月刊 Microsoft Update 2008年7月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、重要4本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
今日もかなりわやな状況なので、かなりてきとーです

DNS の脆弱性により、なりすましが行われる (953230)(MS08-037) [重要]
対象は、Windows 2000/XP/2003

Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)(MS08-038) [重要]
対象は、Windows Vista/2008

Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)(MS08-039) [重要]
対象は、Exchange Server 2003SP2/2007

Microsoft SQL Server の脆弱性により、特権が昇格される (941203)(MS08-040) [重要]
対象は、SQL Server 7.0SP4/2000SP4/2005SP2他

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

2008 年 6 月 セキュリティ リリース ISO イメージ
恒例の付録、其の二
ただし先月のです（7/3付けリリースの模様）

＜参考＞
ZoneAlarmを入れている端末で、MS08-037（KB951748）を入れるとIEでネットに接続できない不具合 [まっちゃだいふくの日記★とれんどふりーく★]
地雷風味

2008年7月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]
7月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

7月のワンポイントセキュリティ [日本のセキュリティチーム (Japan Security Team)]

MSかんけーないですけど、JavaのUpdate（6.0 UPD7/5.0 UPD16）とかSpybot S&Dの新バージョン（1.6.0.30）とかも出てますね♪

月刊 Microsoft Update 2008年6月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要3本・警告1本の計7本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
再起動あります
今日もいつもの如くめがっさわやな状況なので、かなりてきとーです

Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)(MS08-030) [緊急]
対象は、Windows XP/Vista

Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)(MS08-031) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)(MS08-032) [警告]
対象は、Windows 2000/XP/2003/Vista/2008

DirectX の脆弱性により、リモートでコードが実行される (951698)(MS08-033) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

WINS の脆弱性により、特権が昇格される (948745)(MS08-034) [重要]
対象は、Windows 2000SV/2003

Active Directory の脆弱性により、サービス拒否が起こる (953235)(MS08-035) [重要]
対象は、Windows 2000SV/XP Pro/2003/2008

Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)(MS08-036) [重要]
対象は、Windows XP/2003/Vista/2008

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

＜参考＞
2008年6月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]

月刊 Microsoft Update 2008年4月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急5本、重要3本の計8本となっています

Microsoft Project の脆弱性により、リモートでコードが実行される (950183)(MS08-018) [緊急]
対象は、Project 2000/2002/2003

Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)(MS08-019) [重要]
対象は、Visio 2002/2003/2007および、それを含むOfficeスイート

DNS クライアントの脆弱性により、なりすましが行われる (945553)(MS08-020) [重要]
対象は、Windows 2000/XP/2003/Vista
ただし、Vista SP1および2008にはこの脆弱性はありません

GDI の脆弱性により、リモートでコードが実行される (948590)(MS08-021) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)(MS08-022) [緊急]
対象は、Windows 2000/XP/2003

ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)(MS08-023) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008
ｷﾀ！

Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)(MS08-024) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008に搭載されているInternet Explorer 5.01/6/7

Windows カーネルの脆弱性により、特権が昇格される (941693)(MS08-025) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

＜参考＞
2008年4月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]
マイクロソフトが4月の月例パッチ8件を公開、IEの累積的修正など [INTERNET Watch]

月刊 Microsoft Update 2008年3月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急4本の計4本となっています
先月サボったけど、復活
今月号はOffice関連オンリーですが、Viewerなんかも対象となってますのでOffice入れてないから大丈夫って訳でもなかったり
（追記）
MS08-017は鯖関連も

Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)(MS08-014) [緊急]
対象は、Office 2000/XP/2003/2004/2007/2008、Excel Viewer 2003、2007 ファイル形式用 Microsoft Office 互換機能パック

Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)(MS08-015) [緊急]
対象は、Office 2000/XP/2003/2007

Microsoft Office の脆弱性により、リモートでコードが実行される (949030)(MS08-016) [緊急]
対象は、Office 2000/XP/2003 SP2以前/2004/2007、Excel Viewer 2003

Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)(MS08-017) [緊急]
対象は、Office 2000/XP、Visual Studio .NET 2002/2003、BizTalk Server 2000/2003他
……2000のパッチはこの記事書いてる時点では準備中っぽいorz
（3/13 9:20 追記）
今確認したところ、パッチ提供されてました

＜参考＞
3月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

月刊 Microsoft Update 2008年1月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急1本・重要1本の計2本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
今日はかなりわやな状況なので、かなりてきとーです

Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)(MS08-001) [緊急]
対象は、Windows 2000/XP/2003/Vista

LSASS の脆弱性により、ローカルで特権が昇格される (943485)(MS08-002) [重要]
対象は、Windows 2000/XP/2003

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

2008 年 1 月 セキュリティ リリース ISO イメージ
恒例の付録、其の二

Windows サイドバーの保護を強化する更新プログラム(MS07-064)

＜参考＞
MS、1月の月例セキュリティ情報をリリース--「緊急」は1件 [CNET]
マイクロソフトが1月の月例パッチ2件を公開、TCP/IP関連の脆弱性など [INTERNET Watch]
MSが1月の月例パッチ公開、Windows Vistaの深刻な脆弱性に対処 [ITmedia]
Windowsに「緊急」の脆弱性、マイクロソフトは修正パッチを公開 [IT Pro]
1月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

ソフトウェアの更新は、 Windows BitLocker ドライブ暗号化 機能が含まれる Windows Vista のバージョンで使用されます [インフラ管理者の独り言]

月刊 Microsoft Update 2007年12月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要4本の計7本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
※内容については時間があったら追記しますm(__)m
（追記）
そんな時間はなかったorz

SMBv2 の脆弱性により、リモートでコードが実行される (942624)(MS07-063) [重要]
対象は、Windows Vista

DirectShow の脆弱性により、リモートでコードが実行される (941568)(MS07-064) [緊急]
対象は、DirectX 7.0/8.1/9.0c/10.0

メッセージ キューの脆弱性により、リモートでコードが実行される (937894)(MS07-065) [重要]
対象は、Windows 2000/XP

Windows カーネルの脆弱性により、特権が昇格される (943078)(MS07-066) [重要]
対象は、Windows Vista

Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)(MS07-067) [重要]
対象は、Windows XP/2003
この脆弱性は、この時点で悪用が確認されています

Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275)(MS07-068) [緊急]
対象は、Windows 2000/XP/2003/Vistaに含まれるWindows Media Formatランタイム及びWindows Media Servicesランタイム
ただし、Windows Media Player 6.4、Windows Media Services 4.1およびItanium-Based Systems向けの2003は対象ではありません

Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)(MS07-069) [緊急]
対象は、Windows 2000/XP/2003/Vista

＜SP＞
2007 Microsoft Office スイート SP1

Microsoft Office 互換機能パック SP1

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

December 2007 Security Releases ISO Image
恒例の付録、其の二

＜関連＞
2007年最後(12月)のセキュリティリリース [日本のセキュリティチームの Blog]
12月のMS月例パッチ、IEやWindows Mediaの脆弱性に対処 [ITmedia]
マイクロソフト、12月の月例パッチをリリース--「緊急」は3件 [CNET]
マイクロソフト、12月の月例パッチ7件を公開 [INTERNET Watch]
IEやWindowsに危険な脆弱性、修正パッチの適用を [IT Pro]
2007年最後のMS月例セキュリティパッチ - DirectXの脆弱性など「緊急」3件 [MYCOM]

12月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

月刊 Microsoft Update 2007年11月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急1本・重要1本の計2本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう

Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)(MS07-061) [緊急]
対象は、Windows XP/2003
Windowsシェルが悪意のあるURIを十分に確認しない場合、攻撃者によりこの脆弱性が悪用され任意のコードを実行される可能性があるとのこと
MSではIE7上でのみ実行されることを確認しているとのことですが、脆弱性自体はShell32.dllに存在しているらしい

DNS の脆弱性により、なりすましが行われる (941672)(MS07-062) [重要]
対象は、Windows 2000/2003の各Server Edition
悪意のあるDNSリクエストの送信により、攻撃者によってなりすまし攻撃等が可能になるとのこと

＜更新＞
Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986)(MS07-049) [重要]

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

2007 年 11 月 セキュリティ リリース ISO イメージ
恒例の付録、其の二

＜関連＞
11月のセキュリティリリース [日本のセキュリティチームの Blog]
MS月例パッチ公開、Windows URI処理の脆弱性に対処 [ITmedia]
Microsoftの11月定例アップデート，「URIハンドラ問題」を修正 [IT Pro]
MS、11月の月例パッチを公開--「緊急」は1件 [CNET]
11月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

月刊 Microsoft Update 2007年10月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急4本・重要2本の計6本となっています……なんか1件減ってるような気も
きっちりしっかり当てておましょう
恒例のごとく今月もめがっさアレな状況なのでリンク貼っとくだけですけど（TT

Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810) (MS07-055) [緊急]
対象はWindows 2000（2000からアップグレードしたものの場合、XP/2003も対象となる）

Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (941202) (MS07-056) [緊急]
対象はWindows 2000/XP/2003/Vista

Internet Explorer 用の累積的なセキュリティ更新プログラム (939653) (MS07-057) [緊急]
対象はWindows 2000/XP/2003/Vista

RPC の脆弱性により、サービス拒否が起こる (933729) (MS07-058) [重要]
対象はWindows 2000/XP/2003/Vista

Windows SharePoint Services 3.0 および Office SharePoint Server 2007 の脆弱性により、SharePoint サイトで特権の昇格が起こる (942017) (MS07-059) [重要]
対象はWindows 2003および、Office SharePoint Server 2007

Microsoft Word の脆弱性により、リモートでコードが実行される (942695) (MS07-060) [緊急]
対象はOffice 2000/XP/2004

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録 その1

October 2007 Security Releases ISO Image
恒例の付録 その2

＜関連＞
10月のセキュリティリリース [日本のセキュリティチームの Blog]
Microsoftの10月定例アップデート，「緊急」4件，「重要」2件 [IT Pro]
MSセキュリティパッチ公開、IEやWordの深刻な脆弱性を修正 [ITmedia]
マイクロソフト、10月の月例セキュリティ情報をリリース--「緊急」パッチは4件 [CNET]
マイクロソフト、IEの累積的修正などを含む10月の月例パッチ6件を公開 [INTERNET Watch]
10月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
月刊 M$ Security 2007 年 10 月号 [Windows Security Center]

月刊 Microsoft Update 2007年9月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急1本・重要3本の計4本となっています
きっちりしっかり当てておましょう
恒例のごとく今月もめがっさアレな状況なのでリンク貼っとくだけですけど（TT

Microsoft エージェントの脆弱性により、リモートでコードが実行される (938827) (MS07-051) [緊急]
対象はWindows 2000

Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される (941522) (MS07-052) [重要]
対象はVisual Studio .NET 2002/2003/2005

Windows Services for UNIX の脆弱性により、特権の昇格が起こる (939778) (MS07-053) [重要]
対象はWindows 2000/XP/2003/Vista

MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される (942099) (MS07-054) [重要]
対象はMSN Messenger 6.2/7.0/7.5およびWindows Live Messenger 8.0
ただし、2000用のMSN Messenger 7.0.0820およびWindows Live Messenger 8.1はこの脆弱性はないとのこと

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録 その1

September 2007 Security Releases ISO Image
恒例の付録 その2

＜参考＞
9月のセキュリティリリース [日本のセキュリティチームの Blog]
MS、9月度月例パッチをリリース--「緊急」1件を含む4件を公開 [CNET]
マイクロソフト、9月の月例パッチ4件を公開 [INTERNET Watch]
MS月例パッチ、深刻なMSN Messengerの脆弱性などに対処 [ITmedia]

月刊 Microsoft Update 2007年8月号 夏の特大号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急6本・重要3本の計9本となっています
きっちりしっかり当てておましょう
恒例のごとく今月もめがっさアレな状況なのでリンク貼っとくだけですけど（TT

XML コア サービスの脆弱性により、リモートでコードが実行される (936227) (MS07-042) [緊急]
対象はWindows 2000/XP/2003及びOffice 2003/2007/SharePoint Server/Groove Server 2007

OLE オートメーションの脆弱性により、リモートでコードが実行される (921503) (MS07-043) [緊急]
対象はWindows 2000/XP/2003及びOffice 2004及びVB 6.0

Microsoft Excel の脆弱性により、リモートでコードが実行される (940965) (MS07-044) [緊急]
対象はOffice 2000/XP/2003/2004

Internet Explorer 用の累積的なセキュリティ更新プログラム (937143) (MS07-045) [緊急]
対象はWindows 2000/XP/2003/Vista

GDI の脆弱性により、リモートでコードが実行される (938829) (MS07-046) [緊急]
対象はWindows 2000/XP/2003

Windows Media Player の脆弱性により、リモートでコードが実行される (936782) (MS07-047) [重要]
対象はWindows 2000/XP/2003/Vista

Windows ガジェットの脆弱性により、リモートでコードが実行される (938123) (MS07-048) [重要]
対象はWindows Vista

Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986) (MS07-049) [重要]
対象はVirtual PC 2004/2005R2（SP1除く）/6.1/7

Vector Markup Language の脆弱性により、リモートでコードが実行される (938127) (MS07-050) [緊急]
対象はWindows 2000/XP/2003/Vista

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録 その1

August 2007 Security Releases ISO Image
恒例の付録 その2

カーネル修正の保護を改善する更新プログラム (932596)
付録

＜参考＞
8月のセキュリティリリース [日本のセキュリティチームの Blog]
MS月例パッチ9件が公開、IEなどの脆弱性修正 [ITmedia]
マイクロソフト、8月の月例パッチ9件を公開～緊急6件、重要3件 [INTERNET Watch]

8月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

月刊 Microsoft Update 2007年7月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要2本・警告1本の計6本となっています
きっちりしっかり当てておましょう
本日もめがっさアレな状況なのでリンク貼っとくだけですけど

Microsoft Excel の脆弱性により、リモートでコードが実行される (936542) (MS07-036) [緊急]
対象はOffice 2000/XP/2003/2007

Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される (936548) (MS07-037) [重要]
対象はOffice 2007

Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる (935807) (MS07-038) [警告]
対象はWindows Vista

Windows Active Directory の脆弱性により、リモートでコードが実行される (926122) (MS07-039) [緊急]
対象はWindows Server 2000/2003

.NET Framework の脆弱性により、リモートでコードが実行される (931212) (MS07-040) [緊急]
対象はMicrosoft .NET Framework 1.0/1.1/2.0

Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373) (MS07-041) [重要]
対象はWindows XP

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録その1

June 2007 Security Releases ISO Image
恒例の付録その2
……この記事書いてる時点では、タイトルが「2007 年 6 月 セキュリティ リリース ISO イメージ」ってなってるけど（^^;;;;;;

＜参考＞
7月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

7月のセキュリティリリース [日本のセキュリティチームの Blog]
MS07-036については、すぐにでもExploitがでそうな内容だそうです [まっちゃだいふくの日記★とれんどふりーく★]

マイクロソフト、7月の月例パッチ6件を公開 [INTERNET Watch]
マイクロソフト、7月の月例パッチをリリース [CNET]

マイクロソフト、「Office 2004 for Mac」の修正パッチを公開 [INTERNET Watch]

月刊 Microsoft Update 2007年6月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急4本・重要1本・警告1本の計6本となっています
きっちりしっかり当てておましょう
（詳細は後で上げます……多分）
（追記）
無理でした……orz

Microsoft Visio の脆弱性により、リモートでコードが実行される (927051) (MS07-030) [重要]
対象はMicrosoft Visio 2002/2003

Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840) (MS07-031) [緊急]
対象はWindows 2000/XP/2003

Windows Vista の脆弱性により、情報漏えいが起こる (931213) (MS07-032) [警告]
対象はWindows Vista

Internet Explorer 用の累積的なセキュリティ更新プログラム (933566) (MS07-033) [緊急]
対象はInternet explorler 5.01/6/7

Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123) (MS07-034) [緊急]
対象はWindows XP/2003用のOutlook Express 6とWindows Vista用のWindowsメール

