■ Microsoft 12月のセキュリティリリース
Microsoftの12月のセキュリティリリースの内容に関しては下記のようになっています。
Microsoft TechNetより
2006 年 12 月のセキュリティ情報
内訳は当初の予定より緊急が1件増えて下記の通りになっています。2006 年 12 月のセキュリティ情報の中には含まれていませんが、絵でみるセキュリティ情報で更新されているのが確認できます。
「緊急」3件→4件
「重要」4件
●[緊急]Excel の重要な更新 (KB924164)
MS06-059:Microsoft Excel の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)2006年10月11日に公開されましたが、本日更新されています。
●[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム (KB925454)
MS06-072:リモートでコードが実行される
(絵で見るセキュリティ情報)Internet Explorer が特定の状況でスクリプト エラーを処理した場合に以前に開放されたメモリにアクセスしようとするため、Internet Explorer にリモートでコードが実行される脆弱性が存在します。攻撃者は特別な細工がされた Web ページを作成することにより、この脆弱性を悪用する可能性があります。ユーザーが Web ページを表示すると、この脆弱性により、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。等々。
●[緊急]Visual Studio の重要な更新(KB925674)
MS06-073:Visual Studio 2005 の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Visual Studio 2005 で WMI ウィザードが使用する WMI Object Broker コントロールにリモートでコードが実行される脆弱性が存在します。攻撃者は、ユーザーが Web ページを表示した場合にリモートでコードが実行される可能性のある特別な細工がされた Web ページを作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(Visual Studio 2005がインストールされていないと更新はありません)
●[緊急]Windows Media Player用セキュリティ更新プログラム (KB923689)
MS06-078:Windows Media Format の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報) Windows Media Player が Advanced Systems Format (ASF) ファイルを処理する方法のため、Windows Media Format ランタイムにリモートでコードが実行される脆弱性が存在します。Windows Media Format ランタイムが Advanced Stream Redirector (ASX) ファイルに含まれる特定のエレメントを処理する方法のため、Windows Media Format ランタイムにリモートでコードが実行される脆弱性が存在します。攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
●[重要]Windows 用セキュリティ更新プログラム(KB926247)
MS06-074:SNMP の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)SNMP(Simple Network Management Protocol) サービスにリモートでコードが実行される脆弱性が存在し、これにより攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。※SNMP サービスは、サポートされているバージョンの Windows に既定ではインストールされません。
●[重要]Windows 用セキュリティ更新プログラム(KB926255)
MS06-075:Windows の脆弱性により、特権が昇格される
(絵で見るセキュリティ情報)Microsoft Windows が特別に細工されたマニフェスト ファイルを起動させる方法に、特権の昇格の脆弱性が存在します。この脆弱性により、ログオンしたユーザーがコンピュータを完全に制御できる可能性があります。
●[重要]Outlook Express用セキュリティ更新プログラム(KB923694)
MS06-076:Outlook Express 用の累積的なセキュリティ更新プログラム
(絵で見るセキュリティ情報)Outlook Express のコンポーネントでリモート コードが実行される脆弱性により、攻撃者が影響を受けるコンピュータのユーザーに Windows アドレス帳のファイルを送信し、コンピュータが完全に制御される可能性があります。
●[重要]Windows 用セキュリティ更新プログラム(KB926121)
MS06-077:リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)リモート インストール サービス (RIS) は、既定で匿名のユーザーによる既存のオペレーティング システム ファイルへの上書き、または特別に細工されたファイルのアップロードを可能にするサーバー上の TFTP サービスを有効にします。これを悪用して、攻撃者は RIS サーバーによるオペレーティング システムのインストールを侵害する可能性があります。
あとこれらとは別に下記のものが自分のところでは更新されました。
●Windows 悪意のあるソフトウェアの削除ツール-2006年12月(KB890830)
このツールをダウンロードして実行すると、Blaster、Sasser、Mydoom など感染力が強く悪意のある特定のソフトウェアにコンピュータが感染していないかどうかが一度検査され、該当するソフトウェアの感染が見つかった場合には削除することができます。感染が見つかった場合は、次回のコンピュータの起動時に、このツールによりステータス レポートが表示されます。新しいバージョンのツールは毎月提供されます。お使いのコンピュータでこのツールを手動で実行する場合は、ダウンロード センターからツールをダウンロードするか、microsoft.com からオンライン版を実行してください。このツールはウイルス対策ソフトウェア製品の代用になる製品ではありません。コンピュータを保護するには、ウイルス対策ソフトウェア製品を使用するようにしてください。
