月刊 Microsoft Update 2009年6月号

月刊Microsoft Update、今月も出てます
ラインナップは、緊急6本、重要3本、警告1本の計10本となっています
きっちりしっかり当てておましょう

Active Directory の脆弱性により、リモートでコードが実行される (971055)(MS09-018) [緊急]
対象は、Windows 2000/XP/2003

Internet Explorer 用の累積的なセキュリティ更新プログラム (969897)(MS09-019) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008上の各IE

インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483)(MS09-020) [重要]
対象は、Windows 2000/XP/2003

Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462)(MS09-021) [緊急]
対象は、Office 2000/XP/2003/2004/2007/2008、Excel Viewer各種、SharePoint Server 2007 及び Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501)(MS09-022) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

Windows サーチの脆弱性により、情報漏えいが起こる (963093)(MS09-023) [警告]
対象は、Windows XP/2003

Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632)(MS09-024) [緊急]
対象は、Office 2000/XP/2003/2007 及び Works 8.5/9

Windows カーネルの脆弱性により、特権が昇格される (968537)(MS09-025) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

RPC の脆弱性により、特権が昇格される (970238)(MS09-026) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

Microsoft Office Word の脆弱性により、リモートでコードが実行される (969514)(MS09-027) [緊急]
対象は、Office 2000/XP/2003/2004/2007/2008、各種Word Viewer、Open XML File Format Converter for Mac 及び Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2009 年 6 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜季刊Adobe Update 2009年夏号＞
Security Updates available for Adobe Reader and Acrobat [Adobe]
今回から4半期ごとに月刊Microsoft Updateと同日に定期パッチが公開されることになったのでとりあえず貼っとく
Acrobat関連のは季刊で出されてもなぁ……とか思ったりはしますけど（ぉ

＜参考＞
2009年6月のセキュリティ情報 [日本のセキュリティチーム (Japan Security Team)]
2009年6月のワンポイント セキュリティ [日本のセキュリティチーム (Japan Security Team)]

月刊 Microsoft Update 2009年5月号

月刊Microsoft Update、今月も出てます
ラインナップは、緊急1本の計1本となっています
きっちりしっかり当てておましょう

また、IE8が降っこちてくるようになってるっぽいので、IE8を入れたくない方はご注意を

Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)(MS09-017) [緊急]
対象は、Office 2000/XP/2003/2007
全部で14件のセキュリティホールにパッチを当てているようですが、そのうちのいくつかはMac版にもかかわっていますね……（遠い目）
Mac版のパッチも近いうちに出るんじゃないかと思われるんで、利用者の方はIT系のニュースを気にしておいた方がいいかも

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

＜参考＞
2009年5月のセキュリティ情報 [日本のセキュリティチーム (Japan Security Team)]
2009年5月のワンポイントセキュリティ [日本のセキュリティチーム (Japan Security Team)]

月刊 Microsoft Update 2009年4月号（1日遅れ）

月刊Microsoft Update、今月も出てます
ラインナップは、緊急5本、重要2本、警告1本の計8本となっています
きっちりしっかり当てておましょう

Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)(MS09-009) [緊急]
対象は、Excel 2000/2002(XP)/2003/2007/2004(Mac)/2008(Mac)、Excel Viewer 各種

ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)(MS09-010) [緊急]
対象は、Windows 2000/XP/2003、Office 2000/XP、Microsoft Office Converter Pack

Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)(MS09-011) [緊急]
対象は、DirectX 8.1/9.0（WinXP以前）

Windows の脆弱性により、特権が昇格される (959454)(MS09-012) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)(MS09-013) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)(MS09-014) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008、ただしInternet Explorer 8は含まず

SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)(MS09-015) [警告]
対象は、Windows 2000/XP/2003/Vista/2008

Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)(MS09-016) [重要]
対象は、Forefront Threat Management Gateway、Internet Security and Acceleration Server 2004/2006

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2009 年 4 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜参考＞
2009年4月のセキュリティ情報 [日本のセキュリティチーム (Japan Security Team)]
2009年4月のワンポイントセキュリティ [日本のセキュリティチーム (Japan Security Team)]

月刊 Microsoft Update 2009年3月号

月刊Microsoft Update、今月も出てます。
ラインナップは、緊急1本、重要2本の計3本となっています
きっちりしっかり当てておましょう

Windows カーネルの脆弱性により、リモートでコードが実行される (958690)(MS09-006) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

SChannel の脆弱性により、なりすましが行われる (960225)(MS09-007) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

DNS および WINS サーバーの脆弱性により、なりすましが行われる (962238)(MS09-008) [重要]
対象は、Windows 2000 Server/2003/2008

＜更新＞
GDI+ の脆弱性により、リモートでコードが実行される (954593)(MS08-052) [緊急]
以下の環境で問題のdllが古いものに戻ってしまう場合があるとのことで、更新された模様
・XP SP3 (SP2の時に更新を適用し、その後SP3を適用した場合)
・2003 SP2 (SP1の時に更新を適用し、その後SP2を適用した場合)

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2009 年 3 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜参考＞
2009年3月のセキュリティ情報 [日本のセキュリティチーム (Japan Security Team)]

月刊Microsoft Update 2009年2月号

月刊Microsoft Update、今月も出てます。
ラインナップは、緊急2本、重要2本の計4本となっています
きっちりしっかり当てておましょう

Internet Explorer 用の累積的なセキュリティ更新プログラム (961260)(MS09-002) [緊急]
対象は、IE7搭載のWindows XP/2003/Vista/2008

Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239)(MS09-003) [緊急]
対象は、Microsoft Exchange 2000/2003/2007

SQL Server の脆弱性により、リモートでコードが実行される (959420)(MS09-004) [重要]
対象は、SQL Server 2000/2005、および2000 Desktop Engine、2005 Express Edition

Microsoft Office Visio の脆弱性により、リモートでコードが実行される (957634)(MS09-005) [重要]
対象は、Visio 2002/2003/2007
Viewrは対象外のようです

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2009 年 2 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜参考＞
2009年2月のセキュリティ情報 [日本のセキュリティチーム (Japan Security Team)]

月刊 Microsoft Update 2009年1月号

月刊Microsoft Update、今月も出てます。
ラインナップは、緊急1本の計1本となっています
きっちりしっかり当てておましょう

SMB の脆弱性により、リモートでコードが実行される (958687)(MS09-001) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008
※Windows 7βにも一部影響するらしいですが（レベルは警告）、今回パッチは提供されず次のビルドを提供する際に修正されるとのこと

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2009 年 1 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜参考＞
2009年1月のセキュリティリリース & Conficker削除に対応したMSRT [日本のセキュリティチーム (Japan Security Team)]

月刊 Microsoft Update 2008年12月号 特別増刊号

月刊Microsoft Update、特別増刊号が出てます。
ラインナップはIEに対してのの緊急パッチ1本で、すでに悪用が確認されている脆弱性に対してのパッチとなりますので、早急にきっちりしっかり当てておましょう

Internet Explorer 用のセキュリティ更新プログラム (960714)(MS08-078) [緊急]
対象は、Windows全般

＜参考＞
Internet Explorerのセキュリティ更新プログラム提供開始 [日本のセキュリティチーム (Japan Security Team)]

MSが定例外の緊急パッチ「MS08-078」、IEの脆弱性を修正 [INTERNET Watch]
マイクロソフトの緊急セキュリティ更新「MS08-078」を確認する [INTERNET Watch]
MS、IEの緊急パッチ「MS08-078」を公開 [ITmedia]
マイクロソフト、「Internet Explorer」の脆弱性に緊急対応 [CNET]
マイクロソフトのIEの臨時パッチに対する驚くべき対応 [ZDNet]

朝更新かけに行ったら無茶苦茶アクセス来てるらしく、なかなか繋がらず
6度目のトライにして何とか成功

月刊 Microsoft Update 2008年12月号 年末特大号

月刊Microsoft Update、今月も出てます。
ラインナップは、緊急6本、重要2本の計8本となっています
きっちりしっかり当てておましょう

Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)(MS08-070) [緊急]
対象は、VB 6.0 Runtime、VisualStudio.NET 2002/2003、FrontPage 2002、Project 2003/2007他

GDI の脆弱性により、リモートでコードが実行される (956802)(MS08-071) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

Microsoft Office Word の脆弱性により、リモートでコードが実行される (957173)(MS08-072) [緊急]
対象は、Office 2000/XP/2003/2004/Vista/2007/2008、Works 8、2007ファイル形式用互換機能パック、Open XML File Format Converter、各種Word Viewer含

Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)(MS08-073) [緊急]
対象は、Windows全般（ただしIE 8 Beta版は不明）

Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)(MS08-074) [緊急]
対象は、Office 2000/XP/2003/2004/Vista/2007/2008、2007ファイル形式用互換機能パック、Open XML File Format Converter

Windows Search の脆弱性により、リモートでコードが実行される (959349)(MS08-075) [緊急]
対象は、Windows Vista/2008

Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)(MS08-076) [重要]
対象は、Windows 2000/XP/2003/Vista/2008（ServerのIA64版除く）

Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)(MS08-077) [重要]
対象は、SharePoint Server 2007、SearchServer 2008

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2008 年 12 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜参考＞
2008年最後のセキュリティリリース (2008年12月) [日本のセキュリティチーム (Japan Security Team)]
12月のワンポイント セキュリティ [日本のセキュリティチーム (Japan Security Team)]

マイクロソフトが12月の月例パッチ公開、“緊急”6件を含む計8件 [INTERNET Watch]
マイクロソフト、12月の月例パッチを公開--「緊急」が6件と「重要」が2件 [ZDNet]
12月のMS月例パッチ公開、既に一部が悪用も [ITmedia]

いろんな都合でOffice 2000使ってるボクですが、Office Updateするとなんでか2003用のパッチも引っかかり続けてますよ？

月刊 Microsoft Update 2008年11月号

月刊Microsoft Update、今月も出てます。
ラインナップは、緊急1本、重要1本の計2本となっています
きっちりしっかり当てておましょう

SMB の脆弱性により、リモートでコードが実行される (957097)(MS08-068) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218)(MS08-069) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008、Office 2003/2007（2007ファイル互換パック含む）

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2008 年 11 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜参考＞
2008年11月のセキュリティリリース & Vista Antivirus 2008 (偽) [日本のセキュリティチーム (Japan Security Team)]
マイクロソフトが11月の月例パッチ公開、“緊急”を含む2件 [INTERNET Watch]
11月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
Microsoftの11月定例アップデート，遠隔コード実行対策の「緊急」1件と「重要」1件 [IT Pro]
マイクロソフト、「緊急」レベルを含む11月の月例パッチを公開 [COMPUTERWORLD]

MS08-069を適用するとHttpOnly属性でクロスサイトトレーシング攻撃からCookie奪取を防げるっぽい [うさぎ文学日記]
まだ検証はされてない風味ですが

月刊 Microsoft Update 2008年10月号 特別増刊号

月刊Microsoft Update、緊急増刊号出てます。
ラインナップは、緊急1本となっています
わざわざ緊急増刊で出しているパッチですのでできるだけ早めに当てておましょう
（追記）
すでに悪用が確認されているため危険、至急当てましょう

MS08-067: Server サービスの脆弱性により、リモートでコードが実行される (958644)(MS08-067) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

＜参考＞
2008年10月24日のセキュリティリリース (定例外) [日本のセキュリティチーム (Japan Security Team)]
MS08-067のまとめ [まっちゃだいふくの日記★とれんどふりーく★]

マイクロソフト、修正パッチ「MS08-067」を緊急リリース [INTERNET Watch]
MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ [ITmedia]

月刊 Microsoft Update 2008年10月号

今月も予定通り月刊Microsoft Update、出てます。
今号のラインナップは、緊急4本、重要6本、警告1本の計11本となっています
きっちりしっかり当てておましょう

Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)(MS08-056) [警告]
対象は、Office XP

Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)(MS08-057) [緊急]
対象は、Office 2000/2002/2003/2004/2007/2008、Excel Viewer 2003、Open XML File Format Converter for Mac 他

Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)(MS08-058) [緊急]
対象は、全Windows製品

Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)(MS08-059) [緊急]
対象は、Host Integration Server 2000/2004/2006

Active Directory の脆弱性により、リモートでコードが実行される (957280)(MS08-060) [緊急]
対象は、Windows 2000 Server

Windows カーネルの脆弱性により、特権が昇格される (954211)(MS08-061) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)(MS08-062) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

SMB の脆弱性により、リモートでコードが実行される (957095)(MS08-063) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)(MS08-064) [重要]
対象は、Windows XP/2003/Vista/2008

メッセージ キューの脆弱性により、リモートでコードが実行される (951071)(MS08-065) [重要]
対象は、Windows 2000

Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)(MS08-066) [重要]
対象は、Windows XP/2003

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2008 年 10 月 セキュリティ リリース ISO イメージ
恒例の付録その2

ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (956391)

＜参考＞
MSが月例セキュリティ情報を公開、IEやExcelの脆弱性に対処 [ITmedia]
マイクロソフトが10月の月例パッチ公開、“緊急”4件を含む計11件 [INTERNET Watch]
マイクロソフト、10月の月例パッチを公開--「緊急」は4件 [CNET]

MS、脆弱性情報の新指標を公開開始 [ITmedia]

月刊 Microsoft Update 2008年9月号

今月も予定通り月刊Microsoft Update、出てます。
今号のラインナップは、緊急4本のみの計4本となっています
きっちりしっかり当てておましょう

MS08-052: GDI+ の脆弱性により、リモートでコードが実行される (954593) (MS08-052) [緊急]
対象は、Windows XP/2003/Vista/2008、Interrnet Explorer6（Windows 2000）、.Net Flamework（Windows 2000 Server）
2000環境は要注意

Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)(MS08-053) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008
ただしItanium Editionは対象外

Windows Media Player の脆弱性により、リモートでコードが実行される (954154)(MS08-054) [緊急]
対象は、Windows XP/Vista/2008（Itanium Editionは対象外）
前回キャンセルされたもの？

Microsoft Office の脆弱性により、リモートでコードが実行される (955047)(MS08-055) [緊急]
対象は、Office XP/2003/2007、OneNote 2007

＜付録＞
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2008 年 9 月 セキュリティ リリース ISO イメージ
恒例の付録　その２

＜参考＞
2008年9月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]

マイクロソフトが9月の月例パッチ公開、“緊急”4件 [INTERNET Watch]

「GDI+」の脆弱性、Windows 2000環境がある企業などで要確認 [INTERNET Watch]

月刊 Microsoft Update 2008年8月号 夏の特大号

いつものごとく、月刊Microsoft Update、出てます
日本はちょうど夏休みの最中で、0-dayとか来ると笑えない状況もあるかも……と波乱含みの展開ですが
今号のラインナップは、緊急6本、重要5本のい計11本となっています……あれ、緊急1本キャンセルされた？（Media Player絡みのがキャンセルされたとのこと）
今回はちょっちキツめだけど、きっちりしっかり当てておましょう
今日もかなりわやな状況なので、かなりてきとーです

Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)(MS08-041) [緊急]
対象は、Office 2000/XP/2003およびMicrosoft Access Snapshot Viewer

Microsoft Word の脆弱性により、リモートでコードが実行される (955048)(MS08-042) [重要]
対象は、Office XP/2003

Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)(MS08-043) [緊急]
対象は、Office 2000/XP/2003/2007/2004/2008およびExcel Viewerの各バージョン（緊急はOffice 2000のみ）

Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)(MS08-044) [緊急]
対象は、Office 2000/XP/2003およびProject 2002、Works 8、Office Converter Pack（緊急はOffice 2000のみ）

Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)(MS08-045) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)(MS08-046) [緊急]
対象は、Windows 2000/XP/2003

IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)(MS08-047) [重要]
対象は、Windows Vista/2008

Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)(MS08-048) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

イベント システムの脆弱性により、リモートでコードが実行される (950974)(MS08-049) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)(MS08-050) [重要]
対象は、Windows 2000/XP/2003

Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)(MS08-051) [緊急]
対象は、Office 2000/XP/2003/2007/2004およびPowerPoint Viewer 2003

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

2008 年 8 月 セキュリティ リリース ISO イメージ
恒例の付録、其の二

＜参考＞
2008年8月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]
「Media Player のセキュリティ情報」が品質上の問題でキャンセルとのこと

MS月例パッチ11件公開、IEやWordの脆弱性に対処 [ITmedia]
マイクロソフトが8月の月例パッチを公開：IE、Office他が対象 [CNET]
マイクロソフト、8月の月例パッチ11件を公開 [INTERNET Watch]

8月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

月刊 Microsoft Update 2008年7月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、重要4本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
今日もかなりわやな状況なので、かなりてきとーです

DNS の脆弱性により、なりすましが行われる (953230)(MS08-037) [重要]
対象は、Windows 2000/XP/2003

Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)(MS08-038) [重要]
対象は、Windows Vista/2008

Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)(MS08-039) [重要]
対象は、Exchange Server 2003SP2/2007

Microsoft SQL Server の脆弱性により、特権が昇格される (941203)(MS08-040) [重要]
対象は、SQL Server 7.0SP4/2000SP4/2005SP2他

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

2008 年 6 月 セキュリティ リリース ISO イメージ
恒例の付録、其の二
ただし先月のです（7/3付けリリースの模様）

＜参考＞
ZoneAlarmを入れている端末で、MS08-037（KB951748）を入れるとIEでネットに接続できない不具合 [まっちゃだいふくの日記★とれんどふりーく★]
地雷風味

2008年7月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]
7月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

7月のワンポイントセキュリティ [日本のセキュリティチーム (Japan Security Team)]

MSかんけーないですけど、JavaのUpdate（6.0 UPD7/5.0 UPD16）とかSpybot S&Dの新バージョン（1.6.0.30）とかも出てますね♪

月刊 Microsoft Update 2008年6月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要3本・警告1本の計7本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
再起動あります
今日もいつもの如くめがっさわやな状況なので、かなりてきとーです

Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)(MS08-030) [緊急]
対象は、Windows XP/Vista

Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)(MS08-031) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)(MS08-032) [警告]
対象は、Windows 2000/XP/2003/Vista/2008

DirectX の脆弱性により、リモートでコードが実行される (951698)(MS08-033) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

WINS の脆弱性により、特権が昇格される (948745)(MS08-034) [重要]
対象は、Windows 2000SV/2003

Active Directory の脆弱性により、サービス拒否が起こる (953235)(MS08-035) [重要]
対象は、Windows 2000SV/XP Pro/2003/2008

Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)(MS08-036) [重要]
対象は、Windows XP/2003/Vista/2008

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

＜参考＞
2008年6月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]

月刊 Microsoft Update 2008年4月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急5本、重要3本の計8本となっています

Microsoft Project の脆弱性により、リモートでコードが実行される (950183)(MS08-018) [緊急]
対象は、Project 2000/2002/2003

Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)(MS08-019) [重要]
対象は、Visio 2002/2003/2007および、それを含むOfficeスイート

DNS クライアントの脆弱性により、なりすましが行われる (945553)(MS08-020) [重要]
対象は、Windows 2000/XP/2003/Vista
ただし、Vista SP1および2008にはこの脆弱性はありません

GDI の脆弱性により、リモートでコードが実行される (948590)(MS08-021) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)(MS08-022) [緊急]
対象は、Windows 2000/XP/2003

ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)(MS08-023) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008
ｷﾀ！

Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)(MS08-024) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008に搭載されているInternet Explorer 5.01/6/7

Windows カーネルの脆弱性により、特権が昇格される (941693)(MS08-025) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

＜参考＞
2008年4月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]
マイクロソフトが4月の月例パッチ8件を公開、IEの累積的修正など [INTERNET Watch]

月刊 Microsoft Update 2008年3月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急4本の計4本となっています
先月サボったけど、復活
今月号はOffice関連オンリーですが、Viewerなんかも対象となってますのでOffice入れてないから大丈夫って訳でもなかったり
（追記）
MS08-017は鯖関連も

Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)(MS08-014) [緊急]
対象は、Office 2000/XP/2003/2004/2007/2008、Excel Viewer 2003、2007 ファイル形式用 Microsoft Office 互換機能パック

Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)(MS08-015) [緊急]
対象は、Office 2000/XP/2003/2007

Microsoft Office の脆弱性により、リモートでコードが実行される (949030)(MS08-016) [緊急]
対象は、Office 2000/XP/2003 SP2以前/2004/2007、Excel Viewer 2003

Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)(MS08-017) [緊急]
対象は、Office 2000/XP、Visual Studio .NET 2002/2003、BizTalk Server 2000/2003他
……2000のパッチはこの記事書いてる時点では準備中っぽいorz
（3/13 9:20 追記）
今確認したところ、パッチ提供されてました

＜参考＞
3月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

月刊 Microsoft Update 2008年1月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急1本・重要1本の計2本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
今日はかなりわやな状況なので、かなりてきとーです

Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)(MS08-001) [緊急]
対象は、Windows 2000/XP/2003/Vista

LSASS の脆弱性により、ローカルで特権が昇格される (943485)(MS08-002) [重要]
対象は、Windows 2000/XP/2003

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

2008 年 1 月 セキュリティ リリース ISO イメージ
恒例の付録、其の二

Windows サイドバーの保護を強化する更新プログラム(MS07-064)

＜参考＞
MS、1月の月例セキュリティ情報をリリース--「緊急」は1件 [CNET]
マイクロソフトが1月の月例パッチ2件を公開、TCP/IP関連の脆弱性など [INTERNET Watch]
MSが1月の月例パッチ公開、Windows Vistaの深刻な脆弱性に対処 [ITmedia]
Windowsに「緊急」の脆弱性、マイクロソフトは修正パッチを公開 [IT Pro]
1月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

ソフトウェアの更新は、 Windows BitLocker ドライブ暗号化 機能が含まれる Windows Vista のバージョンで使用されます [インフラ管理者の独り言]

月刊 Microsoft Update 2007年12月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要4本の計7本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
※内容については時間があったら追記しますm(__)m
（追記）
そんな時間はなかったorz

SMBv2 の脆弱性により、リモートでコードが実行される (942624)(MS07-063) [重要]
対象は、Windows Vista

DirectShow の脆弱性により、リモートでコードが実行される (941568)(MS07-064) [緊急]
対象は、DirectX 7.0/8.1/9.0c/10.0

メッセージ キューの脆弱性により、リモートでコードが実行される (937894)(MS07-065) [重要]
対象は、Windows 2000/XP

Windows カーネルの脆弱性により、特権が昇格される (943078)(MS07-066) [重要]
対象は、Windows Vista

Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)(MS07-067) [重要]
対象は、Windows XP/2003
この脆弱性は、この時点で悪用が確認されています

Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275)(MS07-068) [緊急]
対象は、Windows 2000/XP/2003/Vistaに含まれるWindows Media Formatランタイム及びWindows Media Servicesランタイム
ただし、Windows Media Player 6.4、Windows Media Services 4.1およびItanium-Based Systems向けの2003は対象ではありません

Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)(MS07-069) [緊急]
対象は、Windows 2000/XP/2003/Vista

＜SP＞
2007 Microsoft Office スイート SP1

Microsoft Office 互換機能パック SP1

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

December 2007 Security Releases ISO Image
恒例の付録、其の二

＜関連＞
2007年最後(12月)のセキュリティリリース [日本のセキュリティチームの Blog]
12月のMS月例パッチ、IEやWindows Mediaの脆弱性に対処 [ITmedia]
マイクロソフト、12月の月例パッチをリリース--「緊急」は3件 [CNET]
マイクロソフト、12月の月例パッチ7件を公開 [INTERNET Watch]
IEやWindowsに危険な脆弱性、修正パッチの適用を [IT Pro]
2007年最後のMS月例セキュリティパッチ - DirectXの脆弱性など「緊急」3件 [MYCOM]

12月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

月刊 Microsoft Update 2007年11月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急1本・重要1本の計2本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう

Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)(MS07-061) [緊急]
対象は、Windows XP/2003
Windowsシェルが悪意のあるURIを十分に確認しない場合、攻撃者によりこの脆弱性が悪用され任意のコードを実行される可能性があるとのこと
MSではIE7上でのみ実行されることを確認しているとのことですが、脆弱性自体はShell32.dllに存在しているらしい

DNS の脆弱性により、なりすましが行われる (941672)(MS07-062) [重要]
対象は、Windows 2000/2003の各Server Edition
悪意のあるDNSリクエストの送信により、攻撃者によってなりすまし攻撃等が可能になるとのこと

＜更新＞
Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986)(MS07-049) [重要]

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

2007 年 11 月 セキュリティ リリース ISO イメージ
恒例の付録、其の二

＜関連＞
11月のセキュリティリリース [日本のセキュリティチームの Blog]
MS月例パッチ公開、Windows URI処理の脆弱性に対処 [ITmedia]
Microsoftの11月定例アップデート，「URIハンドラ問題」を修正 [IT Pro]
MS、11月の月例パッチを公開--「緊急」は1件 [CNET]
11月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

月刊 Microsoft Update 2007年10月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急4本・重要2本の計6本となっています……なんか1件減ってるような気も
きっちりしっかり当てておましょう
恒例のごとく今月もめがっさアレな状況なのでリンク貼っとくだけですけど（TT

Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810) (MS07-055) [緊急]
対象はWindows 2000（2000からアップグレードしたものの場合、XP/2003も対象となる）

Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (941202) (MS07-056) [緊急]
対象はWindows 2000/XP/2003/Vista

Internet Explorer 用の累積的なセキュリティ更新プログラム (939653) (MS07-057) [緊急]
対象はWindows 2000/XP/2003/Vista

RPC の脆弱性により、サービス拒否が起こる (933729) (MS07-058) [重要]
対象はWindows 2000/XP/2003/Vista

Windows SharePoint Services 3.0 および Office SharePoint Server 2007 の脆弱性により、SharePoint サイトで特権の昇格が起こる (942017) (MS07-059) [重要]
対象はWindows 2003および、Office SharePoint Server 2007

Microsoft Word の脆弱性により、リモートでコードが実行される (942695) (MS07-060) [緊急]
対象はOffice 2000/XP/2004

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録 その1

October 2007 Security Releases ISO Image
恒例の付録 その2

＜関連＞
10月のセキュリティリリース [日本のセキュリティチームの Blog]
Microsoftの10月定例アップデート，「緊急」4件，「重要」2件 [IT Pro]
MSセキュリティパッチ公開、IEやWordの深刻な脆弱性を修正 [ITmedia]
マイクロソフト、10月の月例セキュリティ情報をリリース--「緊急」パッチは4件 [CNET]
マイクロソフト、IEの累積的修正などを含む10月の月例パッチ6件を公開 [INTERNET Watch]
10月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
月刊 M$ Security 2007 年 10 月号 [Windows Security Center]

月刊 Microsoft Update 2007年9月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急1本・重要3本の計4本となっています
きっちりしっかり当てておましょう
恒例のごとく今月もめがっさアレな状況なのでリンク貼っとくだけですけど（TT

Microsoft エージェントの脆弱性により、リモートでコードが実行される (938827) (MS07-051) [緊急]
対象はWindows 2000

Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される (941522) (MS07-052) [重要]
対象はVisual Studio .NET 2002/2003/2005

Windows Services for UNIX の脆弱性により、特権の昇格が起こる (939778) (MS07-053) [重要]
対象はWindows 2000/XP/2003/Vista

MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される (942099) (MS07-054) [重要]
対象はMSN Messenger 6.2/7.0/7.5およびWindows Live Messenger 8.0
ただし、2000用のMSN Messenger 7.0.0820およびWindows Live Messenger 8.1はこの脆弱性はないとのこと

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録 その1

September 2007 Security Releases ISO Image
恒例の付録 その2

＜参考＞
9月のセキュリティリリース [日本のセキュリティチームの Blog]
MS、9月度月例パッチをリリース--「緊急」1件を含む4件を公開 [CNET]
マイクロソフト、9月の月例パッチ4件を公開 [INTERNET Watch]
MS月例パッチ、深刻なMSN Messengerの脆弱性などに対処 [ITmedia]

月刊 Microsoft Update 2007年8月号 夏の特大号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急6本・重要3本の計9本となっています
きっちりしっかり当てておましょう
恒例のごとく今月もめがっさアレな状況なのでリンク貼っとくだけですけど（TT

XML コア サービスの脆弱性により、リモートでコードが実行される (936227) (MS07-042) [緊急]
対象はWindows 2000/XP/2003及びOffice 2003/2007/SharePoint Server/Groove Server 2007

OLE オートメーションの脆弱性により、リモートでコードが実行される (921503) (MS07-043) [緊急]
対象はWindows 2000/XP/2003及びOffice 2004及びVB 6.0

Microsoft Excel の脆弱性により、リモートでコードが実行される (940965) (MS07-044) [緊急]
対象はOffice 2000/XP/2003/2004

Internet Explorer 用の累積的なセキュリティ更新プログラム (937143) (MS07-045) [緊急]
対象はWindows 2000/XP/2003/Vista

GDI の脆弱性により、リモートでコードが実行される (938829) (MS07-046) [緊急]
対象はWindows 2000/XP/2003

Windows Media Player の脆弱性により、リモートでコードが実行される (936782) (MS07-047) [重要]
対象はWindows 2000/XP/2003/Vista

Windows ガジェットの脆弱性により、リモートでコードが実行される (938123) (MS07-048) [重要]
対象はWindows Vista

Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986) (MS07-049) [重要]
対象はVirtual PC 2004/2005R2（SP1除く）/6.1/7

Vector Markup Language の脆弱性により、リモートでコードが実行される (938127) (MS07-050) [緊急]
対象はWindows 2000/XP/2003/Vista

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録 その1

August 2007 Security Releases ISO Image
恒例の付録 その2

カーネル修正の保護を改善する更新プログラム (932596)
付録

＜参考＞
8月のセキュリティリリース [日本のセキュリティチームの Blog]
MS月例パッチ9件が公開、IEなどの脆弱性修正 [ITmedia]
マイクロソフト、8月の月例パッチ9件を公開～緊急6件、重要3件 [INTERNET Watch]

8月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

月刊 Microsoft Update 2007年7月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要2本・警告1本の計6本となっています
きっちりしっかり当てておましょう
本日もめがっさアレな状況なのでリンク貼っとくだけですけど

Microsoft Excel の脆弱性により、リモートでコードが実行される (936542) (MS07-036) [緊急]
対象はOffice 2000/XP/2003/2007

Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される (936548) (MS07-037) [重要]
対象はOffice 2007

Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる (935807) (MS07-038) [警告]
対象はWindows Vista

Windows Active Directory の脆弱性により、リモートでコードが実行される (926122) (MS07-039) [緊急]
対象はWindows Server 2000/2003

.NET Framework の脆弱性により、リモートでコードが実行される (931212) (MS07-040) [緊急]
対象はMicrosoft .NET Framework 1.0/1.1/2.0

Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373) (MS07-041) [重要]
対象はWindows XP

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録その1

June 2007 Security Releases ISO Image
恒例の付録その2
……この記事書いてる時点では、タイトルが「2007 年 6 月 セキュリティ リリース ISO イメージ」ってなってるけど（^^;;;;;;

＜参考＞
7月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

7月のセキュリティリリース [日本のセキュリティチームの Blog]
MS07-036については、すぐにでもExploitがでそうな内容だそうです [まっちゃだいふくの日記★とれんどふりーく★]

マイクロソフト、7月の月例パッチ6件を公開 [INTERNET Watch]
マイクロソフト、7月の月例パッチをリリース [CNET]

マイクロソフト、「Office 2004 for Mac」の修正パッチを公開 [INTERNET Watch]

月刊 Microsoft Update 2007年6月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急4本・重要1本・警告1本の計6本となっています
きっちりしっかり当てておましょう
（詳細は後で上げます……多分）
（追記）
無理でした……orz

Microsoft Visio の脆弱性により、リモートでコードが実行される (927051) (MS07-030) [重要]
対象はMicrosoft Visio 2002/2003

Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840) (MS07-031) [緊急]
対象はWindows 2000/XP/2003

Windows Vista の脆弱性により、情報漏えいが起こる (931213) (MS07-032) [警告]
対象はWindows Vista

Internet Explorer 用の累積的なセキュリティ更新プログラム (933566) (MS07-033) [緊急]
対象はInternet explorler 5.01/6/7

Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123) (MS07-034) [緊急]
対象はWindows XP/2003用のOutlook Express 6とWindows Vista用のWindowsメール

Win32 API の脆弱性により、コードが実行される (935839) (MS07-035) [緊急]
対象はWindows 2000/XP/2003

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録その1

June 2007 Security Releases ISO Image
恒例の付録その2

＜関連記事＞
MS、6月の月例パッチをリリース--15件の脆弱性を修正 [CNET]
マイクロソフトが6月の月例パッチを公開、深刻度“緊急”を含む6件 [INTERNET Watch]
WindowsやIEなどに危険なぜい弱性、Webやメールを開くだけで被害に [IT Pro]

月刊 Microsoft Update 2007年5月号

今月も月刊Microsoft Update、出てます
今号のラインナップは、全て緊急で計7本となっています
きっちりしっかり当てておましょう
めがっさ忙しいので、とりあえずリンクと対象システムだけ書いて流しておきます（ぉ

Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) (MS07-023) [緊急]
対象はExcel 2000/2002/2003/2007および2004（for Mac）

Microsoft Word の脆弱性により、リモートでコードが実行される (934232) (MS07-024) [緊急]
対象はExcel 2000/2002/2003および2004（for Mac）とWorks 2004/2005/2006

Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025) [緊急]
対象はOffice 2000/XP/2003/2007および2004（for Mac）

Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832) (MS07-026) [緊急]
対象はExchange 2000SP3/2003SP1/2003SP2/2007

Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027) [緊急]
対象はInternet Explorer 5.01SP4/6SP2/7

CAPICOM の脆弱性により、リモートでコードが実行される (931906) (MS07-028) [緊急]
対象はCAPICOMとBizTalk Server 2004SP1/SP2
CAPICOMとは、ActiveXおよびCOMオブジェクトを使用して暗号機能（CryptoAPI） を実行するCOMクライアント
※Microsoft Updateでは、これも「Internet Explorer 用の累積的なセキュリティ更新プログラム」として表示されていました（0840時現在）
（追記）
上記取り消し線部分間違いっぽいので取り消し線入れておく
Win2K環境だと、なぜかMS04-025（KB867801）が表示される模様です……うみゅ
（追記）
表示の問題も治りますた

Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029) [緊急]
対象はWindows Server 2000/2003

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

May 2007 Security Releases ISO Image
恒例の付録その2

＜トラブル情報＞
Microsoft Update または Windows Update が終了しない

＜関連記事＞
Microsoftの5月定例アップデート，「緊急」が7件 [IT Pro]
IEやOfficeなどに危険なぜい弱性が多数、すぐにパッチの適用を [IT Pro]
MS、Windows DNSなどの脆弱性に対応--5月度パッチリリース [ZDNet]
マイクロソフト、IEの累積的修正など5月の月例パッチ7件を公開 [INTERNET Watch]
マイクロソフト、Office 2004 for Macの修正パッチを公開 [INTERNET Watch]
5月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
MS、「緊急」7件のセキュリティプログラム公開 - 0-day脆弱性2件に対応 [MYCOM]

VistaのiPod取り外し時の問題、MSが「最終版」パッチを公開 [INTERNET Watch]

月刊 Microsoft Update 2007年4月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急4本・重要1本の計5本となっています
きっちりしっかり当てておましょう

Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (925939) (MS07-018) [緊急]
対象はMicrosoft Content Management Server 2001/2002
ユーザーが悪意のあるスクリプトを実行するように誘導する可能性があるXSSの脆弱性と、2002に関してはHTTP リクエストを処理する際にリモートでコードが実行される脆弱性もあるようです
対象のサーバの管理者は、速やかにこのパッチに関して検証した方がいいと思われます

ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される (931261) (MS07-019) [緊急]
対象はWindows XP
ユニバーサル・プラグアンドプレイのサービスの特別に作成されたHTTPリクエストを処理する方法に脆弱性があり、ローカルサービスのアカウントのコンテキストで任意のコードが実行される可能性があります
速やかにパッチを当てておくことを強く推奨します

Microsoft エージェントの脆弱性により、リモートでコードが実行される (932168) (MS07-020) [緊急]
対象はWindows 2000/XP/2003
Microsoftエージェントが特別に作成されたURLを処理する方法に、ローカルユーザのユーザ権限でコードをリモートから実行される脆弱性が存在します
またIE7を利用している場合には、この攻撃に関してはブロックしてくれるようです
とは言うものの、ボク的には速やかにパッチを当てておくことを強く推奨します

CSRSS の脆弱性により、リモートでコードが実行される (930178) (MS07-021) [緊急]
対象はWindows 2000/XP/2003/Vista
CSRSSに複数の脆弱性があり、リモートからのコード実行、権限の昇格、DoS攻撃が可能であるとのこと
速やかにパッチを当てておくことを強く推奨します

Windows カーネルの脆弱性により、特権が昇格される (931784) (MS07-022) [重要]
対象はWindows 2000/XP/2003/Vista
マップされたメモリセグメントでの不正確なアクセス許可のため、特権の昇格を許す脆弱性が存在するとのこと
匿名ユーザによる脆弱性の利用は出来ないようですけど特に有効な回避策も無いようですので、速やかにパッチを当てておくことを強く推奨します

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

April 2007 Security Releases ISO Image
恒例の付録その2

＜参考＞
4月の"月例の"セキュリティ情報 [日本のセキュリティチームの Blog]
月刊 M$ Security 2007 年 4 月号 [Windows Security Center]
今日は毎月恒例「Windows Update」の日、全部で6件 [GIGAZINE]

Microsoftの4月定例アップデートは「緊急」5件と「重要」1件，Vistaにも影響 [IT Pro]
マイクロソフトが4月の月例パッチ5件を公開、“緊急”は4件 [INTERNET Watch]
4月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
MS、4月の月例パッチをリリース、8件の脆弱性を修正 [ZDNet]
IT Proの記事が合計6件になっているのは、月刊 Microsoft Update 2007年 春の特別増刊号が今回分としてカウントされているため

月刊 Microsoft Update 2007年 春の特別増刊号

今月は久々に月刊Microsoft Updateの特別増刊が出てます
今号のラインナップは、緊急1本＋更新されたパッチとなっています
きっちりしっかり当てておましょう

GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017) [緊急]
対象はWindows 2000/XP/2003/Vista
アニメーションカーソルの脆弱性ってことで話題になっていたゼロデイ対策のパッチと紹介されている例が多いですけど、実体は各種脆弱性に対してのパッチと言った感じになっています
Vista初のパッチ……かな？
IEで見ただけでアウトってやつ対策なので、このパッチはしっかり当てておきましょう

＜関連＞
エラー メッセージが Realtek HD オーディオ コントロール パネル が起動しないことがあって、「 無効 システム DLL 再配置」コンピュータの起動時に表示されます [Microsoft]
このパッチを当てた際のXPでの不具合についての情報
これについてはすでにパッチが提供されています

アニメーションカーソルの脆弱性の更新を提供開始 (MS07-017) [日本のセキュリティチームの Blog]
マイクロソフト、修正パッチ「MS07-017」を緊急リリース [INTERNET Watch]
MS、セキュリティアップデートを公開--Windowsアニメーションカーソル処理の脆弱性を修正 [ZDNet]
マイクロソフトが緊急パッチを公開、ユーザーは早急に適用しよう [IT Pro]
月刊 M$ Security 2007年 4 月 4 日臨時増刊号 [Windows security Center]

「拡張子ではなく、内容によってファイルを開くこと」の拡張子は Content-Type ではないことに注意 [葉っぱ日記]

月刊 Microsoft Update 2007年2月号

今月も月刊Microsoft Update、出てます
今号のラインナップは、緊急6本・重要6本の計12本となっています……緊急の多さはビルのバレンタイン・プレゼントなんでしょうか？
ともあれ、きっちりしっかり当てておましょう
本日は、とりあえず項目羅列だけです

ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (923723) (MS07-005) [重要]

Windows シェルの脆弱性により、特権が昇格される (928255) (MS07-006) [重要]

Windows Image Acquisition サービス の脆弱性により、特権が昇格される (927802) (MS07-007) [重要]

HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843) (MS07-008) [緊急]

Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779) (MS07-009) [緊急]

Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (932135) (MS07-010) [緊急]

Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (926436) (MS07-011) [重要]

Microsoft MFC の脆弱性により、リモートでコードが実行される (924667) (MS07-012) [重要]

Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される (918118) (MS07-013) [重要]

Microsoft Word の脆弱性により、リモートでコードが実行される (929434) (MS07-014) [緊急]

Microsoft Office の脆弱性により、リモートでコードが実行される (932554) (MS07-015) [緊急]

Internet Explorer 用の累積的なセキュリティ更新プログラム (928090) (MS07-016) [緊急]

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

February 2007 Security Releases ISO Image - 日本語
恒例の付録その２

＜参考＞
MS、2月度月例パッチで脆弱性20件に対処--Vista関連は含まず [ZDNet]
マイクロソフトが2月の月例パッチ12件を公開、“緊急”は6件 [INTERNET Watch]
「緊急」が6件---マイクロソフトがWindowsやOfficeなどの修正プログラムを公開 [IT Pro]
2月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
「MS06-058」による修正は不十分、「MS07-015」で再修正 [INTERNET Watch]

月刊 Microsoft Update 2007年1月号

今月は当初の予定より減りましたが、月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要1本の計4本となっています
きっちりしっかり当てておましょう

Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により、リモートでコードが実行される (921585) (MS07-001) [重要]
対象はOffice 2003 多言語バージョン及びポルトガル語バージョン
Office 2003のポルトガル語校正プログラムにリモートからコードを実行できる脆弱性があり、ファイルを開いてテキスト解析を行う際に悪用される可能性があります
危険性はユーザの権限に依存します
いわゆるファイルを開いたら……ってタイプのやつなので、速やかにパッチを当てておくことを強く推奨します
（追記）
日本語の環境でポルトガル語の校正プログラム使ってる人も少ないかとは思うけど（ぉ

Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002) [緊急]
対象はOffice 2000/XP/2003及びWorks、Mac用のOffice 2004/X
5つの緊急性の高い（2000以外は最大で「重要」の扱い）脆弱性に対するパッチとなります
これもファイルを開いたら……ってタイプのやつなので、速やかにパッチを当てておくことを強く推奨します
（追記）
少なくともExcel 2000用のパッチには不具合があるらしいとの報告もあったり
（1/19追記）
MS07-002の再リリースが行われたらしいので当てておきましょう

Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938) (MS07-003) [緊急]
対象はOutlook 2000/2002/2003
3つの緊急性の高い（2000以外は最大で「重要」の扱い）脆弱性に対するパッチとなります
うち2つに関しては回避策もあるようだけど、パッチを当てておくことを強く推奨します

Vector Markup Language の脆弱性により、リモートでコードが実行される (929969) (MS07-004) [緊急]
対象はWindows 2000上のIE5.01SP4、IE6SP1及びWindows XP/2003上のIE7
IE7、はじめてのパッチとなるようです
VMLにバッファオーバーランを起こす脆弱性があり、Webサイトへのアクセス等によりリモートからコードの実行が可能となると言うもの

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2007 年 1 月 セキュリティ リリース ISO イメージ
恒例の付録その2

＜関連＞
月刊 M$ Security 2007 年 1 月号 [Windows Security Center]
OfficeとWindowsに「緊急」が3件，米MSが今年初パッチ [IT Pro]
MS、1月度月例パッチをリリース--「Word」ゼロデイ脆弱性は手つかず [ZDNet]
マイクロソフト、1月の月例パッチ“緊急”を含む4件を公開 [INTERNET Watch]
1月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

少なくとも Excel 2000 用の patch には「適用すると Excel ファイルを開くことができなくなる場合がある」という致命的な副作用が存在することを、手元でも確認しました [セキュリティホールmemo]
1月の月例パッチ「MS07-002」をExcel 2000に適用した場合に不具合が発生 [INTERNET Watch]

月刊 Microsoft Update 2006年12月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要4本の計7本となっています（事前の予告に対して1本多いですね♪）
きっちりしっかり当てておましょう

Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) (MS06-072) [緊急]
対象はIE5.01SP4以降、ただしIE7は対象となっていません
新たにスクリプトエラー時のバッファオーバーフロー、DHTML関数のバッファオーバーフロー、TIFフォルダ情報漏洩の脆弱性2点に対して新たに対応しています
IE5.01SP1や2003用のIE6には緊急の脆弱性はないようですけど、パッチを当てておくことを強く推奨いたします

Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) (MS06-073) [緊急]
対象はMicrosoft Visual Studio 2005
WMI ウィザードが使用するWMI Object Brokerコントロールに脆弱性があり、リモートからコードの実行が可能とのこと
Visual Studio 2005をご利用の方は、パッチを当てておくことを強く推奨いたします

SNMP の脆弱性により、リモートでコードが実行される (926247) (MS06-074) [重要]
対象はWindows 2000/XP/2003
SNMPサービスに脆弱性があり、リモートからコードが実行可能であるというもの
SNMPサービス（ネットワーク デバイスのアクティビティを監視し、ネットワーク コンソール ワークステーションに報告するエージェントが含まれる）はデフォルトで有効にはなっていないと説明されてますけど……ボクのマシンの場合自動で開始する設定になってました
パッチを当てておくことを強く推奨いたします

Windows の脆弱性により、特権が昇格される (926255) (MS06-075) [重要]
対象はWindows XP/2003
特別に細工されたマニフェストファイルを起動させる方法に、特権の昇格の脆弱性が存在するとのこと
パッチを当てておくことを推奨いたします

Outlook Express 用の累積的なセキュリティ更新プログラム (923694) (MS06-076) [重要]
対象はOutlook Express 5.5SP2以降
Outlook Expressのコンポーネントに脆弱性があり、完全なコントロールを奪われる可能性があるというもの
実行しているユーザの権限に依存するようですけど……そこはまぁアレなので
パッチを当てておくことを強く推奨いたします

リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される (926121) (MS06-077) [重要]
対象はWindows 2000
リモートインストールサービスが有効にするTFTPサービスを悪用して、RISサーバーによるオペレーティングシステムのインストールを侵害する可能性があるというもの
パッチを当てておくことを推奨いたします

Windows Media Format の脆弱性により、リモートでコードが実行される (923689) (MS06-078) [緊急]
対象はWindows Media Player 6.4及びWindows Media Format 7.1～9.5のランタイム
ASFおよびASXファイルを解析する際に脆弱性があり、リモートからコードの実行が可能になるというもの
パッチを当てておくことを強く推奨いたします

＜更新＞
Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059) [緊急]
Excel 2002の更新プログラムが改訂されているようです

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

December 2006 Security Releases ISO Image
恒例の付録その2

＜参考＞
MS、12月度のパッチ公開--Windows Mediaのゼロデイ脆弱性を修正 [ZDNet]
IEやMedia Player，Visual Studioに危険なセキュリティ・ホール，パッチの適用を [IT Pro]
12月のセキュリティパッチ公開、IEやWMPに脆弱性 - Wordの脆弱性は解消せず [MYCOM]
MSが12月の月例パッチ7件を公開、WMPの脆弱性修正など“緊急”が3件 [INTERNET Watch]

マイクロソフトがウイルス駆除ツールの新版，ダウンローダ「Beenut」に対応 [IT Pro]

月刊 Microsoft Update 2006年11月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急5本・重要1本の計6本となっています
きっちりしっかり当てておましょう

NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (923980) (MS06-066) [重要]
対象はWindows 2000/XP/2003（各64Bit Editionは含まず）でNetwareクライアントがインストールされている環境
Netwareクライアントサービスにリモートからのコードの実行が可能な脆弱性があり、最悪コンピュータの完全な制御を奪取することができるようになるというもの
必要がない場合NetwareクライアントのアンインストールやTCPポート139・445をブロックする等でも対応は可能とのこと
必要な方はパッチを当てておきましょう……Netware、懐かしい響きですね……（遠い目）

Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) (MS06-067) [緊急]
対象はWindows 2000/XP/2003上のIE6SP1以前
DirectAnimation ActiveXの脆弱性2点とHTMLレンダリングエンジンの脆弱性の計3点
また、このパッチは以前発行されたIEの累積パッチ（MS06-042）を置き換えます
いずれも非常に危険なため、パッチを当てておくことを強く推奨いたします

Microsoft エージェントの脆弱性により、リモートでコードが実行される (920213) (MS06-068) [緊急]
対象はWindows 2000/XP/2003
Microsoft エージェントがACFファイルを処理する際に脆弱性があり、リモートからコードの実行が可能になるというもの
パッチを当てておくことを強く推奨いたします

Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (923789) (MS06-069) [緊急]
対象はMacromedia Flash Player
Macromedia Flash Playerの古いバージョン（Flash Player 7/8含む）にはその他にも脆弱性があるため、最新のもの（この記事を書いている時点では 9,0,28,0）をインストールしておくことを強く推奨いたします（最新版は、11/14にリリースされています）

Workstation サービスの脆弱性により、リモートでコードが実行される (924270) (MS06-070) [緊急]
対象はWindows 2000/XP（64Bit Edition含まず）
Workstationサービスに脆弱性があり、リモートからコードの実行が可能になるというもの
TCPポート139・445をブロックすること等でもとりあえず回避は可能とのことですが、パッチを当てておくことを強く推奨いたします

Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (928088) (MS06-071) [緊急]
対象はMicrosoft XML コア サービス 4.0 SP2/6.0
Ver.3/5/6SP1にはこの脆弱性はないとのこと……って3？
Microsoft XMLコアサービス内のXMLHTTP ActiveXコントロールに脆弱性があり、その悪用を意図したWebサイトを開かせることによってリモートからコードの実行が可能になるというもの
最近話題になってたやつですネ
大変危険なため、このパッチを当てておくことを強く推奨いたします

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

Outlook 2003 迷惑メール フィルタ更新プログラム: KB921587
恒例の付録その２

November 14, 2006 Enterprise Update Scan Tool (standalone version)

＜参考＞
月刊 M$ Security 2006 年 11 月号 [Windows Security Center]
11月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

マイクロソフトが月例パッチを公開，危険なセキュリティ・ホールを多数修正 [IT Pro]
MSが11月の月例パッチ6件を公開、IEの累積的修正など“緊急”が5件 [INTERNET Watch]
マイクロソフト、11月のセキュリティパッチを公開--脆弱性8件に対応 [CNET]

MSがウイルス削除ツールの新版，フォルダに偽装する「Brontok」に対応 [IT Pro]

Windows XP SP1はサポート終了，SP2にアップグレードしてからパッチ適用を [IT Pro]

パッチ配布ツール「SUS」のサポート期間がさらに延長，2007年7月まで [IT Pro]

＜関連＞
Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開 [INTERNET Watch]

月刊 Microsoft Update 2006年10月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急6本・重要1本・警告2本・注意1本の計10本の大ボリュームとなっています
きっちりしっかり当てておましょう

ASP.NET 2.0 の脆弱性により、情報漏えいが起こる (922770) (MS06-056) [警告]
対象は.NET Framework 2.0がインストールされている環境

Windows Explorer の脆弱性により、リモートでコードが実行される (923191) (MS06-057) [緊急]
対象はWindows 2000/XP/2003

Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163) (MS06-058) [緊急]
対象はPowerPoint 2000/XP/2003および、Mac用の2004/X

Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059) [緊急]
対象はPowerExcel 2000/XP/2003、Works 2004/2005/2006、Mac用の2004/X

Microsoft Word の脆弱性により、リモートでコードが実行される (924554) (MS06-060) [緊急]
対象はPowerWord 2000/XP/2003、Works 2004/2005/2006、Mac用の2004/X

Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (924191) (MS06-061) [緊急]
対象はWindows 2000/XP/2003にインストールされたXMLコアサービス 4.0/6.0

Microsoft Office の脆弱性により、リモートでコードが実行される (922581) (MS06-062) [緊急]
対象はOffice 2000/XP/2003、Project 2000/2002、Visio 2002

Server サービスの脆弱性により、サービス拒否が起こる (923414) (MS06-063) [重要]
対象はWindows 2000/XP/2003

TCP/IP IPv6 の脆弱性により、サービス拒否が起こる (922819) (MS06-064) [注意]
対象はWindows XP/2003

Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される (924496) (MS06-065) [警告]
対象はWindows XP/2003

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

October 2006 Security Releases ISO Image - 日本語
恒例の付録その２

＜参考＞
マイクロソフト、セキュリティアップデートの自動配信に不具合 [CNET]
MSの月例パッチ公開、自動更新で一時トラブル発生も [ITmedia]
マイクロソフト、アップデート自動配布ツールの不具合を修復 [CNET]

WindowsやOfficeに危険なセキュリティ・ホールが多数，パッチの適用を [IT Pro]
マイクロソフト、10月の月例パッチ10件を公開 [INTERNET Watch]
マイクロソフト、PowerPointなどの0-day攻撃に対応する10月の月例パッチ [MYCOM]

MSがウイルス削除ツールの新版，オンライン版は「PCセーフティ」に統合 [IT Pro]

月刊 Microsoft Update 2006年9月 特別増刊号

今月は久々に月刊Microsoft Updateの特別増刊が出てます
今号のラインナップは、緊急1本＋更新されたパッチとなっています
きっちりしっかり当てておましょう

Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055) [緊急]
対象はWindows 2000/XP/2003
Vector Markup Language (VML)に脆弱性があり、ユーザがHTMLを開くだけでコードの実行を行うことのできるHTMLを作成することができるというもの
おそらく最近話題になった、見ただけで攻撃できる脆弱性についてのパッチだと思われます
えらく早急に出てきているので、ややテストに関しての不安もありますがきっちり当てておくのがよいと思われ

＜更新＞
Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049) [重要]
この他にも、9/12（日本時間13日）に更新があったパッチ（MS06-042とか）も引っかかってきますね

Microsoft Windows ベースのコンピュータを更新するときにエラー メッセージ "0x80070002" が表示される
このパッチも引っかかってきている模様（ボクの環境＝Win2K）

＜参考＞
定例外リリース [日本のセキュリティチームの Blog]
マイクロソフト，IEのセキュリティ・パッチを緊急リリース [IT Pro]
MS、IEのVML脆弱性のパッチをリリース [ITmedia]
MS、「緊急」レベルのVML脆弱性パッチをリリース--計画を前倒しに [CNET]

月刊 Microsoft Update 2006年9月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急1本・重要1本・警告1本の計3本となっています
きっちりしっかり当てておましょう

Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007) (MS06-052) [重要]
対象はWindows XPで、Microsoft Message Queuing 3.0がインストールされている環境
細工をしたマルチキャストメッセージを攻撃対象のマシンに送信することにより、リモートからコードを実行できるというもの
MSMQはデフォでインストールされるサービスでないですが、インストールされている環境ではしっかりパッチを当てておきましょう

インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053) [警告]
対象はWindows 2000以降
インデックスサービスのクエリ検証に脆弱性があり、インデックスサービスを経由してIISに対してクロススクリップティングを行われる可能性があるというもの
IISを利用していてインデックスサービスが有効になっている方はパッチをしっかり当てておきましょう

Microsoft Publisher の脆弱性により、リモート コードが実行される (910729) (MS06-054) [緊急]
対象はOffice 2000以降
Publisherの文字列解析に脆弱性があり、不正な文字列を処理した際にこの脆弱性を利用されローカルユーザと同じ権限でコード等の実行が可能になるというもの
きっちりパッチを当てておきましょう

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2006 年 9 月 セキュリティ リリース ISO イメージ
恒例の付録その２

参考
MS、9月の月例パッチを公開--「Word 2000」の脆弱性は修復されず [CNET]
マイクロソフトが9月の月例パッチ3件を公開 [INTERNET Watch]
WindowsとOfficeにセキュリティ・ホール，最大深刻度は「緊急」 [IT Pro]

マイクロソフト，IE用パッチの修正版を再リリース [IT Pro]
IEパッチ、3度目の正直となるか？--2件目の脆弱性に対処 [CNET]

MSがウイルス削除ツールの新版，パスワードを盗む「Bancos」などに対応 [IT Pro]

月刊 Microsoft Update 2006年8月号

今月も予定通り月刊Microsoft Update、出てます
今号のラインナップは、緊急9本・重要3本の計12本となっています
きっちりしっかり当てておましょう
なお、本日ちょっち多忙（日本語としてめがっさ変）なため、リンクのみのご紹介とさせていただきます

Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040) [緊急]

DNS 解決の脆弱性により、リモートでコードが実行される (920683) (MS06-041) [緊急]

Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042) [緊急]

Microsoft Windows の脆弱性により、リモートでコードが実行される (920214) (MS06-043) [緊急]

Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される (917008) (MS06-044) [緊急]

Windows エクスプローラ の脆弱性により、リモートでコードが実行される (921398) (MS06-045) [重要]

HTML ヘルプの脆弱性により、リモートでコードが実行される (922616) (MS06-046) [緊急]

Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645) (MS06-047) [緊急]

Microsoft Office の脆弱性により、リモートでコードが実行される (922968) (MS06-048) [緊急]

Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049) [重要]

Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (920670) (MS06-050) [重要]

Windows カーネルの脆弱性により、リモートでコードが実行される (917422) (MS06-051) [緊急]

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

August 2006 Security Releases ISO Image
恒例の付録その２

＜参考＞
WindowsやOfficeに12件のセキュリティ・ホール，PowerPointのパッチもリリース [IT Pro]
Microsoftの8月定例アップデート，PowerPoint向けなど「緊急」が9件 [IT Pro]
MS、8月の月例パッチを公開 [ITmedia]
マイクロソフト、3カ月連続となる大規模な月例パッチをリリース--23件の脆弱性に対応 [CNET]

MSがウイルス削除ツールの新版，パスワードを盗む「Banker」などに対応 [IT Pro]

8月公開の「MS06-040」は危険，すぐに対処を [IT Pro]
WindowsのMS06-040向け修正パッチを直ちに適用せよ，米国土安全保障省が呼びかけ [IT Pro]
「『MS06-040』のパッチ適用を優先させるべき」，MSのセキュリティ・チーム [IT Pro]

Windowsの新しいセキュリティ・ホールを突く攻撃が早くも出現 [IT Pro]

MS06-040 だけでなく、MS06-041 も危険 [葉っぱ日記]

月刊 Microsoft Update 2006年7月号

今月も予定通り月刊Microsoft Update、出てます。
今号のラインナップは、緊急5本・重要2本の計7本となっています
きっちりしっかり当てておましょう

ASP.NET の脆弱性により、情報漏えいが起こる (917283) (MS06-033) [重要]
対象は、.NET Framework 2.0
セキュリティ設定を無視してオブジェクト名を明示的に指定し許可されていないアクセス権を取得し、オブジェクトの情報を取得できるというもの
.NET Framework 2.0を導入している方はパッチを当てておきましょう

Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により、リモートでコードが実行される (917537) (MS06-034) [重要]
対象は、IIS 5.0/5.1/6.0
IISのASPの処理に脆弱性があり、細工をしたASPファイルをIISに処理させると、リモートでコードの実行等ができるというもの
IISを利用している場合にはきっちりパッチを当てておきましょう

Server サービスの脆弱性により、リモートでコードが実行される (917159) (MS06-035) [緊急]
対象は、Windows 2000/XP/2003
Mailslotに脆弱性が存在しリモートでコードの実行が可能になるというものと、SMBのバッファ初期化処理に脆弱性がありバッファの一部を読み取られてしまうというもの
きっちりパッチを当てておきましょう

DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388) (MS06-036) [緊急]
対象は、Windows 2000/XP/2003
DHCPクライアントにバッファオーバーフローの脆弱性があり、リモートでコード実行を行うことができると言うもの
きっちりパッチを当てておきましょう

Microsoft Excel の脆弱性により、リモートでコードが実行される (917285) (MS06-037) [緊急]
対象は、Excel 2000/2002/2003/2004 for Mac/v. X for Mac
先月から話題になっていた脆弱性他いろいろ
Excelをインストールしている方は、きっちりパッチを当てておきましょう

Microsoft Office の脆弱性により、リモートでコードが実行される (917284) (MS06-038) [緊急]
対象は、Office 2000/XP/2003/2004 for Mac/v. X for Mac/Project 2000/Project 2002/Visio 2002
文字列の解析処理および、プロパティの解析処理に脆弱性があり、リモートでコードの実行を行うことができるというもの
Officeアプリケーションをインストールしている方は、きっちりパッチを当てておきましょう

Microsoft Office フィルタの脆弱性により、リモートでコードが実行される (915384) (MS06-039) [緊急]
対象は、Office 2000/XP/2003/Onenote 2003/Project 2000/Project 2002/Project 2003/Works 2004/Works 2005/Works 2006
Mac用OfficeおよびInfoPath 2003、各種Viewerには影響がないようです
PNG形式およびGIF形式の画像処理に脆弱性があり、リモートでコード実行を行うことができるというもの
Officeアプリケーションをインストールしている方は、きっちりパッチを当てておきましょう

MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

July 2006 Security Releases ISO Image
恒例の付録その２

参考
MS、WindowsやOfficeの脆弱性18件に対応--7月の月例アップデートを公開 [CNET]
7月の月例パッチ、Excelの脆弱性など深刻度“緊急”を含む7件を修正 [INTERNET Watch]
WindowsやOfficeに危険なセキュリティ・ホール，Excelの「緊急」パッチも公開 [IT Pro]
ExcelやOfficeの未修正の脆弱性も解消へ - MS、7月の月例パッチ公開 [MYCOM]

MSがウイルス削除ツールの新版，偽セキュリティ・ソフトをインストールさせる「Alemod」などに対応 [IT Pro]
マイクロソフトのウイルス削除ツール、「Alemod」など4種に対応 [INTERNET Watch]

月刊 Microsoft Update 2006年6月号

今月も予定通り月刊Microsoft Update、出てます。
今回のラインナップは、一挙大増量の緊急8本、重要3本、警告1本の計12本となっています
きっちりしっかり当てておましょう
本日は体調がめっさめさ悪く頭がまったくもって回らないため、URL貼るだけにしときます

Internet Explorer 用の累積的なセキュリティ更新プログラム(916281) (MS06-021) [緊急]

ART の画像表示の脆弱性により、リモートでコードが実行される (918439) (MS06-022) [緊急]

Microsoft JScript の脆弱性により、リモートでコードが実行される (917344) (MS06-023) [緊急]

Windows Media Player の脆弱性により、リモートでコードが実行される (917734)(MS06-024) [緊急]

ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される (911280) (MS06-025) [緊急]

Graphics Rendering Engine の脆弱性により、リモートでコードが実行される (918547) (MS06-026) [緊急]

Microsoft Word の脆弱性により、リモートでコードが実行される (917336) (MS06-027) [緊急]

Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (916768) (MS06-028) [緊急]

Outlook Web Access を実行する Microsoft Exchange Server の脆弱性により、スクリプト インジェクションが起こる (912442) (MS06-029) [重要]

サーバー メッセージ ブロックの脆弱性により、特権が昇格される (914389) (MS06-030) [重要]

RPC の相互認証の脆弱性により、なりすましが行なわれる (917736) (MS06-031) [警告]

TCP/IP の脆弱性により、リモートでコードが実行される (917953) (MS06-032) [重要]

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2006 年 6 月セキュリティ リリース ISO イメージ
恒例の付録、その２

＜参考＞
月例パッチの一部、Windows 98／Me向けには提供されず [ITmedia]

マイクロソフト製品に「緊急」のセキュリティ・ホールが多数，修正パッチの適用を [IT Pro]
米Microsoftの6月定例パッチ，IEやWord向けの「緊急」修正パッチなど計12件 [IT Pro]

マイクロソフトのウイルス削除ツール、大量メール送信型ワーム2件に対応 [INTERNET Watch]

月刊 Microsoft Update 2006年5月号

今月も予定通り月刊Microsoft Update、出てます。
混合のラインナップは、緊急2本・警告1本の計3本となっています
きっちりしっかり当てておましょう

Microsoft Distributed Transaction Coordinator (MSDTC) の脆弱性によりサービス拒否が起こる (913580) (MS06-018) [警告]
対象はWindows 2000/XP/2003
64Bit Editionや2003 SP1は大丈夫な模様
MSDTCにDoS攻撃可能な脆弱性2件があるというもの
コードの実行や特権の上昇といった攻撃は出来ないとのこと
とりあえずパッチは当てておいた方がいいと思われます

Microsoft Exchange の脆弱性により、リモートでコードが実行される (916803) (MS06-019) [緊急]
対象はMicrosoft Exchange 2000/2003
Exchangeのカレンダーに脆弱性が存在し、Exchange Serverが特定のvCalまたはiCalプロパティを持つ電子メールを処理する際にコード実行を行わせることができるというもの
回避策も提示されていますが、根本的な脆弱性の解決には繋がらないとのことなので、パッチを当てることを強く推奨します

Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (913433) (MS06-020) [緊急]
対象はWindows XP
Flash 6を利用しているユーザの方が対象とのコトで…………
Flashについては当サイトでは通常の「セキュリティっぽいニュースのメモ」とか「Software Update」の方でしばしばとり上げてますけど、基本的にはFlash Playerの最新版をインストールすることで脆弱性を修正って話になりますんで、どこかで最新版出ましたってニュースが出るたびにUpdateすることを強く推奨します

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

May 2006 Security Releases ISO Image - 日本語
恒例の付録、その２

＜参考＞
WindowsやExchange Serverに「緊急」のセキュリティ・ホール [IT Pro]

MSが「ウイルス削除ツール」の新版，Kazaaで感染を広げる「Plexus」などに対応 [IT Pro]

月刊 Microsoft Update 2006年4月号

今月も予定通り月刊Microsoft Update、出てます。
混合のラインナップは、話題のパッチを含む緊急3本・重要1本・警告1本の計5本となっています
きっちりしっかり当てておましょう

Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013) [緊急]
対象は全Windows
9x系も影響を受けるようなので、該当の方は各自ご確認を
話題のHTMLオブジェクトの脆弱性含まれる他、中には回避策の示されていないものも存在していてたりするため必ずパッチは当てておきましょう

Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014) [緊急]
対象はMDAC 2.5 SP3・MDAC 2.7 SP1・MDAC 2.8以降を実行している……基本的には全Windows（2003に関しては警告）
9x系も影響を受けるようなので、該当の方は各自ご確認を
RDS.DataspaceのActiveXコントロールにリモートでコードが実行される脆弱性があり、ユーザと同じ権限でリモートからコードを実行することができるというもの
パッチを当てておくことを強く推奨します

Windows エクスプローラの脆弱性により、リモートでコードが実行される (908531) (MS06-015) [緊急]
対象は全Windows
9x系も影響を受けるようなので、該当の方は各自ご確認を
ExplorerのCOMオブジェクトの処理に脆弱性があり、リモートからコードの実行ができるというもの
WebClientサービスを無効にする、またはTCP 139・445をブロックすることで回避することもできるようですが、パッチをきっちり当てておくことを推奨します

Outlook Express 用の累積的なセキュリティ更新プログラム (911567) (MS06-016) [重要]
対象は全Windows
9x系も影響を受けるようなので、該当の方は各自ご確認を
Windowsアドレス帳( .wab)ファイルを使用した場合のOutlook Expressに脆弱性があり、リモートからコードを実行することができるというもの
パッチを当てておくことを推奨します

Microsoft FrontPage Server Extensions の脆弱性により、クロスサイト スクリプティングが起こる (917627) (MS06-017) [警告]
対象はMicrosoft FrontPage Server Extensions 2002（Win2K/XP/2003）
Microsoft FrontPage Server Extensions 2002にXSSを許す脆弱性があるというもの
回避策もないようですので、パッチを当てておくことを推奨します

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録
最近いろいろと強まっている感じですね……ボク的には使ったことはないですが（ぉ

Mshtml.dll に関する Internet Explorer ActiveX 互換性修正プログラム [Microsoft]
Internet Explorer 用互換性修正プログラム (XP SP2用) (KB917425)
もう一つ付録
今回のIEの累積パッチに含まれる特許絡みのActiveXの挙動に対しての修正を元に戻すためのプログラム（下のリンク先はXP SP2用）
必要な方は是非

2006 年 4 月 セキュリティ リリース ISO イメージ
付録その２

＜参考＞
月刊 M$ Security 2006 年 4 月号 [Windows Security Center]
マイクロソフトが4月の月例パッチリリース--IEの脆弱性10件などに対応 [CNET]
米MicrosoftがIE向け累積セキュリティ・アップデートを公開，最大重要度は「緊急」 [IT Pro]
MS月例パッチ公開、IEの脆弱性10件を修正 [ITmedia]

MS06-013 と Microsoft Internet Explorer アドレスバー偽装に関して [hoshikuzu | star_dust の書斎]

IEの修正パッチがようやく公開，ActiveXの処理が変更されるので注意 [IT Pro]

マイクロソフト，ウイルス削除ツールの新版を公開 [IT Pro]

月刊 Microsoft Update 2006年3月号

今月も予定通り月刊Microsoft Update、出てます。
本号も適用レベル：緊急のパッチが2本出ていますので、きっちりしっかり当てておましょう
……ラインナップ的にはちょっと微妙なのが多いような気もするけど（何?

制限の少ない Windows サービスの DACL により、特権が昇格される (914798) (MS06-011) [重要]
対象はWindows XP SP1と無印2003
NetBT･ScardSvr･DHCP･DnsCacheが特権を持つユーザによって実行されている場合に、低い特権を持つユーザに特権の昇格を行うことができる脆弱性があるというもの
通常Userアカウントではこの脆弱性を利用することができないので、匿名ユーザによりこの脆弱性を利用される可能性は少ないものと考えられるとのこと
パッチを当てておくことを推奨しますというか、SPを適用することでも解消できるので、どちらかといえば最新のSPを当てることをボクとしては強く推奨

Microsoft Office の脆弱性により、リモートでコードが実行される (905413) (MS06-012) [緊急]
対象はOffice 2000 SP3/XP SP3/2003 SP2およびWorks Suiteの各バージョン
Office 2004及びMac用のOffice Xは対象外
MS04-033・MS05-012・MS05-035・MS06-003・MS06-010の各パッチは、このパッチによって置き換えられます
Excelの持つ脆弱性からリモートでコードを実行することができる脆弱性6件を修正するパッチとなっていますが、その性質上、Word・Outlook・Power Pointもその対象となっています（2003に関してはExcelのみの模様）ので、単体でインストールしている方も対象となりますので注意（Excel 2003 Viewerも対象となっています）
非常に危険なため、パッチを当てておくことを強く推奨します

2006 年 3 月 セキュリティ リリース ISO イメージ
こんな付録もあるみたい

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
こっちは恒例の付録……なんだけど更新日付が変わってないんで、とりあえず悪い子の直リン
（追記）
書いてる間に直ったので削除線引いとく

＜参考＞
3月のセキュリティリリース & アドバイザリ [日本のセキュリティチームのBlog]

月刊 M$ Security 2006 年 3 月号 [Windows Security Center]

WindowsとOfficeにセキュリティ・ホール，ファイルを開くだけで被害に [IT Pro]
MS、3月のパッチを公開--「Office」および「Windows」の脆弱性を修復 [CNET]
マイクロソフトの月例パッチ、Officeの深刻な脆弱性に対応 [INTERNET Watch]

マイクロソフトのウイルス駆除ツール、43種のAntinnyに対応 [INTERNET Watch]

月刊 Microsoft Update 2006年2月号

今月も予定通り月刊Microsoft Update、出てます。
本号も適用レベル：緊急のパッチが2本出ていますので、きっちりしっかり当てておましょう
……ラインナップ的にはちょっと微妙なのが多いような気もするけど（何?

Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) (MS06-004) [緊急]
対象はMicrosoft Windows 2000 SP4
今回追加分はIE 5.01 SP4のみっぽいです
先月出たWMF処理に関するバッファフロー脆弱性のパッチで2Kで対応しきれていない問題があったことへの対応の模様
ボクみたいに5.01SP4でまだがんばってる人は、パッチを必ず当てておきましょう

Windows Media Player の脆弱性により、リモートでコードが実行される (911565) (MS06-005) [緊急]
対象は基本的に全てのWindows Media Player
X64対応のものや、2003 SP1上のWMPは対象にはなってないっぽい
WMPでBMPを処理する方法に脆弱性があり、コードの実行等が可能であるとのこと
WMPでBMPを処理する状況というのもなんともだけど、大変危険ではあるのでパッチを必ず当てておきましょう

Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564) (MS06-006) [重要]
対象は基本的に全てのWindows Media Player
9x系OS上のものはとりあえず対象外みたい
EMBEDタグを処理する方法に脆弱性があり、コードの実行等が可能であるとのこと
危険なのでパッチを当てておくことを強く推奨します

TCP/IP の脆弱性により、サービス拒否が起こる (913446) (MS06-007) [重要]
対象はWindows XP/2003
細工をした不正なIGMPパケットを送ることによって、対象にDoS攻撃が可能であるとのこと
ファイアウォール等によって外部からの攻撃は防げるものの、パッチを当てておくことを強く推奨します

WebClient サービスの脆弱性により、リモートでコードが実行される (911927) (MS06-008) [重要]
対象はWindows XP/2003
WebClientサービスからの要求を処理する方法に脆弱性があり、コードの実行が可能であるとのこと
WebClientサービスを停止することによって回避することも可能（2003ではデフォで停止）ですが、パッチを当てておくことを強く推奨します

韓国語版 Input Method Editor の脆弱性により、特権が昇格される (901190) (MS06-009) [重要]
対象はWindows XP/2003及びOffice 2003（韓国語版/Multilingual User Interface Packs）
韓国語版IMEに脆弱性があり、コンピュータの完全な制御を奪うことができるとのこと
ぶっちゃけあまり関係ないような気もするけど、対象の方はパッチを当てておくことを推奨します

PowerPoint 2000 の脆弱性により、情報漏えいが起こる可能性がある (889167) (MS06-010) [重要]
対象はPowerPoint 2000
リモートから[Temporary Internet Files]フォルダのオブジェクトにアクセスし、攻撃に使用する情報を作成することが可能になりうるというもの
対象の方はパッチを当てておくことを推奨します

2006 年 2 月 にリリースされたセキュリティ更新プログラムと優先度の高い更新プログラムの ISO イメージ
こんな付録もあるみたい

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
こっちは恒例の付録

＜参考＞
MS06-007 のインストールが完了しない件について [日本のセキュリティチームの Blog]
午前中はうまく言ってなかったみたいだけど、1230時くらいにアップデートに行ったマシンはうまくいってた
うまくいかない場合、直接パッチをダウンロードしてから実行すれば適用できるとのことなので、その方法で是非

MS06-004: Internet Explorer の累積セキュリティ更新プログラム [Microsoft]
MS06-005: Windows Media Player での脆弱性によりは、リモート コードが実行されました [Microsoft]
MS06-006: non-Microsoft Internet ブラウザでプラグイン Windows Media Player での脆弱性によりは、リモート コードが実行されました [Microsoft]
MS06-007: TCP/IP の脆弱性は、サービス拒否を許容しました [Microsoft]
MS06-008: WebClient の脆弱性によりは、リモート コードが実行されました [Microsoft]
MS06-009:韓国Input Method Editor(IME)の脆弱性は、特権昇格を許容しました [Microsoft]
MS06-010: PowerPoint 2000 での脆弱性は、情報漏洩を許容しました [Microsoft]

マイクロソフト、2月の月例パッチをリリース--WMFの脆弱性を含む7件の問題に対応 [CNET]
IEやMedia Playerに深刻な脆弱性 - MSの月例パッチ公開 [MYCOM]
マイクロソフトが月例パッチ7件を公開、IEやWMPには“緊急”のパッチ [INTERNET Watch]
WindowsやIEに合計7件のセキュリティ・ホール，今すぐアップデートを [IT Pro]

月刊 Microsoft Update 2006年1月号

ついこの前特別増刊号が出ちゃってたわけだけど、今月も予定通り月刊Microsoft Update、出てます。
本号も適用レベル：緊急のパッチが2本出ていますので、きっちりしっかり当てておましょう

埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519) (MS06-002) [緊急]
対象はWindows 2000/XP/2003
9x系も影響を受けるようなので、該当の方は各自ご確認を
埋め込みWebフォントの処理に脆弱性があり、悪質なWebサイト・メール等を閲覧した際にリモートからコードの実行が可能になるというもの
メールはテキスト形式でしか開かないってやつで、メールに関しては一応回避できるけど……ね
非常に危険なので、パッチを当てておくことを強く推奨します

Microsoft Outlook および Microsoft Exchange の TNEF デコードの脆弱性により、リモートでコードが実行される (902412) (MS06-003) [緊急]
対象はOffice 2000 SP3/XP SP3/2003 SP2以前・Exchange Server 5.0 SP2/5.5 SP4/2000 SP3
Transport Neutral Encapsulation Format(TNEF) MIME添付ファイルのデコードの処理に脆弱性があり、悪質なTNEFメッセージを開いたりプレビューした場合にリモートからコードの実行が可能になるというもの
TNEFとは、RTF形式のメールを送信することを送信者が初期設定で選択している場合にMicrosoft社のe-mailクライアントで使用されるMicrosoft社独自の形式のことだそうです
危険なので、パッチを当てておくことを強く推奨します

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録

＜参考＞
[MS06-002] 埋め込み Web フォントの脆弱性により、リモートでコードが実行される [Microsoft]
[MS06-003] Microsoft Outlook および Microsoft Exchange の TNEF デコードの脆弱性により、リモートでコードが実行される [Microsoft]

1 月の"月例"リリース [日本のセキュリティチームの Blog]
月刊 M$ Security 2006 年 1 月号 [Windows Security Center]

MS、月例パッチを公開--Windowsおよび電子メール関係ソフトに「緊急」レベルの脆弱性 [CNET]
WindowsやOfficeに危険なセキュリティ・ホール，Microsoft Updateの実施を [IT Pro]
MS月例アップデート、WindowsとOutlookの脆弱性に対処 [ITmedia]
マイクロソフト、「緊急」の脆弱性情報2件を公開、修正パッチを提供開始 [MYCOM]

マイクロソフトがウイルス削除ツールの新版，ボット「Bofra」などに対応 [IT Pro]
マイクロソフトのウイルス駆除ツール、キー入力を漏らすMaslanなどに対応 [INTERNET Watch]

月刊 Microsoft Update 2006年1月 特別増刊号 苦悩するにわか鯖管の人SOS

今年の最初の月刊Microsoft Updateは特別増刊号だったり……
昨年終わりに一世風靡したwmfファイルの脆弱性へのパッチだったりしますので、きっちりしっかり当てておましょう

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) [緊急]
対象はWindows 2000/XP/2003
9x系も影響を受けるようなので、該当の方は各自ご確認を
Windowsメタファイル(WMF)を処理する際のGraphics Rendering Engineの処理に脆弱性があり、リモートからコードの実行が可能になるというもの
パッチを当てておくことを強く推奨します

＜参考＞
wmfファイルの未知の脆弱性!? [にわか鯖管の苦悩日記]

Windowsの危険なセキュリティ・ホールをふさぐパッチが公開，すぐに適用を [IT Pro]
マイクロソフト、WMF脆弱性用パッチをリリース--計画を前倒しに [CNET]

月刊 Microsoft Update 2005年12月号

今月も月刊Microsoft Update出てます
今月号はおよそ隔月で好評連載中の「IE用累積パッチ」を含む緊急・重要各1本となっています
きっちりパッチ当てしときましょう

Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054) [緊急]
対象はWindows 2000/XP/2003
9x系も影響を受けるので各自ご確認を
このパッチで新たに修正される脆弱性は「COM オブジェクト インスタンス化のメモリ破損の脆弱性」「不適切な Document Object Model オブジェクトのメモリ破損の脆弱性」をはじめとする4件の脆弱性で、ここの挙げた2件はリモートからのコード実行が可能なきわめて危険な脆弱性となります
また累積パッチですので、以前出た累積パッチMS05-052を置き換えます
パッチをきっちり当てておくこと推奨

Windows カーネルの脆弱性により、特権が昇格される (908523) (MS05-055) [重要]
対象はWindows 2000
Asynchronous Procedure Call がカーネルで処理される方法に脆弱性があり、特権を上昇が可能というもの
特に回避策等もないため、パッチを当てておくことを推奨します

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録

＜更新＞
DirectShow の脆弱性により、リモートでコードが実行される (904706) (MS05-050) [緊急]

＜参考＞
MS05-054: Internet Explorer の累積セキュリティ更新プログラム [Microsoft]
MS05-055: Windows カーネルでの脆弱性は、特権昇格を許容しました [Microsoft]
最近のKBは機械語翻訳ばかりで読みづらいことこの上なし

12月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]
IEに危険なセキュリティ・ホール，修正パッチがようやく公開 [IT Pro]
12月の月例パッチは深刻度“緊急”のIEの累積的なセキュリティ修正など [INTERNET Watch]
IEに緊急の脆弱性、未修正の脆弱性も解消へ [MYCOM]
MS、12月の月例パッチを公開--ソニーBMGの「rootkit」問題に関するものも [CNET]

マイクロソフトがウイルス削除ツールの新版，ソニーBMGの“ルートキット”に対応 [IT Pro]
マイクロソフト、ウイルス駆除ツールで「XCP」のrootkitに対応 [INTERNET Watch]

月刊 Microsoft Update 11月号

今月も月刊Microsoft Update出てます
今月号は1本のみですがレベル的には緊急となっています
きっちりパッチを当てておきましょう

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) (MS05-053)[緊急]
対象はWindows 2000/XP/2003
9x系には影響を与えないとのこと
このパッチでは、Graphics Rendering Engine の脆弱性、Windows メタファイルの脆弱性（XP SP2/2003 SP1では存在しない）、拡張メタファイルの脆弱性（XP SP2/2003 SP1では存在しない）の3種類の脆弱性に対してのパッチとなっています
前者2つはバッファオーバーフローによるコード実行が可能な緊急性の高いもので、最後の1つはDoS攻撃を引き起こしうる脆弱性となっています
大変危険ですのでしっかりパッチを当てておきましょう（なお、このパッチの適用後には再起動が必要となります）
また、このパッチはXP SP1を使用している環境では、MS03-045およびMS05-002の更新を置き換えるそうです

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録

＜参考＞
[MS05-053] Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある[Microsoft]

月刊 M$ Security 2005 年 11 月号[Windows Security Center]

MS、11月の月例パッチを公開--Windowsの画像処理法に「緊急」レベルの脆弱性[CNET]
Windowsに危険なセキュリティ・ホール，細工が施された画像を開くだけで被害に[IT Pro]
MS、11月の月例パッチを公開――脆弱性は1件[ITmedia]
マイクロソフト、11月の月例パッチを公開--3件の脆弱性に対応[ZDNet]
11月の月例パッチは「Graphics Rendering Engineの脆弱性」などを修正[INTERNET Watch]
マイクロソフト、月例のセキュリティパッチは1件 - 危険度は緊急[MYCOM]

マイクロソフトがウイルス削除ツールの新版を公開，ボット「Codbot」などに対応[IT Pro]
マイクロソフトのウイルス駆除ツール、Bugbearなど5種類を追加[INTERNET Watch]

月刊 Microsoft Update 10月号

今月も月刊Microsoft Update出てます
今月号は先月号が休刊になった分てんこ盛りの豪華9本立て
きっちりパッチを当てておきましょう

Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) (MS05-044)[警告]
対象はWindows XP SP1以前/2003（無印）/2000（IE6SP1以前）
FTPクライアントに脆弱性があり、クライアントが FTP を使用してファイルを転送するよう手動で選択されている場合、転送先を変更して任意の場所にそのファイルを書き込むことができると言うもの
警告とは言うものの、当てておいた方がいいと思われ

ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる (905414) (MS05-045)[警告]
対象はWindows 2000/XP/2003
ネットワーク接続マネージャに脆弱性があり、細工を施したネットワークメッセージを送ることによってDoS攻撃が可能になると言うもの
XP/2003の場合は、SP2（2003の場合SP1）を当てることによって攻撃条件が緩和されます
ファイアウォールによるポートブロックによって防護することも可能ですが、パッチを当てておいた方がいいと思われ

NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (899589) (MS05-046)[重要]
対象はWindows 2000/XP/2003
NetWare用クライアント サービスに脆弱性があり、リモートからコードを実行することができるというもの
ただし、通常Netwareクライアントはインストールされていないため、Netwareサーバを運用している環境以外では問題ないかも
クライアントがインストールされている場合には、しっかりパッチを当てておきましょう

プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749) (MS05-047)[重要]
対象はWindows 2000/XP
プラグアンドプレイに脆弱性があり、リモートからのコード実行、権限の昇格が可能になるというもの
基本的には匿名ユーザからの攻撃は受けませんが、MS05-039のパッチが当たっていない場合、匿名ユーザからの攻撃も受ける模様
ポートをブロックすることによって防御も可能なようですが、しっかりパッチを当てておくのがよいと思われ

Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245) (MS05-048)[重要]
対象はWindows 2000/XP/2003（各x64Edition含む）
Collaboration Data Objectsに脆弱性があり、リモートで任意のコードを実行できるというもの
しっかりパッチを当てておくのがいいと思われ

Windows シェルの脆弱性により、リモートでコードが実行される (900725) (MS05-049)[重要]
対象はWindows 2000/XP/2003（各x64Edition含む）
「.lnk」についての処理周りの脆弱性2件と、特定のHTML文字の処理に関する脆弱性1件
これらの脆弱性を利用してリモートで任意のコードを実行することができるというもの
しっかりパッチを当てておくのがいいと思われ

DirectShow の脆弱性により、リモートでコードが実行される (904706) (MS05-050)[緊急]
対象はWindows 2000/XP/2003（各x64Edition含む）
DirectXに含まれるDirectShowに脆弱性があり、リモートから任意のコードが実行できるというもの
Microsoftでは、「.avi」の拡張子を持つメールの添付ファイルとかで攻撃されるシナリオを想定しているみたい
しっかりパッチを当てておくのがいいと思われ

MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)[緊急]
対象はWindows 2000/XP/2003（各x64Edition含む）
リモートからコードの実行が可能なMSDTC・COM+の脆弱性と、DoS攻撃が可能になるTIP・分散型TIPの脆弱性の計4件を修正するもの
Distributed Transaction Coordinatorを無効にするとかCOM+を無効にするとか、ポートブロックなんかでの回避策も挙げられてはいますが、しっかりパッチを当てておくのがいいと思われ

Internet Explorer 用の累積的なセキュリティ更新プログラム (896688) (MS05-052)[緊急]
対象はWindows全製品
えっと、い・つ・も・の・です
IEを常用ブラウザにしてない人も必ずパッチを当てておきましょう

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録

＜参考＞
月刊 M$ Security 2005 年 10 月号[Windows Security Center]

[MS05-044] Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる[Microsoft]
[MS05-045] ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる[Microsoft]
[MS05-046] NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-047] プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行われる[Microsoft]
[MS05-048] Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-049] Windows シェルの脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-050] DirectShow の脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-051] MSDTC および COM+ の脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-052] Internet Explorer 用の累積的なセキュリティ更新プログラム[Microsoft]

2005 年 10 月 11 日のセキュリティ情報公開に関する検出と展開の手引き[Microsoft]
Internet Explorer 6 Service Pack 1 用のセキュリティ更新プログラム MS05-052 を展開するための Systems Management Server 展開パッケージ[Microsoft]

Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (Windows)[Microsoft]
Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (Exchange)[Microsoft]

WindowsやIEのセキュリティ・ホールが9件，深刻度が最悪の「緊急」を含む[IT Pro]
マイクロソフト、Windowsの脆弱性に対応--修正パッチを公開[CNET]
10月のMS月例アップデート公開、「緊急」レベルは3件[ITmedia]

なぜ、Antinny に対応したのか？[日本のセキュリティチームのBlog]

近くのマシンがインストール中にブルースクリーン
再起動するも…………死亡
南無ぅ～（ﾁｰﾝ

月刊 Microsoft Update 8月号

今月も月刊Microsoft Update出てます
今月号は6本立て
きっちりパッチを当てておきましょうね

Internet Explorer 用の累積的なセキュリティ更新プログラム (896727) (MS05-038)[緊急]
対象は全Windows製品
恒例のIE用の累積パッチです
IEを常用のブラウザにしてない人も必ずパッチ当てしておきましょう

プラグアンドプレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)[緊急]
対象はWindows 2000/XP/2003
プラグアンドプレイに存在する脆弱性を攻撃することにより、リモートからのコード実行および、ローカルでの特権の昇格が可能となるというもの
ファイアウォール等によって特定のポートのブロックをすることによってリモートからのコード実行に対して一応防御をすることもできるけど、パッチを当てておくのが無難だと思われ
早急にパッチを当てておくことを推奨します

テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756) (MS05-040)[重要]
対象はWindows 2000/XP/2003/9x
TAPIに存在する脆弱性を攻撃することにより、コンピュータの完全な制御を奪われる可能性があります
テレフォニーサービスを無効にすることによってとりあえず回避することも可能だけど、パッチ当てしておくのが無難だと思われ
パッチを当てておくことを推奨します

リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591) (MS05-041)[警告]
対象はWindows 2000/XP/2003
攻撃コードを含んだRDPメッセージを送って、対象のコンピュータにDoS攻撃を行うことが可能というもの
また、各Windowsでは通常RDPはデフォで有効となっていないようなので、危険度は低いものとなっているようです
パッチは当てておくことを推奨します

Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587) (MS05-042)[警告]
対象はWindows 2000/XP/2003
Kerberosに対して攻撃コードを含むメッセージを送ることによってDoS攻撃を行うことが可能になるというものと、PKINITの脆弱性を攻撃することによって情報の漏洩・なりすましが可能となるというものの二つ
Kerberosの脆弱性に関しては特定のポートをブロックすることによって回避できるようですが、PKINITの脆弱性には回避方法はない模様
パッチを当てておくことを推奨します

印刷スプーラの脆弱性により、リモートでコードが実行される (896423) (MS05-043)[緊急]
対象はWindows 2000/XP（x64含まず）/2003（SP1含まず）
印刷スプーラに存在する脆弱性を攻撃することにより、コンピュータの完全な制御を奪われる可能性があるというもの
印刷スプーラを無効にすることによって回避することもできるようですが、早急にパッチを当てておくことを推奨します

Microsoft Word の脆弱性により、リモートでコードが実行される (890169) (MS05-023)[緊急]
Microsoft エージェントの脆弱性により、なりすましが行われる (890046) (MS05-032)[警告]
以上2件、更新されてます

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

＜関連情報＞
[MS05-041] リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる [Microsoft]

マイクロソフト、8月の月例パッチを公開--6件の脆弱性を修正 [CNET]
MS、月例アップデートでIEの脆弱性などに対処 [ITmedia]
IEのJPEG表示やWindowsのプラグ&プレイに脆弱性 - 8月の月例アップデート [MYCOM]
マイクロソフト、IEなどを対象にした深刻度“緊急”を含むパッチ6件公開 [INTERNET Watch]

月刊 Microsoft Update 7月号

今月も月刊Windows Update出てます
今月号はちょっと少な目の3本立てながら、全件緊急というナイスなラインナップ
きっちりパッチを当てておきましょうね

Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)[緊急]
対象はWord 2000/2003、Works Suite
Wordのフォント解析に脆弱性があり、リモートからコードを実行が可能というもの
悪意のあるWordファイルを開くだけでコードを実行可能なためたいへん危険です
早急にパッチを当てておきましょう
Microsoft Updateを利用していない場合、このパッチはWindows Updateの一覧に表示されないので、その場合にはOffice UpdateからUpdateしてください

マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)[緊急]
対象はWindows 2000/XP/2003/9x
悪意のあるイメージファイルを開かせることにより、カラー管理モジュールの脆弱性を利用してコードの実行が可能になるというもの
Webサイトに細工した画像を置いておくといった攻撃方法が考えられたいへん危険
早急にパッチを当てておくことを推奨します

JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)[緊急]
対象はWindows 2000/XP/2003/9x
ここ最近話題になっていたJavaprxy.dllの脆弱性
悪意のあるWebサイトを閲覧した場合にこの脆弱性を利用しコードの実行を行うことが可能になるというもの
たいへん危険なので、早急にパッチを当てておくことを推奨します

Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)[警告] (Update)

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録

＜関連情報＞
[MS05-035] Microsoft Word の脆弱性によりリモートでコードが実行される[Microsoft]
[MS05-036] マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される[Microsoft]
[MS05-037] JView プロファイラの脆弱性によりリモートでコードが実行される[Microsoft]

2005 年 7 月 12 日のセキュリティ情報公開に関する検出と展開の手引き[Microsoft]

Word 2000 セキュリティ更新プログラム (2005 年 7 月 12 日) について[Microsoft]
Word 2002 セキュリティ更新プログラム (2005 年 7 月 12 日) について[Microsoft]

7 月のセキュリティ情報[日本のセキュリティチームの Blog]

Windowsに2件の「緊急」脆弱性--PC乗っ取りのおそれあり[CNET]
MSの月例アップデート、「緊急」レベルの脆弱性3件に対処[ITmedia]
Javaprxy.dllの脆弱性を含む3件の“緊急”パッチ、マイクロソフト公開[INTERNET Watch]
マイクロソフト、Windows/IE/Wordの「緊急」の脆弱性を公開[MYCOM]

（追記）
おざきさんよりご指摘を受け、Windows Update v6→Microsoft Updateに修正
飛び先のURLが似てたんで激しく勘違いしてた orz
なぜか、今の環境からは両方とも正常に動作せず……信頼済みサイトにしてもまともに動作しないのって一体……orz
ご指摘ありがとうございました

月刊 Microsoft Update 6月号

今月も月刊Windows Update出てます
今月号は豪華10本立ての強力ラインナップ
Windows Update v6が現在の環境ではうまく動かないのは、IE 5.01 SP4を使い続けてるからですか？ orz

Internet Explorer 用の累積的なセキュリティ更新プログラム (883939) (MS05-025)[緊急]
対象はWindows各種
PNGイメージのレンダリング時のメモりリークによるコード実行とかXMLコンテンツを表示する際にローカルのXMLにアクセスすることができる脆弱性といったもの
PNGは以前話題になったやつかな？
恒例のIEの累積セキュリティパッチになりますので、必ず当てておきましょう

HTML ヘルプの脆弱性により、リモートでコードが実行される (896358) (MS05-026)[緊急]
対象はWindows 2000/XP/2003/9x
HTMLヘルプがデータを完全に検証しないためコードの実行が可能、コンピュータの完全な制御を奪取することが可能というもの
非常に危険なため、パッチは必ず当てておきましょう

サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422) (MS05-027)[緊急]
対象はWindows 2000/XP/2003
SMBパケットを検証するプロセスが原因でコードの実行が可能、コンピュータの完全な制御を奪取することが可能というもの
非常に危険なため、パッチは必ず当てておきましょう

WebClient サービスの脆弱性により、リモートでコードが実行される (896426) (MS05-028)[重要]
対象はWindows XP（SP1以前）/2003（SP1含まず）
WebClientサービスに未チェックのバッファが含まれることが原因でコードの実行が可能、コンピュータの完全な制御を奪取することが可能というもの
危険なので、パッチは当てておきましょう

Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179) (MS05-029)[重要]
対象はExchange Server 5.5 SP4
クロスサイトスクリプティングの脆弱性を悪用し、ユーザーを悪質なスクリプトを実行するように誘導することが可能になるというもの
危険なので、パッチは当てておきましょう

Outlook Express 用の累積的なセキュリティ更新プログラム (897715) (MS05-030)[重要]
対象はWindows 2000/XP（SP1以前）/2003（SP1含まず）/9x
Outlook Express のニュース読み取りで使われるNNTP応答解析機能に未チェックのバッファに脆弱性があり、コードの実行が可能というもの
危険なので、パッチは当てておきましょう

ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458) (MS05-031)[重要]
対象はWindows 2000/XP/2003/9x
ブックマーク リンク ファイルを検証するためのステップバイステップ対話型トレーニングにより使用されるステップでチェックされていないバッファが原因となり、コードの実行が可能というもの
危険なので、パッチは当てておきましょう

Microsoft エージェントの脆弱性により、なりすましが行われる (890046) (MS05-032)[警告]
対象はWindows 2000/XP/2003/9x
Microsoft エージェントの脆弱性を利用して、インターネットコンテンツの詐称やセキュリティ プロンプトの詐称を行われる可能性があります
トロイの木馬をインストールさせられる可能性もあるので、パッチは当てておいたほうがいいと思います

Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)[警告]
対象はWindows XP/2003、Microsoft Windows Services for UNIX 2.2/3.0/3.5
Telnetクライアントの脆弱性を利用して、悪意のあるTelnetサーバーに接続したユーザーのセッション変数をリモートで読み取る可能性があります
この脆弱性によって直接攻撃を行うことは出来ないけど、攻撃のための情報を入手される可能性があるのでパッチを当てておいた方がいいと思います

ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753) (MS05-034)[警告]
対象はISA Server 2000
不正なHTTPリクエストを処理する方法が原因となる脆弱性とNetBIOSの定義済みのフィルタに存在する脆弱性に対してのパッチとなります

TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066) (MS05-019)[緊急]
不具合について修正されています

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録

IEの累積パッチ出たんだけど、IEをWebブラウザとして使ってないって人も必ず当てておくように

＜関連情報＞
Microsoft Update と 6月のセキュリティ情報[日本のセキュリティチームの Blog]
マイクロソフト、6月の月例パッチ公開--IEとWindowsの脆弱性を修正[CNET]
Microsoftの月例アップデート、IEの脆弱性などに対処[ITmedia]
IEのPNG画像処理に関する脆弱性など、マイクロソフトが月例パッチ10件[INTERNET Watch]
マイクロソフト、6月の脆弱性は10件、IEに「緊急」の脆弱性など[MYCOM]

修正パッチ3件が再リリース、問題のあった「MS05-019」は一部修正[INTERNET Watch]

月刊 Microsoft Update 5月号

GW明けで連休ボケがまだ残っている方もいるかもしれないけど、今月も月刊Windows Update出てます
今月号はちょっと寂しく1本立てです……また来月たくさん出るのかな

「Web の表示」の脆弱性により、リモートでコードが実行される (894320) (MS05-024)[重要]
対象はWindows 2000/9x
Windowsエクスプローラのあるプレビュー フィールド上でHTMLで文字を処理する際に脆弱性があり、ログインしているユーザのユーザ権限で任意のコードを実行することが可能とのこと
パッチを当てておくことを推奨します

Microsoft® Windows® 悪質なソフトウェアの削除ツール (KB890830)　[URL]
付録付き

＜関連記事＞
月刊 M$ Security 2005 年 5 月号 [Windows Security Center]
マイクロソフト、5月の月例パッチをリリース--「重要」な脆弱性に対応[CNET]
マイクロソフト、5月のセキュリティ情報は"重要レベル"1件[MYCOM]
5月のWindowsアップデート公開、「重要」の脆弱性に対処[ITmedia]
Windows 2000にリモートでコードが実行される脆弱性～XPには影響なし[INTERNET Watch]

マイクロソフトのウイルス駆除ツール、亜種を含む「Sdbot」182種に対応[INTERNET Watch]

月刊 Windows Update 4月号

新年度最初の月刊Windows Updateは、8本立て
先月号がお休みな分（？）緊急のものが多数含まれてるんで、パッチはしっかり当てておきましょうね♥
（企業ユーザの場合は、一応情報システム部門のお伺いを立てておくこと！）

Windows シェルの脆弱性により、リモートでコードが実行される (893086) (MS05-016)[重要]
対象はWindows 2000/XP/2003/9x
ただし、Windows 2003SP1/2003 x64/XP pro x64は影響を受けないらしい
Windows シェルの脆弱性
アプリケーション関連付けに存在する脆弱性を利用してログオンユーザの権限でリモートからのコード実行が可能になるというもの
パッチを当てておくことを推奨します

メッセージ キューの脆弱性により、コードが実行される (892944) (MS05-017)[重要]
対象はWindows 2000/XP/9x
ただし、Windows XP SP2/XP x64/2003/MEは影響を受けないらしい
ただし、メッセージキューのコンポーネントをインストールしていない場合、この対象とはならない
メッセージ キューの脆弱性
メッセージキューに存在する脆弱性を利用してリモートからのコード実行が可能になるというもの
パッチを当てておくことを推奨します

Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859) (MS05-018)[重要]
対象はWindows 2000/XP/2003/9x
ただし、Windows 2003SP1/2003 x64/XP pro x64は影響を受けないらしい
フォントの脆弱性
Windows カーネルの脆弱性
オブジェクト管理の脆弱性
CSRSS の脆弱性
このうち「オブジェクト管理の脆弱性」についてはDoS攻撃が可能になる脆弱性で、それ以外の脆弱性は特権の昇格が可能になるものらしい
パッチを当てておくことを推奨します

TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066) (MS05-019)[緊急]
対象はWindows 2000/XP/2003/9x
ただし、Windows 2003SP1/2003 x64/XP pro x64は影響を受けないらしい
IP の検証の脆弱性
ICMP 接続リセットの脆弱性
ICMP のパス MTU の脆弱性
TCP 接続リセットの脆弱性
詐称の接続要求の脆弱性
このうち「IP の検証の脆弱性」についてはリモートからのコードの実行が可能になる脆弱性で、それ以外の脆弱性はDoS攻撃が可能になるものらしい
しっかりとパッチ当てしておくことを強く推奨します

Internet Explorer 用の累積的なセキュリティ更新プログラム (890923) (MS05-020)[緊急]
対象はWindows 2000/XP/2003/9x
ただし、Windows 2003SP1/2003 x64/XP pro x64は影響を受けないらしい
DHTML オブジェクト メモリの破損の脆弱性
URL 解析メモリの破損の脆弱性
コンテンツ アドバイザ メモリの破損の脆弱性
これらはリモートからのコードの実行が可能になるという脆弱性らしい
しっかりとパッチ当てしておくことを推奨します
（追記）
コメント欄でkazahayaさんに教えていただいたんだけど、もうExploit出てるみたい……
情報ありがとうございました

Exchange Server の脆弱性により、リモートでコードが実行される (894549) (MS05-021)[緊急]
対象はExchange Server 2000/2003
ただし、Exchange 5.0/5.5は影響を受けないらしい
Exchange Server の脆弱性
リモートからのコードの実行が可能になるという脆弱性らしい
しっかりとパッチ当てしておくことを強く推奨します

MSN Messenger の脆弱性により、リモートでコードが実行される (896597) (MS05-022)[緊急]
対象はMSN Messenger 6.2
MSN Messenger の脆弱性
攻撃者が完全にコンピュータを制御することができる脆弱性らしい
パッチを当てることで対処可能みたいですけど、ボク的にはMSN Messenger 7.0にアップグレードすることを強く推奨します

Microsoft Word の脆弱性により、リモートでコードが実行される (890169)[緊急]
対象はWord 2000/2002/2003
Microsoft Word のバッファ オーバーランに関するものが2件
リモートからのコード実行および特権の昇格が可能な脆弱性らしい
しっかりとパッチ当てしておくことを強く推奨します

カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)[緊急] (Update)
hoshikuzu | star_dust の書斎経由
9x系のパッチが登場したみたい

Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
付録もちゃんと出ています

この他に、Windows UpdateからUpdateを行うと、先日Software Updateを紹介済みのWindows Installer 3.1も更新一覧に出てくるようです

IEの累積パッチ出たんだけど、IEをWebブラウザとして使ってないって人も必ず当てておくように
2003に関してはSP1ですでに対処済みだったものが多いようで……
今日から、XP SP2が未適用のユーザの方のWindows Updateでランダムに表示されるようになるらしいです（手持ちのぺけぽんマシンは適用済みなんで確認できず）
自動更新をONにしてある場合は、いつの間にか適用されるようになるんで、一部企業ユーザをはじめとするどうしても当てたくないって人は注意しましょう

＜関連記事＞
月刊 M$ Security 2005 年 4 月号[Windows Security Center]
マイクロソフトから4月の月例パッチ--Windowsなどの「緊急」な脆弱性に対応[CNET]
IEやMSN Messengerに危険な脆弱性 - 緊急5つ、重要3つの脆弱性[MYCOM]
WindowsのTCP/IPに“緊急”の脆弱性～マイクロソフトが月例パッチ公開[INTERNET Watch]
IEやMSNメッセンジャー、Wordにも“緊急”の脆弱性[INTERNET Watch]
Windows Me/98向けパッチの改訂版公開～過去のパッチでは不具合も[INTERNET Watch]
マイクロソフトのウイルス駆除ツール、合計20種類のウイルスに対応[INTERNET Watch]
Windows XP SP2の自動更新停止期間が終了[ZDNet]

月刊 Microsoft Update 2月号

今年最初の月刊Windows Updateは、新規12本＋Update 1件
今回は緊急のものが多数含まれてるんで、パッチはしっかり当てておきましょうね♥
（企業ユーザの場合は、一応情報システム部門のお伺いを立てておくこと！）

内容の要約は午後以降の予定
ざっとURLと対象となるシステムを列挙します
……予想していたとは言え、むちゃくちゃ重い（涙
しかもほとんど緊急レベル……（血涙

ASP.NET パス検証の脆弱性 (887219) (MS05-004)[重要]
対象はMicrosoft .NET Framework

Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) (MS05-005)[緊急]
対象はOffice XP・Project 2002・Visio 2002・Works

Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる (887981) (MS05-006)[警告]
対象はMicrosoft Windows SharePoint Services・SharePoint Team Services

Windows の脆弱性により、情報漏えいが起こる (888302) (MS05-007)[重要]
対象はWindows XP

Windows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008)[重要]
対象はWindows 2000/XP/2003/
9x/Meも影響を受けるっぽい

PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)[緊急]
対象はWindows Media Player 9・Windows Messenger 5.0・MSN Messenger 6.1/6.2
MSN Messenger 6.1/6.2のパッチは2/9現在未提供です

ライセンス ログ サービスの脆弱性により、コードが実行される (885834) (MS05-010)[緊急]
対象はWindows NT/2000/2003の各Server Edition

サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)[緊急]
対象はWindows 2000/XP/2003

OLE および COM の脆弱性により、リモートでコードが実行される (873333) (MS05-012)[緊急]
対象はWindows 2000/XP/2003/9x/Me・Microsoft Exchange Server 5.0/5.5/2000/2003・Office XP/2003（Word/Excel等の各ソフトウェア含む）

OLE および COM の脆弱性により、リモートでコードが実行される (873333) (MS05-012)[緊急]
対象はWindows 2000/XP/2003/9x/Me・Microsoft Exchange Server 5.0/5.5/2000/2003・Office XP/2003（Word/Excel等の各ソフトウェア含む）
Windows OLEを利用しているソフトウェアが対象となるので、影響範囲は広いです

DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013)[緊急]
対象はWindows 2000/XP/2003
9x/Meも影響を受けるっぽい

Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)[緊急]
対象はWindows 2000/XP/2003/9x/Me

ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113) (MS05-015)[緊急]
対象はWindows 2000/XP/2003/9x/Me

あと、1件Updateされている模様

SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)[緊急]
対象はWindows XP・Windows 2000/2003の各Server Edition

目通してる時間が……
明日にしようかなぁ……（ﾏﾃ

月刊 Microsoft Update 新年号

今年最初の月刊Windows Updateは、全3本・付録つきですね
今回は緊急のものも含まれてるんで、パッチはしっかり当てておきましょうね♥
（企業ユーザの場合は、一応情報システム部門のお伺いを立てておくこと！）

HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)[緊急]
対象はWindows 2000/XP/2003/（9x系も影響するようです）
また、Internet Explorer 6 SP1をインストールしている場合、NTも対象となる模様
HTMLヘルプのActiveXコントロールに脆弱性
インターネットおよびイントラネット ゾーンのセキュリティ設定を「高」に設定にして、ActiveX実行時にダイアログを出すこと等によってこの脆弱性を利用されているかもしれないと言う判断の助けになるとされてますけど、上記情報を読む限り結構広範囲に影響があるようなので、さっさとパッチ当てておくことを推奨します

カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)[緊急]
対象はWindows NT/2000/XP（SP2除く）/2003/（9x系も影響するようです）
カーソルおよびアイコンフォーマットの処理・Windowsカーネルに脆弱性
カーソルおよびアイコンフォーマットを処理する際にコードを実行できる脆弱性と、DoS攻撃を行うことができる脆弱性が存在します
Outlook電子メールセキュリティアップデートによって緩和することができるみたいだけど、根本的解決にはならないんでパッチを当てておくことを推奨します

インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)[重要]
対象はWindows 2000/XP（SP2除く）/2003
インデックス サービス クエリの検証を処理する方法に脆弱性があり、コードの実行ができるようです
また、この問題は実のところWindows2000にはないらしいのだけど、このパッチで追加される設定がその他の問題に対して影響を与えるのでこのパッチを当てておくことを推奨する……とのこと
UDPポート137・138とTCPポート139・445をブロックすることで回避することができるみたいなんで、PFWとか設置してあれば一応大丈夫っぽいけど（通常PWFをインストールするとデフォでブロックするポートだと思われ）、設定の変更等行うようなので、このパッチもちゃんと当てておくこと推奨

IEの累積パッチ……出なかったなぁ
ここ最近えらい勢いで脆弱性情報が出てきてるんで、早めになんとかしてほしいところかな

＜付録＞
Microsoft Windows 悪質なソフトウェア駆除ツール (KB890830)

[MS05-001] HTML ヘルプの脆弱性により、コードが実行される[Microsoft]
[MS05-002] カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-003] インデックス サービスの脆弱性により、コードが実行される[Microsoft]

セキュリティ更新プログラム MS05-001 のインストール後、HTML ヘルプ機能を使用できない[Microsoft]
セキュリティ更新プログラム 890175 (MS05-001) のアンインストール後、HTML ヘルプ ファイルが正常に機能しない[Microsoft]

MS、月例パッチを3つリリース--うち2つは「緊急」レベル[CNET]
Windowsのヘルプシステムに最大深刻度“緊急”の脆弱性「MS05-001」[INTERNET Watch]
Windowsのカーソルとアイコンに“緊急”の脆弱性「MS05-002」[INTERNET Watch]
Windows Server 2003やXPに外部からコードが実行される脆弱性「MS05-003」[INTERNET Watch]
アイコンとカーソルでPCを攻撃 - Windowsに緊急の脆弱性[MYCOM]

月刊 Windows Update 12月号

今年最後の月刊Windows Update（のはず）
全部で5件ですね
緊急のものはないけど、全部「重要」なので（2003は緩和されてたりするのもあるけど）パッチはしっかり当てておきましょうね♥
（企業ユーザの場合は、一応情報システム部門のお伺いを立てておくこと！）

WordPad の脆弱性により、コードが実行される (885836) (MS04-041)[重要]
対象はWindows NT/2000/XP/2003に含まれるWordPad
Word for Windows 6.0フォーマットの文書をWordPadで開く際に、テーブル・フォントの変換について脆弱性があり、リモートからコードの実行が可能になるというもの
パッチを当てる以外にも、レジストリをいじる等の回避策があるみたいだけど、パッチを当てとくの推奨

DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) (MS04-042)[重要]
対象はWindows NT ServerでDHCPサーバサービスを利用しているマシン
ログ機能の脆弱性およびDHCPリクエストの脆弱性をついて、特殊なDHCPメッセージを送りDoS攻撃が可能になるというもの
パッチを当てる以外にも、ポートをブロックする等の回避策があるみたいだけど、パッチを当てるかDHCPサーバサービスをWindows 2000 Serverに搭載されているもの以降のバージョンにバージョンアップするのを推奨

ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043)[重要]
対象はWindows NT/2000/XP/2003
ハイパーターミナルにバッファーオーバーランの脆弱性があり、リモートからコードの実行が可能になるというもの
ハイパーターミナルをtelnetクライアントとして使用・設定しないってのもアリだけど、ちゃんとパッチ当てておくのがいいと思われ

Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044)[重要]
対象はWindows NT/2000/XP/2003
Windowsカーネルがアプリケーションを実行する際の方法に脆弱性があって、特権の上昇が可能になる
また、LSASS（Local Security Authority Subsystem Service）がIDトークンを検証する際に脆弱性があり、やはり特権の上昇が可能になる
基本的に回避策がないので、必ずパッチを当てておきましょう

WINS の脆弱性により、リモートでコードが実行される (87073663) (MS04-045)[重要]
対象はWindows NT/2000/2003の各Server
悪質なパケットを送りつけることによってリモートからコードの実行が可能になる脆弱性
ポートのブロックによっる回避策もあるみたいだけど、パッチを当てておくの推奨
WINSを利用しない場合にはWINSを削除すると言った回避策もアリ

今回のパッチは以上5件
今月頭に出たスオミさんSOSな特別増刊号の1本（「緊急」）を加えると6件
しっかり当てておこうね♥

来月もIEの累積パッチ、ちゃんと出るよね？

JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)[緊急]
更新されています
更新内容は、Visual FoxPro 8.0およびVisual FoxPro 8.0 ランタイム向けのセキュリティ更新プログラムの追加、.NET Framework 1.0 Service Pack 2および .NET Framework 1.1用の個別のバージョンのセキュリティ更新プログラムも追加と言ったところ
……とは言うものの.NET Framework 1.0はSP3が出てるし、.NET Framework 1.1もSP1が出てるんで、Service Packの当てれない特殊な環境向け……ってことでいいのかな？

.NET Frameworkのバージョンを確認する方法[@IT] （再掲）

[MS04-041] WordPad の脆弱性により、コードが実行される[Microsoft]
[MS04-042] DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる[Microsoft]
[MS04-043] ハイパー ターミナルの脆弱性により、コードが実行される[Microsoft]
[MS04-044] Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる[Microsoft]
[MS04-045] WINS の脆弱性により、リモートでコードが実行される[Microsoft]

MS04-028 Enterprise Update Scanning Tool の入手方法および Systems Management Server 2003 と Systems Management Server 2.0 を使用している環境での使用方法[Microsoft]

マイクロソフト、予告通り月例パッチを公開--「緊急」は見あたらず[CNET]
WordPadに任意のコードが実行される脆弱性「MS04-041」[INTERNET Watch]
Windows付属の通信ソフトに任意のコードが実行される脆弱性「MS04-043」[INTERNET Watch]
WindowsカーネルとLSASSに特権の昇格が起こる脆弱性「MS04-044」[INTERNET Watch]
NT 4.0のDHCPの脆弱性とWINSの脆弱性を修正する「MS04-042」「MS04-045」[INTERNET Watch]
XP SP2を含むWindowsなどに複数の脆弱性 - PCの完全制御などの危険性[MYCOM]

マイクロソフト、JPEG処理の脆弱性の.NET Framework向け修正パッチなど追加[INTERNET Watch]

月刊 Windows Update 12月号 スオミさんSOS・特別増刊号

Microsoftからの当サイト一周年記念のお祝いなのかも知れませんが（ｱﾘｴﾅｲ）、IEの累積パッチが出てました
これで、スオミの人も安心……かも

Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040))[緊急]
対象はWindows NT/2000/XPに含まれるInternet Explorer 6
ただし、Windows XP SP2・XP 64bit ver.2003に含まれるものは脆弱性の影響を受けないとのこと
9x系をお使いの方はこちらを参照してくださいとのこと

今回の修正はHTML要素の脆弱性の修正とのことで、問題となっていたIFRAME脆弱性あたりが修正されてるみたい（斜め読みなんで）
IFRAMEの脆弱性をついて拡散するBofraとかバナー広告を利用した攻撃への対策として是非

マイクロソフト、IE用パッチを臨時リリース--iFrameの脆弱性を修正[CNET]
マイクロソフト、IEの“IFRAMEの脆弱性”を修正するパッチを緊急公開[INTERNET Watch]
IEに緊急の脆弱性 - Webサイト/HTMLメール閲覧だけで攻撃される[MYCOM]

セキュリティ情報の緊急公開と事前告知のトレードオフ[日本のセキュリティチームの Blog]
興味深い
確かに朝見て驚いた口だけど＞ボク

月刊 Windows Update 11月号

先月号に比べてボリューム少なめな全1本
しかもサーバー絡みなUpdateなんで、一般ユーザ的には今月無しって感じ

ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる (888258) (MS04-039)[重要]
対象はMicrosoft Proxy Server 2.0 Service Pack 1、Microsoft Internet Security and Acceleration Server 2000 Service Pack 1 および Service Pack 2
DNSキャッシュの脆弱性を利用してサイトの詐称を行うというモノらしい（ただしSSLに関しては詐称できないとのこと）
DNSキャッシュのサイズを0にすることでも回避することができるとされているけど、できればちゃんとパッチを当てておきたいところ、って言うか、当てとけ

来月あたりちゃんとIEのパッチとか出てくれるんだろうか……期待

[MS04-039] ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる[Microsoft]
マイクロソフト セキュリティ情報 MS04-039 に記載されている ISA Server 2000 と Proxy Server 2.0 の DNS キャッシュのなりすましの脆弱性を回避する方法[Microsoft]

マイクロソフトのISA ServerとProxy Serverに“なりすまし”の脆弱性[INTERNET Watch]
マイクロソフトのセキュリティサーバソフトに脆弱性[CNET]
ISA Serverなどになりすましの脆弱性 - IEの未修正の脆弱性は「確認中」[MYCOM]

月刊 Microsoft Update 10月号

今月号は、ボリュームたっぷり全10本……
前回はGDI+って言う大物のお陰でいまだニュースが出てるけど、今回は数が多すぎ……これはこれで話題になりそう
と言った感じなんで、いつも以上にダイジェスト版で行ってみます

RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)[重要]
対象はWindows NT4.0 Server
RPCランタイムの脆弱性をついて、メモリ内のデータの読み取り、マシンの停止が可能らしい
NT4.0SV自体、まだまだ結構現役で稼動してるので、使用しているところは早めに対応できるようにしましょう

WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)[警告]
対象はWindows 2000/XP SP1以前/2003
WebDAVに対してのDoS攻撃によりCPU時間を消費させ、レスポンスがスゴイことになります（IISのリスタートで対応は可能）
このパッチを当てると、多数のXMLを含むWebDAV機能に影響が出るため、企業ユーザの場合にはシステム管理部門に確認してから当てるのが無難でしょう
（追記）
▽○▽○□○の自堕落　日記さん経由
piroshiさんのコメントで、これがWindows Updateに表示されていないのでは……という話
朝に適用したはずなんでWindowsディレクトリの中の「$NtUninstallKB～」を探してみると……確かに無いっぽい
とりあえず手作業で反映してみる
（さらなる追記）
よく考えてみたら、IISインストールしてない環境だと出てこないのかも……MBSAで反応あるのが気持ち悪いけど

NetDDE の脆弱性により、コードが実行される (841533) (MS04-031)[重要]
対象はWindows NT4.0/2000/XP SP1以前/2003
NetDDEに対するバッファオーバーフローによりコードの実行が可能
とりあえずは、パーソナルファイアウォール（PFW）による回避も有効らしい（詳細はリンク先を参照のこと）
とは言え、パッチの適用をしておいた方が間違いないので、当てるの推奨ってことで

Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)[緊急・重要]
対象はWindows NT4.0/2000/XP/2003
緊急のセキュリティパッチを含む累積パッチ（MS03-007・MS03-013・MS03-045を含みます）
アカウントの作成・プログラムのインストール・オブジェクトの閲覧等、攻撃先のマシンのコントロールを完全に奪うことが可能なようです
カーネルの修正も含んでるみたいなんで、このパッチはしっかりと当てておきましょう

Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033)[緊急/重要]
対象はExcel 2000/2002/2001forMac/XforMac とそれを含むMS Office
不正なExcelを開かせることによって、リモートからコードを実行させる脆弱性のようです
Webブラウザやメールの添付ファイル等によるシナリオが想定されますので、必ずUpdateしておきましょう
このパッチはOffice Update適用することができます

……ようやっと折り返し地点

圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034)[緊急]
対象はWindows XP/2003
Zip圧縮形式にデフォで対応しているOSが対象で、リモートからの完全なコントロール奪取が可能
……もしかしてすでに他のZipアプリでは対応している例のぬるぽウィルスで使われてたが悪用してたアレ対策……なのかなぁ……
なんにしろ、危険な脆弱性なようなので、パッチは必ず適用しておきましょう
（追記）
バッファオーバーフローによるコード実行が可能って脆弱性らしい

SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)[重要]
対象はWindows XP/2003/Exchange Server 2003
Exchange側で回避することも可能っぽい感じなんだけど、パッチ当てておくほうが無難でしょう
とりあえず検証が終わるまでサーバ側は回避策で運用、クライアント側はパッチ適用って感じの運用……なのかな

NNTP の脆弱性により、コードが実行される (883935) (MS04-036)[緊急/重要]
対象はWindows NT4.0/2000/Exchange Server 2000/Exchange Server 2003
NNTPを利用していないクライアントに対しても影響を与える可能性があるので注意
回避することも可能っぽい感じなんだけど、パッチ当てておくほうが無難でしょう
とりあえず検証が終わるまでサーバ側は回避策で運用って感じ……なのかな

Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037)[緊急・重要]
対象はWindows NT4.0/2000/XP/2003
XPの場合にはMS03-027も含んでいます
Windowsシェルに対する攻撃により、ログインしているユーザ権限に対応した権限でリモートからコードの実行等を行うことが可能
いくつか条件が付いているとは言え危険なセキュリティホールなので、このパッチは必ず当てておきましょう

Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)[緊急・重要]
対象はInternet Explorer 5.01SP3/5.5SP2/6
このパッチは、MS04-025等の多くのIE用のパッチを含んでいます
コードの実行・情報の漏洩等を引き起こしうる脆弱性に対するパッチですので、必ず当てておくようにしましょう
また、IEはWindowsに含まれるため、IEをインターネットブラウザとして利用していないと言うユーザも必ずアップデートしておきましょう（重要）
IEを利用していないつもりでも、そのコンポーネント等は様々なところで使用されているんで

以上十点、かなり適当に書き散らしたはずなのに……疲れた……マジで

＜関連情報＞
マイクロソフト、新たに22件のセキュリティ欠陥を警告[CNET]
Windowsに緊急7件、重要3件の脆弱性 - 早急のパッチ適用が必要[MYCOM]
IEの累積的セキュリティ修正パッチが深刻度“緊急”で公開[INTERNET Watch]
10月の月例パッチは全部で11本
……11本？
MS04-029～MS04-038……だよね、今月分

Windows XP/2000などに外部からコードが実行される脆弱性「MS04-032」[INTERNET Watch]
Excelにも任意のコードが実行される脆弱性「MS04-033」[INTERNET Watch]
リモートで任意のコードが実行されてしまうZIPフォルダの脆弱性「MS04-034」[INTERNET Watch]
Exchange Serverにも外部からコードを実行できる脆弱性「MS04-035」など[INTERNET Watch]
リモートでコードが実行されるWindowsシェルの脆弱性「MS04-037」[INTERNET Watch]

JPEG処理の脆弱性修正パッチを再リリース～Windows XP SP2上のOfficeなどに適用[INTERNET Watch]
MS04-028: JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) [更新][Windows Security Center]
XP SP2とOffice XPの組み合わせの話とか、Windows Journal Viewerが影響を受けるアプリに追加されているとか企業向けのGDI+検出ツールの登場とか

月刊Windows Update 9月号

今月号は、発行の前にいろいろとUpdateとかSPなんかが出てたんで、ここに書いているよりもいろいろと出てくる可能性大（.Net FrameworkのSPとか）

WordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027)[重要]
対象はOffice、FrontPage、Publisher、Works Suiteの各バージョン（Office 2003 SP1には、この修正パッチがすでに含まれている）
ユーザが管理者権限でアクセスしている際に不正なWordPerfectのファイルを開くと、リモートからそのマシンの完全な制御を行うことができるらしい
なお、このセキュリティパッチは、Microsoft Officeのアップデートからインストールすることに注意

JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)[緊急]
対象はWindows XP SP1以前、Windows 2003、Office XP SP3、Office 2003、他各種アプリケーション
各種製品が曲者で、かなり広範囲にありますので、リンク先で確認してください
また、Windows 98/98SE/Me/NT4.0/2000単体にはこの脆弱性は含まれませんが、対象となるOffice製品や各種アプリをインストールしている際にはこの限りではありません
攻撃シナリオは、不正なJPEGファイルを見せることによって攻撃可能なので、不正なJPEG画像を含むWebページを見せるだけとか、かなりお手軽なものですが、ユーザが管理者権限でアクセスしている際に不正なWordPerfectのファイルを開くと、リモートからそのマシンの完全な制御を行うことができると言うかなり危険なものです
必ずパッチを当てておきましょう

また、このセキュリティパッチを適用するのは、Microsoft Officeのアップデートからインストールすることも可能（Office製品に関しては）
また、通常のWindows Updateは、OS向けのパッチ（XP SP1/2003）と「JPEG 処理 (GDI+) のセキュリティ更新プログラム」（9x系/NT/2000）が適用され、JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法と言うページを開いて、ここから影響を受けるアプリケーションのチェックをすることが可能です
Windows XP/2003の以外の場合、Windows Updateでインストールされるのはチェックプログラムだけと言う点に注意してください（Office製品についてはOfficeのアップデートからパッチの適用が可能だけど）
また、パッチが当たるのはOSのみ（Office Updateの場合にはOffice製品だけ）という点も注意しましょう

（追記）
Windows Security Centerのおざきさんからコメントいただきました
IE6 SP1もJPEG GDI+ ライブラリの問題、まともに影響受けます
上記のような環境の場合、Windows Updateでセキュリティパッチが表示されるとのこと……ﾒﾓﾒﾓ
また、おざきさんのところの情報が見やすくまとまってるので貼っておきます

MS04-028 : JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)[Windows Security Center]
Internet Explorer SP1 で、JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される[Microsoft]

【関連情報】
[OFF2003] [MS04-027] WordPerfect コンバータの脆弱性により、コードが実行される[Microsoft]
[OFF] 2004 年 9 月 15 日に公開された Office のセキュリティ情報に関して[Microsoft]
[MS04-028] JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される[Microsoft]
[MS04-028] Producer for Microsoft Office PowerPoint 用の更新プログラム[Microsoft]

Windows PCのJPEGフォーマット処理方法に重大な欠陥[CNET]
WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性[INTERNET Watch]
MSの月例アップデート、JPEG処理の脆弱性に対応[ITmedia]
GDI＋のJPEG処理部分に未チェックバッファの緊急レベルの脆弱性[@IT]
JPEG画像を見たらハッキングされる - WindowsやOfficeなどに脆弱性[MYCOM]

月刊Windows Update 8月号

今回はシステム管理者の方だけっぽい感じ……
あと、一本おもしろいのがあったんで、ついでに紹介しときますか

Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される (842436) (MS04-026)[警告]
対象はExchange Server 5.5 Outlook® Web Access
これは同様のXSS対策のパッチだったMS03-047の入れ替えとなるパッチみたい
深刻度のレベルは警告ってなってますけど、丁度夏休みってこともあるんで、当てておくのが無難でしょう

最初に言った面白いやつってのが次のパッチで、MS04-025（この前緊急に発行されたパッチ）までのInternet Explorerの累積パッチです

Internet Explorer 5.x および 6.0 の更新プログラムのロールアップ (871260)
対象はInternet Explorer 5.01 SP2以降
入れ替えるファイルについては詳細にチェックしてなかったりしますけど（ﾏﾃ
OSのクリーンインストール時のお供なんかにもよさげ……
再インストール用のCD作る際には必須だと思う

マイクロソフト、Exchange 5.5の脆弱性を修正[CNET]
Exchange Server 5.5に脆弱性 - リモートでコードが実行される[MYCOM]
Exchange Server 5.5にクロスサイトスクリプティングの脆弱性[INTERNET Watch]
Exchange Server 5.5のOWAにクロスサイト・スクリプティングの脆弱性[@IT]

月刊 Microsoft Update 臨時増刊号

今回は例の脆弱性を修正する累積パッチが1本
Neowin.netのスレッドで言及されてた通りのスケジュールで発行されたなぁ……

Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025)[緊急]
対象はInternet Explorer 5.01 SP2以降
「ナビゲーション メソッドのクロス ドメインの脆弱性」「不正な BMP ファイルのバッファ オーバーランの脆弱性」「不正な GIF ファイルのダブル フリーの脆弱性」を修正するみたいですけど、MS04-004 以降に提供された Internet Explorer 用の修正プログラムを含みませんと書いてあるんで、一応注意して置いてください。
……「ナビゲーション メソッドのクロス ドメインの脆弱性」がいわゆる「Download.ject」……かな(かなり斜め読みしてるんでいい加減だったり)
緊急の更新となってるんで、必ず当てておきましょう

(追記)
修正しました
斜め読みにしたって限度ってものが……＞ボク

(追記)
Windows XPユーザーの一部(Windows Update v5をご使用の方)に一部モジュールの入れ替えが上手くいっていない不具合あり
再度アップデートを適用すると更新されるとのこと

IEの脆弱性に対応の臨時パッチリリース[ITmedia]
IE用の累積的セキュリティ修正パッチ公開～深刻度は“緊急"[INTERNET Watch]
マイクロソフト、IEの脆弱性を修正する緊急パッチをリリース[CNET]
Internet Explorerの脆弱性解消に緊急のパッチがリリース[MYCOM]
攻撃者のリモート・コード実行を許容するIEの緊急の脆弱性[@IT]

Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025)のまとめ[セキュリティホールmemo]
血涙流しつつ。[gtk's memo.]

月刊 Microsoft Update 7月号

今回は7本
夏休み特大号って感じになってるなぁ

Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)[警告]
対象はWindows 98以降にインストールされている、Outlook Express 5.5 SP2以降
以前に出た、MS04-013およびMS03-014をこのパッチは含んでいます
「警告」とはなっているものの、OEを使っている使っていないに関わらず必ず当てておくことを推奨しときます

ユーティリティ マネージャの脆弱性により、コードが実行される (842526) (MS04-019)[重要]
対象はWindows 2000
ユーザーアカウントの権限の昇格が可能になる脆弱性がユーティリティマネージャにあるとのこと
システム権限で様々なことができるようになる……対象者は必ず当てておきましょう
放置しとくと、かなり怖いと思われ

POSIX の脆弱性により、コードが実行される (841872) (MS04-020)[重要]
対象はWindows NT4.0/2000
ちなみにPOSIXってのは、UnixベースのOSが備えるべき最低限の仕様のセットのこと……標準でちゃんと入ってるんですねぇ
MS04-019と同様、ユーザーアカウントの権限の昇格が可能になる脆弱性がこのPOSIXにあるとのこと
システム権限で様々なことができるようになる……対象者は必ず当てておきましょう

Internet Information Server 4.0 のセキュリティ更新プログラム(841373) (MS04-021)[重要]
対象はWindows NT4.0
いわゆるIIS4.0の脆弱性で、NTだとWorkstationでも標準でインストールされちゃってたような気が……
バッファオーバーフローを利用してリモートからのコード実行が可能ってやつなんで、対象者はきっちりと当てておきましょう

タスク スケジューラの脆弱性により、コードが実行される (841873) (MS04-022)[緊急]
対象はWindows 2000/XP
バッファオーバーフローを利用してリモートからのユーザが権限の権限に基づいてコード実行が可能ってやつ
権限の管理とかを行っている環境では多少危険性は緩和されますけど、管理者権限で動かしているPCが(特にご家庭用PCでは)多いと思われるんで、かなり危険なんじゃないかと思われます
対象者はきっちりと当てておきましょう

HTML ヘルプの脆弱性により、コードが実行される (840315) (MS04-023)[緊急]
対象はWindows NT 4.0以外の全Windows
でも、Windows NT 4.0にインストールされた Internet Explorer 6 SP1は影響を受けるらしい……む～
HTMLヘルプの脆弱性とshowHelpの脆弱性という二つの脆弱性に対するパッチになっていて、前者の方が危険らしい
ともにリモートからのコードの実行が可能な脆弱性なんで、しっかりパッチは当てておきましょう

(追記)
7/15 19:00から、MS04-023の、98/98SE/Me用パッチが配布されはじめたってことなんで、9x系を使ってる方はきっちり当てておきましょう
7/16 98/98SE/Meでも深刻度が緊急に変更された

Windows シェルの脆弱性により、リモートでコードが実行される (839645) (MS04-024)[重要]
対象はWindows NT/2000/XP/2003
攻撃コードを含むWebページを訪問した際に攻撃とか攻撃コードを含んだメールを見るってパターンで、リモートからコードを実行するとのこと
Windowsシェルを利用した攻撃とのことなんで、Mozillaが1.7.1で対応した例の穴の話なのかな？
なんにしろ、しっかりパッチは当てておきましょう

2つの「緊急」レベルを含む計7個の修正プログラムが公開[@IT]
Windowsにまた「緊急」の欠陥--マイクロソフト、7月の月例パッチは7つ[CNET]
Windowsに「緊急」のセキュリティ・ホールが2件，「重要」が3件[IT Pro]
MSの月例アップデート、IEに関する「緊急」の脆弱性に対応[ITmedia]
タスクスケジューラやIEのヘルプ機能など、2種類の緊急な脆弱性[INTERNET Watch]
Windowsシェルやユーティリティマネージャなどに“重要”な脆弱性[INTERNET Watch]
IIS4.0とOutlook Expressに任意のコード実行可能な脆弱性など[INTERNET Watch]
Windowsに「緊急」2つを含む脆弱性、タスクスケジューラとHTMLヘルプに問題[MYCOM]

マイクロソフト、Windows 98、Meのセキュリティホールを「緊急」に変更[Hotwired]
Windowsの「重要」な脆弱性、実は「緊急」の可能性--専門家が指摘[CNET]

月刊 Microsoft Update 6月号

今回は2本
どちらも警告レベルですけど

DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016)[警告]
対象はDirectX7.0以降
XPのSP2に含まれていたDirectX 9.0cには脆弱性は含まれていないみたい……それとも単に対象外？
IDirectPlay4 APIのパケット検証が不完全なために、DoS攻撃を受ける可能性がある
攻撃シナリオがイマイチ思いつかない……(単にまだ昨日の風邪が残ってるのかも)
アップデートしておきましょう

(追記)
98/Meの方は、Windows Updateでは自動的に検出されません
上記リンク先よりパッチをダウンロード→実行してください

Crystal Reports Web Viewer の脆弱性により、情報の漏えいおよびサービス拒否が起こる (842689) (MS04-017)[警告]
対象はVisual Studio .NET 2003/Outlook 2003 with Business Contact Manager/Microsoft® Business Solutions CRM 1.2
基本的には企業ユーザさん対象っぽいけど……個人で開発環境持ってる人には影響ありって感じ
Crystal Enterprise にディレクトリ トラバースの脆弱性に対してDoS攻撃→Crystal Enterpriseのインターフェイス経由にて攻撃って流れみたい……環境限定されてるけど、これらが入ってる環境って結構魅力的な攻撃先って言えば攻撃先なんで、該当の方はちゃんとアップデートしておきましょう
攻撃先からファイルの取得とかもできちゃうんで、情報漏洩の可能性とかもあったりするし

DirectPlayの脆弱性により、ネットワークゲームなどが停止する可能性[INTERNET Watch]
Visual Studio .NET 2003などに、情報漏洩やDoSが起こる脆弱性[INTERNET Watch]
DirectXに脆弱性 - ネットワークゲーム利用中にDoS攻撃の可能性[MYCOM]
マイクロソフトが6月の月例パッチをリリース、DirectXの脆弱性などに対処[CNET]

月刊 Microsoft Update 5月号

先月大量の更新があったからか、今回は基本的には1本だけみたい（実質2本だけど）

「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) (MS04-015)[重要]
対象はWindows XP/2003
「ヘルプとサポートセンター」でHCP URL検証の部分に脆弱性があってWebやメールから攻撃が可能、コード実行が可能らしい……先月のMS04-011でも修正してたような気が……＞HCP URLの検証のトコ
アップデートしておきましょう

と、もう1本は更新情報

Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014)[重要]
正しくローカライズされたオプションの Jet のエラー文字列を含む Windows XP 用のセキュリティ更新プログラムの更新されたバージョンをリリースしたことをお知らせしました。
……とのこと
XPユーザーの方はご確認を

マイクロソフトから5月の月例パッチ--新たな脆弱性のレベルは「重要」[CNET]
Windows XPなどのヘルプ機能の一部に任意のコードが実行できる脆弱性[INTERNET Watch]
「ヘルプとサポートセンター」に"重要"の脆弱性 - Windows完全制御も可能[MYCOM]

月刊 Microsoft Update 4月号

鯖重すぎ
自動更新のチェッカーが一斉にチェックいってる予感……

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)[緊急]
対象は現在サポート対象の全Windows
全部で14個の脆弱性に対応したセキュリティパッチ集と言ったところ(14個すべてのパッチが必要なOSは無いので、それぞれに必要な分のパッチがセットになってるってのが正しい)
ASN.1とかH.323あたりのかなりヤバかった脆弱性に対してもパッチがあたるみたいなんで、これは必ずあてときましょう

Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)[緊急]
対象OSは全Windows
ただし、98/98SEは特に「緊急」ではなく、NT4.0SP6aに関しては「注意」となってるみたい
こっちは5つのパッチの詰め合わせで、これもかなりヤバそうな脆弱性に対してのパッチを含んでるんで、しっかりあてとくの推奨

Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)[緊急]
対象はMicrosoft Outlook Express 5.5 SP2/6以降
これも累積パッチ……今月号は入学・入社シーズンって事もあってか、春の特大号な勢いだなぁ……
まぁパッチ出してくれる分には文句は無いんですけど
今回は新たに「MHTML URL のプロセスの脆弱性」って言う「緊急」扱いのパッチがあるんで、あてとくのを推奨します

Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014)[重要]
対象は現在サポート対象の全Windows
リモートからコード実行が可能っていうタイプのヤツなんで、このパッチもあてといた方が無難だと思う

と、かなりいいかげんかつ駆け足で書いてきましたけど、9x系って、結構悲しい状態なんだなぁと……
なんって言っても「深刻度が「緊急」のセキュリティ問題がある場合にのみ、セキュリティ修正プログラムをリリースする予定です。このサポート期間中は、「緊急」以外のセキュリティ問題のための修正プログラムは提供されません」とか言い切られてるし
98/98SEはともかく、Meの扱いって悪すぎるよねぇ…………無理もないけど(ﾎﾟｿ

月刊 Microsoft Update 3月号

Windows Media サービスの脆弱性により、サービス拒否が起こる (832359) (MS04-008)[警告]
対象はWindows 2000 Server
DoS攻撃が可能、Port7007・7778をブロックするなどの回避策もあり

Outlook の脆弱性により、コードが実行される (828040) (MS04-009)[重要緊急]
対象はOfficeXP(SP2)とOutlook 2002(単品インストール時)
mailto URLの解析に脆弱性があり、いくつかの条件が重なった環境でローカルでのスクリプト実行が可能
この脆弱性は、HTMLメールやWebページから行うこともできると言うコトなので、いわゆる見るだけ攻撃が可能ですから、かなり危険だと言ってもいいんじゃないかな
この修正は新たに出ているOffice XP Service Pack 3を当てることによって修正されますので、きっちり当てておきましょう
ついでってことなのか、IMEのパッチも出ていますけど……Service Pack 3を当ててからでないと当てられないみたい……面倒だなぁ
ちなみに、「Outlook Today」をOutlook 2002で既定のホームページとして使用しないコトでも対応可能……とのこと

MSN Messenger の脆弱性により、情報が漏えいする (838512) (MS04-010)[警告]
対象はMicrosoft MSN Messenger 6.0/6.1
サインイン名が知られていることが前提ですけど、MSN Messengerのファイル リクエスト処理に脆弱性があり、細工を施したリクエストを送ることにより置き場所の分かっているファイルコンテンツを見ることが可能になると言うもの

Windows Updateからパッチをダウンロード→インストールできるから、早急に当てておいた方がいいと思う

(2004/03/11 11:10)
マイクロソフト、セキュリティアップデートCDの配布を開始[INTERNET Watch]
に従い、レーティング変更。
やっぱりかなり危険だったってコトか……。

月刊 Microsoft Update 2月号

Virtual PC for Mac の脆弱性により、権限が昇格する (835150) (MS04-005)[重要]
対象はVirtual PC for MacをインストールしているPC
ローカルアカウントもしくはそのアクセス権を奪われている場合に、システム権限でコード実行が可能

Windows インターネット ネーム サービス (WINS) の脆弱性により、コードが実行される (830352) (MS04-006)[注意/重要]
対象はWindows NT以降の全サーバOS
2003がもっとも深刻で、サービスの異常終了からサービス拒否攻撃にまで発展する脆弱性がある（NT/2000は異常終了まで）

ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)[緊急]
対象はWindows NT以降の全OS
ASN.1ライブラリにバッファオーバーフローによるシステム権限でのコード実行を行われる脆弱性がある

Windows Updateからパッチをダウンロード→インストールできるので、早急に当てておいた方が無難だと思うアル

月刊 Microsoft Update 臨時増刊号

Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)[緊急]

2月号ではなく、その一週間前に臨時増刊号が出たアルか……
Microsoftとしても、誠心誠意やってるんだってトコを見せたかったってコトアルか？
以下、関連記事

マイクロソフト、またも「例外的な」パッチリリース--IEのバグを修正[CNET]
MS、IEの脆弱性に対応の臨時パッチ[ITmedia]

内容を検証されているトコがあったのでご紹介

修正プログラムとIEのセキュリティホールについて[STUDIO KAMADA]

今回のパッチを適用すると、「http(s)://username:password@server/resource.ext」といった形式のURLが無効化されます
このURL形式が使えなくなると困る方は、レジストリの修正によって回避できるので、以下のサポート技術情報をチェックしてくださいアル

Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際のデフォルトの動作を変更するソフトウェア アップデートのリリースについて[Microsoft]

(2004/02/04 11:00)
MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム (KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる[Microsoft]
IE 6の最新パッチにトラブル，記憶させたパスワードが表示されなくなる[IT Pro]

……ﾏﾃ

月刊 Microsoft Update 新年号

Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、リモートでコードが実行される (816458) (MS04-001)　[URL]

Exchange Server 2003 の脆弱性により、権限が昇格する (832759) (MS04-002)　[URL]

MDAC 機能のバッファ オーバーランにより、コードが実行される (832483) (MS04-003)　[URL]

事前の噂通り、期待されていたInternet Explorerのパッチは発行されなかったアルね
Microsoftからではないですアルけど、いくつかの脆弱性に関しては以下のモノが提供されているので併用されることをオススメするアル

Qwik-Fix Ver.0.57 BETA　[URL]
Microsoft Internet Explorer domain URL spoofing filter　[URL]

……ちなみに、以上2つのソフトを使用しても、既知となっているIEの全ての穴が塞がるわけではないアルので、注意

ちなみに、MS04-001とMS04-002は、Server系のパッチなので、一般の方はあんまり関係ないアル
Windows 2000/XPのクライアントをご使用の方は、MS04-003については必ず当てておくアル(Server系も対象アルけどね)

月刊WindowsUpdate、今月は発行無し

MicrosoftTechNet Security

No Security Bulletins for December Monthly Release (December 9, 2003)
Microsoft had no security bulletins to release December 9, 2003, as part of its monthly release cycle for December. If the need arises for emergency patches, they will be issued outside the monthly releases. For updated security information, see our Authoritative Security Guidance and Patch Management pages. Or view previously released summary bulletins and webcasts.

……今月は緊急パッチがありそうな感じですアル

とか言ってたアルけど、

米マイクロソフト、今月のパッチ配付はなし--準備が間に合わず[CNET]

……勘弁して
アタシとしては、この記事の反応を見て怒ったスティーブかビルから叱咤されて、今月中に緊急のパッチが出るに一票