Win32 API の脆弱性により、コードが実行される (935839) (MS07-035) [緊急]
対象はWindows 2000/XP/2003

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録その1

June 2007 Security Releases ISO Image
恒例の付録その2

＜関連記事＞
MS、6月の月例パッチをリリース--15件の脆弱性を修正 [CNET]
マイクロソフトが6月の月例パッチを公開、深刻度“緊急”を含む6件 [INTERNET Watch]
WindowsやIEなどに危険なぜい弱性、Webやメールを開くだけで被害に [IT Pro]

月刊 Microsoft Update 2007年5月号

今月も月刊Microsoft Update、出てます
今号のラインナップは、全て緊急で計7本となっています
きっちりしっかり当てておましょう
めがっさ忙しいので、とりあえずリンクと対象システムだけ書いて流しておきます（ぉ

Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) (MS07-023) [緊急]
対象はExcel 2000/2002/2003/2007および2004（for Mac）

Microsoft Word の脆弱性により、リモートでコードが実行される (934232) (MS07-024) [緊急]
対象はExcel 2000/2002/2003および2004（for Mac）とWorks 2004/2005/2006

Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025) [緊急]
対象はOffice 2000/XP/2003/2007および2004（for Mac）

Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832) (MS07-026) [緊急]
対象はExchange 2000SP3/2003SP1/2003SP2/2007

Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027) [緊急]
対象はInternet Explorer 5.01SP4/6SP2/7

CAPICOM の脆弱性により、リモートでコードが実行される (931906) (MS07-028) [緊急]
対象はCAPICOMとBizTalk Server 2004SP1/SP2
CAPICOMとは、ActiveXおよびCOMオブジェクトを使用して暗号機能（CryptoAPI） を実行するCOMクライアント
※Microsoft Updateでは、これも「Internet Explorer 用の累積的なセキュリティ更新プログラム」として表示されていました（0840時現在）
（追記）
上記取り消し線部分間違いっぽいので取り消し線入れておく
Win2K環境だと、なぜかMS04-025（KB867801）が表示される模様です……うみゅ
（追記）
表示の問題も治りますた

Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029) [緊急]
対象はWindows Server 2000/2003

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

May 2007 Security Releases ISO Image
恒例の付録その2

＜トラブル情報＞
Microsoft Update または Windows Update が終了しない

＜関連記事＞
Microsoftの5月定例アップデート，「緊急」が7件 [IT Pro]
IEやOfficeなどに危険なぜい弱性が多数、すぐにパッチの適用を [IT Pro]
MS、Windows DNSなどの脆弱性に対応--5月度パッチリリース [ZDNet]
マイクロソフト、IEの累積的修正など5月の月例パッチ7件を公開 [INTERNET Watch]
マイクロソフト、Office 2004 for Macの修正パッチを公開 [INTERNET Watch]
5月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
MS、「緊急」7件のセキュリティプログラム公開 - 0-day脆弱性2件に対応 [MYCOM]

VistaのiPod取り外し時の問題、MSが「最終版」パッチを公開 [INTERNET Watch]

月刊 Microsoft Update 2007年4月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急4本・重要1本の計5本となっています
きっちりしっかり当てておましょう

Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (925939) (MS07-018) [緊急]
対象はMicrosoft Content Management Server 2001/2002
ユーザーが悪意のあるスクリプトを実行するように誘導する可能性があるXSSの脆弱性と、2002に関してはHTTP リクエストを処理する際にリモートでコードが実行される脆弱性もあるようです
対象のサーバの管理者は、速やかにこのパッチに関して検証した方がいいと思われます

ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される (931261) (MS07-019) [緊急]
対象はWindows XP
ユニバーサル・プラグアンドプレイのサービスの特別に作成されたHTTPリクエストを処理する方法に脆弱性があり、ローカルサービスのアカウントのコンテキストで任意のコードが実行される可能性があります
速やかにパッチを当てておくことを強く推奨します

Microsoft エージェントの脆弱性により、リモートでコードが実行される (932168) (MS07-020) [緊急]
対象はWindows 2000/XP/2003
Microsoftエージェントが特別に作成されたURLを処理する方法に、ローカルユーザのユーザ権限でコードをリモートから実行される脆弱性が存在します
またIE7を利用している場合には、この攻撃に関してはブロックしてくれるようです
とは言うものの、ボク的には速やかにパッチを当てておくことを強く推奨します

CSRSS の脆弱性により、リモートでコードが実行される (930178) (MS07-021) [緊急]
対象はWindows 2000/XP/2003/Vista
CSRSSに複数の脆弱性があり、リモートからのコード実行、権限の昇格、DoS攻撃が可能であるとのこと
速やかにパッチを当てておくことを強く推奨します

Windows カーネルの脆弱性により、特権が昇格される (931784) (MS07-022) [重要]
対象はWindows 2000/XP/2003/Vista
マップされたメモリセグメントでの不正確なアクセス許可のため、特権の昇格を許す脆弱性が存在するとのこと
匿名ユーザによる脆弱性の利用は出来ないようですけど特に有効な回避策も無いようですので、速やかにパッチを当てておくことを強く推奨します

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

April 2007 Security Releases ISO Image
恒例の付録その2

＜参考＞
4月の"月例の"セキュリティ情報 [日本のセキュリティチームの Blog]
月刊 M$ Security 2007 年 4 月号 [Windows Security Center]
今日は毎月恒例「Windows Update」の日、全部で6件 [GIGAZINE]

Microsoftの4月定例アップデートは「緊急」5件と「重要」1件，Vistaにも影響 [IT Pro]
マイクロソフトが4月の月例パッチ5件を公開、“緊急”は4件 [INTERNET Watch]
4月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
MS、4月の月例パッチをリリース、8件の脆弱性を修正 [ZDNet]
IT Proの記事が合計6件になっているのは、月刊 Microsoft Update 2007年 春の特別増刊号が今回分としてカウントされているため

月刊 Microsoft Update 2007年 春の特別増刊号

今月は久々に月刊Microsoft Updateの特別増刊が出てます
今号のラインナップは、緊急1本＋更新されたパッチとなっています
きっちりしっかり当てておましょう

GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017) [緊急]
対象はWindows 2000/XP/2003/Vista
アニメーションカーソルの脆弱性ってことで話題になっていたゼロデイ対策のパッチと紹介されている例が多いですけど、実体は各種脆弱性に対してのパッチと言った感じになっています
Vista初のパッチ……かな？
IEで見ただけでアウトってやつ対策なので、このパッチはしっかり当てておきましょう

＜関連＞
エラー メッセージが Realtek HD オーディオ コントロール パネル が起動しないことがあって、「 無効 システム DLL 再配置」コンピュータの起動時に表示されます [Microsoft]
このパッチを当てた際のXPでの不具合についての情報
これについてはすでにパッチが提供されています

アニメーションカーソルの脆弱性の更新を提供開始 (MS07-017) [日本のセキュリティチームの Blog]
マイクロソフト、修正パッチ「MS07-017」を緊急リリース [INTERNET Watch]
MS、セキュリティアップデートを公開--Windowsアニメーションカーソル処理の脆弱性を修正 [ZDNet]
マイクロソフトが緊急パッチを公開、ユーザーは早急に適用しよう [IT Pro]
月刊 M$ Security 2007年 4 月 4 日臨時増刊号 [Windows security Center]

「拡張子ではなく、内容によってファイルを開くこと」の拡張子は Content-Type ではないことに注意 [葉っぱ日記]

月刊 Microsoft Update 2007年2月号

今月も月刊Microsoft Update、出てます
今号のラインナップは、緊急6本・重要6本の計12本となっています……緊急の多さはビルのバレンタイン・プレゼントなんでしょうか？
ともあれ、きっちりしっかり当てておましょう
本日は、とりあえず項目羅列だけです

ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (923723) (MS07-005) [重要]

Windows シェルの脆弱性により、特権が昇格される (928255) (MS07-006) [重要]

Windows Image Acquisition サービス の脆弱性により、特権が昇格される (927802) (MS07-007) [重要]

HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843) (MS07-008) [緊急]

Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779) (MS07-009) [緊急]

Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (932135) (MS07-010) [緊急]

Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (926436) (MS07-011) [重要]

Microsoft MFC の脆弱性により、リモートでコードが実行される (924667) (MS07-012) [重要]

Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される (918118) (MS07-013) [重要]

Microsoft Word の脆弱性により、リモートでコードが実行される (929434) (MS07-014) [緊急]

Microsoft Office の脆弱性により、リモートでコードが実行される (932554) (MS07-015) [緊急]

Internet Explorer 用の累積的なセキュリティ更新プログラム (928090) (MS07-016) [緊急]

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

February 2007 Security Releases ISO Image - 日本語
恒例の付録その２

＜参考＞
MS、2月度月例パッチで脆弱性20件に対処--Vista関連は含まず [ZDNet]
マイクロソフトが2月の月例パッチ12件を公開、“緊急”は6件 [INTERNET Watch]
「緊急」が6件---マイクロソフトがWindowsやOfficeなどの修正プログラムを公開 [IT Pro]
2月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
「MS06-058」による修正は不十分、「MS07-015」で再修正 [INTERNET Watch]

月刊 Microsoft Update 2007年1月号

今月は当初の予定より減りましたが、月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要1本の計4本となっています
きっちりしっかり当てておましょう

Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により、リモートでコードが実行される (921585) (MS07-001) [重要]
対象はOffice 2003 多言語バージョン及びポルトガル語バージョン
Office 2003のポルトガル語校正プログラムにリモートからコードを実行できる脆弱性があり、ファイルを開いてテキスト解析を行う際に悪用される可能性があります
危険性はユーザの権限に依存します
いわゆるファイルを開いたら……ってタイプのやつなので、速やかにパッチを当てておくことを強く推奨します
（追記）
日本語の環境でポルトガル語の校正プログラム使ってる人も少ないかとは思うけど（ぉ

Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002) [緊急]
対象はOffice 2000/XP/2003及びWorks、Mac用のOffice 2004/X
5つの緊急性の高い（2000以外は最大で「重要」の扱い）脆弱性に対するパッチとなります
これもファイルを開いたら……ってタイプのやつなので、速やかにパッチを当てておくことを強く推奨します
（追記）
少なくともExcel 2000用のパッチには不具合があるらしいとの報告もあったり
（1/19追記）
MS07-002の再リリースが行われたらしいので当てておきましょう

Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938) (MS07-003) [緊急]
対象はOutlook 2000/2002/2003
3つの緊急性の高い（2000以外は最大で「重要」の扱い）脆弱性に対するパッチとなります
うち2つに関しては回避策もあるようだけど、パッチを当てておくことを強く推奨します

Vector Markup Language の脆弱性により、リモートでコードが実行される (929969) (MS07-004) [緊急]
対象はWindows 2000上のIE5.01SP4、IE6SP1及びWindows XP/2003上のIE7
IE7、はじめてのパッチとなるようです
VMLにバッファオーバーランを起こす脆弱性があり、Webサイトへのアクセス等によりリモートからコードの実行が可能となると言うもの

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2007 年 1 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜関連＞
月刊 M$ Security 2007 年 1 月号 [Windows Security Center]
OfficeとWindowsに「緊急」が3件，米MSが今年初パッチ [IT Pro]
MS、1月度月例パッチをリリース--「Word」ゼロデイ脆弱性は手つかず [ZDNet]
マイクロソフト、1月の月例パッチ“緊急”を含む4件を公開 [INTERNET Watch]
1月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

少なくとも Excel 2000 用の patch には「適用すると Excel ファイルを開くことができなくなる場合がある」という致命的な副作用が存在することを、手元でも確認しました [セキュリティホールmemo]
1月の月例パッチ「MS07-002」をExcel 2000に適用した場合に不具合が発生 [INTERNET Watch]

月刊 Microsoft Update 2006年12月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要4本の計7本となっています（事前の予告に対して1本多いですね♪）
きっちりしっかり当てておましょう

Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) (MS06-072) [緊急]
対象はIE5.01SP4以降、ただしIE7は対象となっていません
新たにスクリプトエラー時のバッファオーバーフロー、DHTML関数のバッファオーバーフロー、TIFフォルダ情報漏洩の脆弱性2点に対して新たに対応しています
IE5.01SP1や2003用のIE6には緊急の脆弱性はないようですけど、パッチを当てておくことを強く推奨いたします

Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) (MS06-073) [緊急]
対象はMicrosoft Visual Studio 2005
WMI ウィザードが使用するWMI Object Brokerコントロールに脆弱性があり、リモートからコードの実行が可能とのこと
Visual Studio 2005をご利用の方は、パッチを当てておくことを強く推奨いたします

SNMP の脆弱性により、リモートでコードが実行される (926247) (MS06-074) [重要]
対象はWindows 2000/XP/2003
SNMPサービスに脆弱性があり、リモートからコードが実行可能であるというもの
SNMPサービス（ネットワーク デバイスのアクティビティを監視し、ネットワーク コンソール ワークステーションに報告するエージェントが含まれる）はデフォルトで有効にはなっていないと説明されてますけど……ボクのマシンの場合自動で開始する設定になってました
パッチを当てておくことを強く推奨いたします

Windows の脆弱性により、特権が昇格される (926255) (MS06-075) [重要]
対象はWindows XP/2003
特別に細工されたマニフェストファイルを起動させる方法に、特権の昇格の脆弱性が存在するとのこと
パッチを当てておくことを推奨いたします

Outlook Express 用の累積的なセキュリティ更新プログラム (923694) (MS06-076) [重要]
対象はOutlook Express 5.5SP2以降
Outlook Expressのコンポーネントに脆弱性があり、完全なコントロールを奪われる可能性があるというもの
実行しているユーザの権限に依存するようですけど……そこはまぁアレなので
パッチを当てておくことを強く推奨いたします

リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される (926121) (MS06-077) [重要]
対象はWindows 2000
リモートインストールサービスが有効にするTFTPサービスを悪用して、RISサーバーによるオペレーティングシステムのインストールを侵害する可能性があるというもの
パッチを当てておくことを推奨いたします

Windows Media Format の脆弱性により、リモートでコードが実行される (923689) (MS06-078) [緊急]
対象はWindows Media Player 6.4及びWindows Media Format 7.1～9.5のランタイム
ASFおよびASXファイルを解析する際に脆弱性があり、リモートからコードの実行が可能になるというもの
パッチを当てておくことを強く推奨いたします

＜更新＞
Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059) [緊急]
Excel 2002の更新プログラムが改訂されているようです

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

December 2006 Security Releases ISO Image
恒例の付録その2

＜参考＞
MS、12月度のパッチ公開--Windows Mediaのゼロデイ脆弱性を修正 [ZDNet]
IEやMedia Player，Visual Studioに危険なセキュリティ・ホール，パッチの適用を [IT Pro]
12月のセキュリティパッチ公開、IEやWMPに脆弱性 - Wordの脆弱性は解消せず [MYCOM]
MSが12月の月例パッチ7件を公開、WMPの脆弱性修正など“緊急”が3件 [INTERNET Watch]

マイクロソフトがウイルス駆除ツールの新版，ダウンローダ「Beenut」に対応 [IT Pro]

月刊 Microsoft Update 2006年11月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急5本・重要1本の計6本となっています
きっちりしっかり当てておましょう

NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (923980) (MS06-066) [重要]
対象はWindows 2000/XP/2003（各64Bit Editionは含まず）でNetwareクライアントがインストールされている環境
Netwareクライアントサービスにリモートからのコードの実行が可能な脆弱性があり、最悪コンピュータの完全な制御を奪取することができるようになるというもの
必要がない場合NetwareクライアントのアンインストールやTCPポート139・445をブロックする等でも対応は可能とのこと
必要な方はパッチを当てておきましょう……Netware、懐かしい響きですね……（遠い目）

Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) (MS06-067) [緊急]
対象はWindows 2000/XP/2003上のIE6SP1以前
DirectAnimation ActiveXの脆弱性2点とHTMLレンダリングエンジンの脆弱性の計3点
また、このパッチは以前発行されたIEの累積パッチ（MS06-042）を置き換えます
いずれも非常に危険なため、パッチを当てておくことを強く推奨いたします

Microsoft エージェントの脆弱性により、リモートでコードが実行される (920213) (MS06-068) [緊急]
対象はWindows 2000/XP/2003
Microsoft エージェントがACFファイルを処理する際に脆弱性があり、リモートからコードの実行が可能になるというもの
パッチを当てておくことを強く推奨いたします

Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (923789) (MS06-069) [緊急]
対象はMacromedia Flash Player
Macromedia Flash Playerの古いバージョン（Flash Player 7/8含む）にはその他にも脆弱性があるため、最新のもの（この記事を書いている時点では 9,0,28,0）をインストールしておくことを強く推奨いたします（最新版は、11/14にリリースされています）

Workstation サービスの脆弱性により、リモートでコードが実行される (924270) (MS06-070) [緊急]
対象はWindows 2000/XP（64Bit Edition含まず）
Workstationサービスに脆弱性があり、リモートからコードの実行が可能になるというもの
TCPポート139・445をブロックすること等でもとりあえず回避は可能とのことですが、パッチを当てておくことを強く推奨いたします

Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (928088) (MS06-071) [緊急]
対象はMicrosoft XML コア サービス 4.0 SP2/6.0
Ver.3/5/6SP1にはこの脆弱性はないとのこと……って3？
Microsoft XMLコアサービス内のXMLHTTP ActiveXコントロールに脆弱性があり、その悪用を意図したWebサイトを開かせることによってリモートからコードの実行が可能になるというもの
最近話題になってたやつですネ
大変危険なため、このパッチを当てておくことを強く推奨いたします

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

Outlook 2003 迷惑メール フィルタ更新プログラム: KB921587
恒例の付録その２

November 14, 2006 Enterprise Update Scan Tool (standalone version)

＜参考＞
月刊 M$ Security 2006 年 11 月号 [Windows Security Center]
11月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

マイクロソフトが月例パッチを公開，危険なセキュリティ・ホールを多数修正 [IT Pro]
MSが11月の月例パッチ6件を公開、IEの累積的修正など“緊急”が5件 [INTERNET Watch]
マイクロソフト、11月のセキュリティパッチを公開--脆弱性8件に対応 [CNET]

MSがウイルス削除ツールの新版，フォルダに偽装する「Brontok」に対応 [IT Pro]

Windows XP SP1はサポート終了，SP2にアップグレードしてからパッチ適用を [IT Pro]

パッチ配布ツール「SUS」のサポート期間がさらに延長，2007年7月まで [IT Pro]

＜関連＞
Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開 [INTERNET Watch]

月刊 Microsoft Update 2006年10月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急6本・重要1本・警告2本・注意1本の計10本の大ボリュームとなっています
きっちりしっかり当てておましょう

ASP.NET 2.0 の脆弱性により、情報漏えいが起こる (922770) (MS06-056) [警告]
対象は.NET Framework 2.0がインストールされている環境

Windows Explorer の脆弱性により、リモートでコードが実行される (923191) (MS06-057) [緊急]
対象はWindows 2000/XP/2003

Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163) (MS06-058) [緊急]
対象はPowerPoint 2000/XP/2003および、Mac用の2004/X

Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059) [緊急]
対象はPowerExcel 2000/XP/2003、Works 2004/2005/2006、Mac用の2004/X

Microsoft Word の脆弱性により、リモートでコードが実行される (924554) (MS06-060) [緊急]
対象はPowerWord 2000/XP/2003、Works 2004/2005/2006、Mac用の2004/X

Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (924191) (MS06-061) [緊急]
対象はWindows 2000/XP/2003にインストールされたXMLコアサービス 4.0/6.0

Microsoft Office の脆弱性により、リモートでコードが実行される (922581) (MS06-062) [緊急]
対象はOffice 2000/XP/2003、Project 2000/2002、Visio 2002

Server サービスの脆弱性により、サービス拒否が起こる (923414) (MS06-063) [重要]
対象はWindows 2000/XP/2003

TCP/IP IPv6 の脆弱性により、サービス拒否が起こる (922819) (MS06-064) [注意]
対象はWindows XP/2003

Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される (924496) (MS06-065) [警告]
対象はWindows XP/2003

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

October 2006 Security Releases ISO Image - 日本語
恒例の付録その２

＜参考＞
マイクロソフト、セキュリティアップデートの自動配信に不具合 [CNET]
MSの月例パッチ公開、自動更新で一時トラブル発生も [ITmedia]
マイクロソフト、アップデート自動配布ツールの不具合を修復 [CNET]

WindowsやOfficeに危険なセキュリティ・ホールが多数，パッチの適用を [IT Pro]
マイクロソフト、10月の月例パッチ10件を公開 [INTERNET Watch]
マイクロソフト、PowerPointなどの0-day攻撃に対応する10月の月例パッチ [MYCOM]

MSがウイルス削除ツールの新版，オンライン版は「PCセーフティ」に統合 [IT Pro]

月刊 Microsoft Update 2006年9月 特別増刊号

今月は久々に月刊Microsoft Updateの特別増刊が出てます
今号のラインナップは、緊急1本＋更新されたパッチとなっています
きっちりしっかり当てておましょう

Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055) [緊急]
対象はWindows 2000/XP/2003
Vector Markup Language (VML)に脆弱性があり、ユーザがHTMLを開くだけでコードの実行を行うことのできるHTMLを作成することができるというもの
おそらく最近話題になった、見ただけで攻撃できる脆弱性についてのパッチだと思われます
えらく早急に出てきているので、ややテストに関しての不安もありますがきっちり当てておくのがよいと思われ

＜更新＞
Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049) [重要]
この他にも、9/12（日本時間13日）に更新があったパッチ（MS06-042とか）も引っかかってきますね

Microsoft Windows ベースのコンピュータを更新するときにエラー メッセージ "0x80070002" が表示される
このパッチも引っかかってきている模様（ボクの環境＝Win2K）

