月刊 Microsoft Update 2006年12月号
今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要4本の計7本となっています(事前の予告に対して1本多いですね♪)
きっちりしっかり当てておましょう
Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) (MS06-072) [緊急]
対象はIE5.01SP4以降、ただしIE7は対象となっていません
新たにスクリプトエラー時のバッファオーバーフロー、DHTML関数のバッファオーバーフロー、TIFフォルダ情報漏洩の脆弱性2点に対して新たに対応しています
IE5.01SP1や2003用のIE6には緊急の脆弱性はないようですけど、パッチを当てておくことを強く推奨いたします
Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) (MS06-073) [緊急]
対象はMicrosoft Visual Studio 2005
WMI ウィザードが使用するWMI Object Brokerコントロールに脆弱性があり、リモートからコードの実行が可能とのこと
Visual Studio 2005をご利用の方は、パッチを当てておくことを強く推奨いたします
SNMP の脆弱性により、リモートでコードが実行される (926247) (MS06-074) [重要]
対象はWindows 2000/XP/2003
SNMPサービスに脆弱性があり、リモートからコードが実行可能であるというもの
SNMPサービス(ネットワーク デバイスのアクティビティを監視し、ネットワーク コンソール ワークステーションに報告するエージェントが含まれる)はデフォルトで有効にはなっていないと説明されてますけど……ボクのマシンの場合自動で開始する設定になってました
パッチを当てておくことを強く推奨いたします
Windows の脆弱性により、特権が昇格される (926255) (MS06-075) [重要]
対象はWindows XP/2003
特別に細工されたマニフェストファイルを起動させる方法に、特権の昇格の脆弱性が存在するとのこと
パッチを当てておくことを推奨いたします
Outlook Express 用の累積的なセキュリティ更新プログラム (923694) (MS06-076) [重要]
対象はOutlook Express 5.5SP2以降
Outlook Expressのコンポーネントに脆弱性があり、完全なコントロールを奪われる可能性があるというもの
実行しているユーザの権限に依存するようですけど……そこはまぁアレなので
パッチを当てておくことを強く推奨いたします
リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される (926121) (MS06-077) [重要]
対象はWindows 2000
リモートインストールサービスが有効にするTFTPサービスを悪用して、RISサーバーによるオペレーティングシステムのインストールを侵害する可能性があるというもの
パッチを当てておくことを推奨いたします
Windows Media Format の脆弱性により、リモートでコードが実行される (923689) (MS06-078) [緊急]
対象はWindows Media Player 6.4及びWindows Media Format 7.1~9.5のランタイム
ASFおよびASXファイルを解析する際に脆弱性があり、リモートからコードの実行が可能になるというもの
パッチを当てておくことを強く推奨いたします
<更新>
Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059) [緊急]
Excel 2002の更新プログラムが改訂されているようです
<付録>
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録
December 2006 Security Releases ISO Image
恒例の付録その2
<参考>
MS、12月度のパッチ公開--Windows Mediaのゼロデイ脆弱性を修正 [ZDNet]
IEやMedia Player,Visual Studioに危険なセキュリティ・ホール,パッチの適用を [IT Pro]
12月のセキュリティパッチ公開、IEやWMPに脆弱性 - Wordの脆弱性は解消せず [MYCOM]
MSが12月の月例パッチ7件を公開、WMPの脆弱性修正など“緊急”が3件 [INTERNET Watch]
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit