebサイトを開かせることによってリモートからコードの実行が可能になるというもの
最近話題になってたやつですネ
大変危険なため、このパッチを当てておくことを強く推奨いたします
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録
Outlook 2003 迷惑メール フィルタ更新プログラム: KB921587
恒例の付録その2
November 14, 2006 Enterprise Update Scan Tool (standalone version)
<参考>
月刊 M$ Security 2006 年 11 月号 [Windows Security Center]
11月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
マイクロソフトが月例パッチを公開,危険なセキュリティ・ホールを多数修正 [IT Pro]
MSが11月の月例パッチ6件を公開、IEの累積的修正など“緊急”が5件 [INTERNET Watch]
マイクロソフト、11月のセキュリティパッチを公開--脆弱性8件に対応 [CNET]
MSがウイルス削除ツールの新版,フォルダに偽装する「Brontok」に対応 [IT Pro]
Windows XP SP1はサポート終了,SP2にアップグレードしてからパッチ適用を [IT Pro]
パッチ配布ツール「SUS」のサポート期間がさらに延長,2007年7月まで [IT Pro]
<関連>
Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開 [INTERNET Watch]
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit