マイクロソフト 12月の月例セキュリティパッチ更新 [セキュリティ]
12月09日(水)にマイクロソフトの 12月の月例セキュリティパッチが更新されました。(米国時間 12月08日)
今回のアップデート内容は6件です。
「緊急」レベル3件、「重要」レベル3件、「警告」レベル0件です。
■概要
今回はパッチが6件あります。
・MS09-069 :Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (974392)
・MS09-070 : Active Directory フェデレーション サービスの脆弱性により、リモートでコードが実行される (971726)
・MS09-071 : インターネット認証サービスの脆弱性により、リモートでコードが実行される (974318)
・MS09-072 : Internet Explorer 用の累積的なセキュリティ更新プログラム (976325)
・MS09-073 : ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (975539)
・MS09-074 : Microsoft Office Project の脆弱性により、リモートでコードが実行される (967183)
■この脆弱性があるOS(アプリケーション)
・Microsoft Windows 2000
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Microsoft Internet Explorer 5.01
・Microsoft Internet Explorer 6
・Microsoft Internet Explorer 7
・Microsoft Internet Explorer 8
・Microsoft Word 2002
・Microsoft Word 2003
・Microsoft Works 8.5
・Office Converter Pack
・Microsoft Project 2000
・Microsoft Project 2002
・Microsoft Project 2003
■WindowsUpdateサイト
http://windowsupdate.microsoft.com/
・ワンポイントセキュリティ情報(ビデオ)
今月のセキュリティパッチの件数は先月と同じ件数です。MS-CHAP2 に関するなど重要なセキュリティパッチがあるため早期適用をお願いいたします。
今年最後のセキュリティパッチです。一年というものは早いですね。このまま行けばMS09-xxxも100未満で済みそうですね。管理者の方は長期休暇のための準備を始めた方が良いかもしれませんね。
また、本日はマイクロソフトだけでなくAdobe の「Adobe Flash Player」「Adobe AIR」に関するパッチもリリースされています。こちらは緊急性が非常に高いので早期更新をお勧めいたします。
http://get.adobe.com/jp/flashplayer/
http://get.adobe.com/jp/air/
また、同日に下記のセキュリティアドバイザリーも公開されていますのでご確認ください。
・セキュリティ アドバイザリ 954157
Indeo コーデックのセキュリティ強化機能
http://www.microsoft.com/japan/technet/security/advisory/954157.mspx
・セキュリティ アドバイザリ 974926
統合 Windows 認証の、資格情報の中継攻撃
http://www.microsoft.com/japan/technet/security/advisory/974926.mspx
最後に最近クラウドコンピューティングが話題ですが・・・
悪意のある攻撃者も目をつけています。
http://itpro.nikkeibp.co.jp/article/NEWS/20091209/341795/
今回のアップデート内容は6件です。
「緊急」レベル3件、「重要」レベル3件、「警告」レベル0件です。
■概要
今回はパッチが6件あります。
・MS09-069 :Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (974392)
・MS09-070 : Active Directory フェデレーション サービスの脆弱性により、リモートでコードが実行される (971726)
・MS09-071 : インターネット認証サービスの脆弱性により、リモートでコードが実行される (974318)
・MS09-072 : Internet Explorer 用の累積的なセキュリティ更新プログラム (976325)
・MS09-073 : ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (975539)
・MS09-074 : Microsoft Office Project の脆弱性により、リモートでコードが実行される (967183)
■この脆弱性があるOS(アプリケーション)
・Microsoft Windows 2000
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Microsoft Internet Explorer 5.01
・Microsoft Internet Explorer 6
・Microsoft Internet Explorer 7
・Microsoft Internet Explorer 8
・Microsoft Word 2002
・Microsoft Word 2003
・Microsoft Works 8.5
・Office Converter Pack
・Microsoft Project 2000
・Microsoft Project 2002
・Microsoft Project 2003
■WindowsUpdateサイト
http://windowsupdate.microsoft.com/
・ワンポイントセキュリティ情報(ビデオ)
今月のセキュリティパッチの件数は先月と同じ件数です。MS-CHAP2 に関するなど重要なセキュリティパッチがあるため早期適用をお願いいたします。
今年最後のセキュリティパッチです。一年というものは早いですね。このまま行けばMS09-xxxも100未満で済みそうですね。管理者の方は長期休暇のための準備を始めた方が良いかもしれませんね。
また、本日はマイクロソフトだけでなくAdobe の「Adobe Flash Player」「Adobe AIR」に関するパッチもリリースされています。こちらは緊急性が非常に高いので早期更新をお勧めいたします。
http://get.adobe.com/jp/flashplayer/
http://get.adobe.com/jp/air/
また、同日に下記のセキュリティアドバイザリーも公開されていますのでご確認ください。
・セキュリティ アドバイザリ 954157
Indeo コーデックのセキュリティ強化機能
http://www.microsoft.com/japan/technet/security/advisory/954157.mspx
・セキュリティ アドバイザリ 974926
統合 Windows 認証の、資格情報の中継攻撃
http://www.microsoft.com/japan/technet/security/advisory/974926.mspx
最後に最近クラウドコンピューティングが話題ですが・・・
悪意のある攻撃者も目をつけています。
http://itpro.nikkeibp.co.jp/article/NEWS/20091209/341795/
Windows 7 Home Premium アップグレード 発売記念優待版
- 出版社/メーカー: マイクロソフト
- メディア: DVD-ROM
Windows 7 Professional アップグレード 発売記念優待版
- 出版社/メーカー: マイクロソフト
- メディア: DVD-ROM
ひと目でわかるWindows 7 操作&設定テクニック厳選200!
- 作者: 橋本 和則
- 出版社/メーカー: 日経BPソフトプレス
- 発売日: 2009/10/21
- メディア: 単行本
コメント 0