＜参考＞
定例外リリース [日本のセキュリティチームの Blog]
マイクロソフト，IEのセキュリティ・パッチを緊急リリース [IT Pro]
MS、IEのVML脆弱性のパッチをリリース [ITmedia]
MS、「緊急」レベルのVML脆弱性パッチをリリース--計画を前倒しに [CNET]

月刊 Microsoft Update 2006年9月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急1本・重要1本・警告1本の計3本となっています
きっちりしっかり当てておましょう

Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007) (MS06-052) [重要]
対象はWindows XPで、Microsoft Message Queuing 3.0がインストールされている環境
細工をしたマルチキャストメッセージを攻撃対象のマシンに送信することにより、リモートからコードを実行できるというもの
MSMQはデフォでインストールされるサービスでないですが、インストールされている環境ではしっかりパッチを当てておきましょう

インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053) [警告]
対象はWindows 2000以降
インデックスサービスのクエリ検証に脆弱性があり、インデックスサービスを経由してIISに対してクロススクリップティングを行われる可能性があるというもの
IISを利用していてインデックスサービスが有効になっている方はパッチをしっかり当てておきましょう

Microsoft Publisher の脆弱性により、リモート コードが実行される (910729) (MS06-054) [緊急]
対象はOffice 2000以降
Publisherの文字列解析に脆弱性があり、不正な文字列を処理した際にこの脆弱性を利用されローカルユーザと同じ権限でコード等の実行が可能になるというもの
きっちりパッチを当てておきましょう

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2006 年 9 月 セキュリティ リリース ISO イメージ
恒例の付録その２

参考
MS、9月の月例パッチを公開--「Word 2000」の脆弱性は修復されず [CNET]
マイクロソフトが9月の月例パッチ3件を公開 [INTERNET Watch]
WindowsとOfficeにセキュリティ・ホール，最大深刻度は「緊急」 [IT Pro]

マイクロソフト，IE用パッチの修正版を再リリース [IT Pro]
IEパッチ、3度目の正直となるか？--2件目の脆弱性に対処 [CNET]

MSがウイルス削除ツールの新版，パスワードを盗む「Bancos」などに対応 [IT Pro]

月刊 Microsoft Update 2006年8月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急9本・重要3本の計12本となっています
きっちりしっかり当てておましょう
なお、本日ちょっち多忙（日本語としてめがっさ変）なため、リンクのみのご紹介とさせていただきます

Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040) [緊急]

DNS 解決の脆弱性により、リモートでコードが実行される (920683) (MS06-041) [緊急]

Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042) [緊急]

Microsoft Windows の脆弱性により、リモートでコードが実行される (920214) (MS06-043) [緊急]

Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される (917008) (MS06-044) [緊急]

Windows エクスプローラ の脆弱性により、リモートでコードが実行される (921398) (MS06-045) [重要]

HTML ヘルプの脆弱性により、リモートでコードが実行される (922616) (MS06-046) [緊急]

Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645) (MS06-047) [緊急]

Microsoft Office の脆弱性により、リモートでコードが実行される (922968) (MS06-048) [緊急]

Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049) [重要]

Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (920670) (MS06-050) [重要]

Windows カーネルの脆弱性により、リモートでコードが実行される (917422) (MS06-051) [緊急]

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

August 2006 Security Releases ISO Image
恒例の付録その２

＜参考＞
WindowsやOfficeに12件のセキュリティ・ホール，PowerPointのパッチもリリース [IT Pro]
Microsoftの8月定例アップデート，PowerPoint向けなど「緊急」が9件 [IT Pro]
MS、8月の月例パッチを公開 [ITmedia]
マイクロソフト、3カ月連続となる大規模な月例パッチをリリース--23件の脆弱性に対応 [CNET]

MSがウイルス削除ツールの新版，パスワードを盗む「Banker」などに対応 [IT Pro]

8月公開の「MS06-040」は危険，すぐに対処を [IT Pro]
WindowsのMS06-040向け修正パッチを直ちに適用せよ，米国土安全保障省が呼びかけ [IT Pro]
「『MS06-040』のパッチ適用を優先させるべき」，MSのセキュリティ・チーム [IT Pro]

Windowsの新しいセキュリティ・ホールを突く攻撃が早くも出現 [IT Pro]

MS06-040 だけでなく、MS06-041 も危険 [葉っぱ日記]

月刊 Microsoft Update 2006年7月号

今月も予定通り月刊Microsoft Update、出てます。
今号のラインナップは、緊急5本・重要2本の計7本となっています
きっちりしっかり当てておましょう

ASP.NET の脆弱性により、情報漏えいが起こる (917283) (MS06-033) [重要]
対象は、.NET Framework 2.0
セキュリティ設定を無視してオブジェクト名を明示的に指定し許可されていないアクセス権を取得し、オブジェクトの情報を取得できるというもの
.NET Framework 2.0を導入している方はパッチを当てておきましょう

Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により、リモートでコードが実行される (917537) (MS06-034) [重要]
対象は、IIS 5.0/5.1/6.0
IISのASPの処理に脆弱性があり、細工をしたASPファイルをIISに処理させると、リモートでコードの実行等ができるというもの
IISを利用している場合にはきっちりパッチを当てておきましょう

Server サービスの脆弱性により、リモートでコードが実行される (917159) (MS06-035) [緊急]
対象は、Windows 2000/XP/2003
Mailslotに脆弱性が存在しリモートでコードの実行が可能になるというものと、SMBのバッファ初期化処理に脆弱性がありバッファの一部を読み取られてしまうというもの
きっちりパッチを当てておきましょう

DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388) (MS06-036) [緊急]