■ Microsoft 11月のセキュリティリリース
Microsoftの11月のセキュリティリリースの内容に関しては下記のようになっています。
Microsoft TechNetより
2006 年 11 月のセキュリティ情報
内訳は下記の通り
「緊急」6件
「重要」1件
●[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム (KB922760)
MS06-067:リモートでコードが実行される
(絵で見るセキュリティ情報)Microsoft Internet Explorer を実行しているシステムのセキュリティを悪意のあるユーザーが侵害し、そのシステムを制御できるというセキュリティの問題が発見されました。この更新プログラムをインストールすると、お使いのシステムを保護できます。インストール後には、コンピュータの再起動が必要になる場合があります。
●[緊急]Windows 用セキュリティ更新プログラム (KB920213)
MS06-068:Microsoft エージェントの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Microsoft エージェントが特別な細工がされた .ACF ファイルを処理する方法にリモートでコードが実行される脆弱性が存在します。攻撃者は、ユーザーが Web サイトを表示した場合にリモートでコードが実行される可能性のある特別な細工がされた Web ページを作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
●[緊急]WindowsXP 用セキュリティ更新プログラム (KB923789)
MS06-069:AdobeのMacromedia Flash Playerの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報) AdobeのMacromedia Flash Player バージョン 6を使用している場合に限り、 フラッシュ アニメーション (SWF) ファイルを処理する方法に、リモートでコードが実行される脆弱性がいくつか存在します。
※これとは別にFlash Playerにセキュリティホールが出ています。修正版はバージョン9.0.28.0です。影響を受けるのはFlash Player 9.x/8.x/7.x。
[ITpro] Flash Playerにセキュリティ・ホール,Adobeは修正版をリリース
ここでアップデートしてみたんですが、9.0.13.0にしかアップデートできなかったため、以前の記事(Flash Playerのアンインストール方法)を行って、OS再起動後、再インストールすることで9.0.28.0にアップデートできました。
●[緊急]Windows 用セキュリティ更新プログラム (KB924270)
MS06-070:Workstation サービスの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Workstation サービスにリモートでコードが実行される脆弱性が存在し、これにより、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
●[緊急]Windows 用セキュリティ更新プログラム (KB928088)
MS06-071:Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Microsoft Windows を使用して、Microsoft XML コア サービス (MSXML) 4.0 または Microsoft XML コア サービス (MSXML) 6.0 をインストールしている環境に限り、XMLHTTP ActiveX コントロールに脆弱性が存在し、これにより、リモートでコードが実行される可能性があります。
●[重要]Windows 用セキュリティ更新プログラム(KB923980)
MS06-066:NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Windows XP Home Edition には影響を受けるコンポーネントは含まれていないため、影響は受けません。NetWare 用クライアント サービスにリモートでコードが実行される脆弱性が存在し、これにより、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。Netware 用クライアント サービスは、すべての影響を受けるオペレーティング システムで既定ではインストールされていません。が更新プログラムは実行されるようです。
あとこれらとは別に下記のものが自分のところでは更新されました。
●Windows 悪意のあるソフトウェアの削除ツール-2006年11月(KB890830)
このツールをダウンロードして実行すると、Blaster、Sasser、Mydoom など感染力が強く悪意のある特定のソフトウェアにコンピュータが感染していないかどうかが一度検査され、該当するソフトウェアの感染が見つかった場合には削除することができます。感染が見つかった場合は、次回のコンピュータの起動時に、このツールによりステータス レポートが表示されます。新しいバージョンのツールは毎月提供されます。お使いのコンピュータでこのツールを手動で実行する場合は、ダウンロード センターからツールをダウンロードするか、microsoft.com からオンライン版を実行してください。このツールはウイルス対策ソフトウェア製品の代用になる製品ではありません。コンピュータを保護するには、ウイルス対策ソフトウェア製品を使用するようにしてください。
公開されてからすぐそのセキュリティを付く悪意のあるプログラムも出回ることからなるべく早く更新プログラムをインストールする必要がありますね。今回からはWindows XP SP1は更新プログラムは対象外になっています。
ちなみに私のところではインストール後、OS再起動がありました。
