« セキュリティ風味なニュース 12/12 | Pääsivu | Software Update 12/13 »

13.12.2006

月刊 Microsoft Update 2006年12月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要4本の計7本となっています(事前の予告に対して1本多いですね♪)
きっちりしっかり当てておましょう


Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) (MS06-072) [緊急]
対象はIE5.01SP4以降、ただしIE7は対象となっていません
新たにスクリプトエラー時のバッファオーバーフロー、DHTML関数のバッファオーバーフロー、TIFフォルダ情報漏洩の脆弱性2点に対して新たに対応しています
IE5.01SP1や2003用のIE6には緊急の脆弱性はないようですけど、パッチを当てておくことを強く推奨いたします

Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) (MS06-073) [緊急]
対象はMicrosoft Visual Studio 2005
WMI ウィザードが使用するWMI Object Brokerコントロールに脆弱性があり、リモートからコードの実行が可能とのこと
Visual Studio 2005をご利用の方は、パッチを当てておくことを強く推奨いたします

SNMP の脆弱性により、リモートでコードが実行される (926247) (MS06-074) [重要]
対象はWindows 2000/XP/2003
SNMPサービスに脆弱性があり、リモートからコードが実行可能であるというもの
SNMPサービス(ネットワーク デバイスのアクティビティを監視し、ネットワーク コンソール ワークステーションに報告するエージェントが含まれる)はデフォルトで有効にはなっていないと説明されてますけど……ボクのマシンの場合自動で開始する設定になってました
パッチを当てておくことを強く推奨いたします

Windows の脆弱性により、特権が昇格される (926255) (MS06-075) [重要]
対象はWindows XP/2003
特別に細工されたマニフェストファイルを起動させる方法に、特権の昇格の脆弱性が存在するとのこと
パッチを当てておくことを推奨いたします

Outlook Express 用の累積的なセキュリティ更新プログラム (923694) (MS06-076) [重要]
対象はOutlook Express 5.5SP2以降
Outlook Expressのコンポーネントに脆弱性があり、完全なコントロールを奪われる可能性があるというもの
実行しているユーザの権限に依存するようですけど……そこはまぁアレなので
パッチを当てておくことを強く推奨いたします

リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される (926121) (MS06-077) [重要]
対象はWindows 2000
リモートインストールサービスが有効にするTFTPサービスを悪用して、RISサーバーによるオペレーティングシステムのインストールを侵害する可能性があるというもの
パッチを当てておくことを推奨いたします

Windows Media Format の脆弱性により、リモートでコードが実行される (923689) (MS06-078) [緊急]
対象はWindows Media Player 6.4及びWindows Media Format 7.1~9.5のランタイム
ASFおよびASXファイルを解析する際に脆弱性があり、リモートからコードの実行が可能になるというもの
パッチを当てておくことを強く推奨いたします


<更新>
Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059) [緊急]
Excel 2002の更新プログラムが改訂されているようです


<付録>
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

December 2006 Security Releases ISO Image
恒例の付録その2


<参考>
MS、12月度のパッチ公開--Windows Mediaのゼロデイ脆弱性を修正 [ZDNet]
IEやMedia Player,Visual Studioに危険なセキュリティ・ホール,パッチの適用を [IT Pro]
12月のセキュリティパッチ公開、IEやWMPに脆弱性 - Wordの脆弱性は解消せず [MYCOM]
MSが12月の月例パッチ7件を公開、WMPの脆弱性修正など“緊急”が3件 [INTERNET Watch]

マイクロソフトがウイルス駆除ツールの新版,ダウンローダ「Beenut」に対応 [IT Pro]

|

« セキュリティ風味なニュース 12/12 | Pääsivu | Software Update 12/13 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




« セキュリティ風味なニュース 12/12 | Pääsivu | Software Update 12/13 »