マイクロソフト 12月の月例セキュリティパッチ更新

12月14日（水）にマイクロソフトの 12月の月例セキュリティパッチがリリースされました。（米国時間 12月13日）

今回の月例セキュリティパッチは13件です。
「緊急」レベル3件、「重要」レベル10件、「警告」レベル0件です。
■概要
今回はパッチが13件あります。

・MS11-087 : Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417)
・MS11-090 : ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451)
・MS11-092 : Windows Media の脆弱性により、リモートでコードが実行される (2648048)
・MS11-088 : Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016)
・MS11-089 : Microsoft Office の脆弱性により、リモートでコードが実行される (2590602)
・MS11-091 : Microsoft Publisher の脆弱性により、リモートでコードが実行される (2607702)
・MS11-093 : OLE の脆弱性により、リモートでコードが実行される (2624667)
・MS11-094 : Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142)
・MS11-095 : Active Directory の脆弱性により、リモートでコードが実行される (2640045)
・MS11-096 : Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241)
・MS11-097 : Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2620712)
・MS11-098 : Windows カーネルの脆弱性により、特権が昇格される (2633171)
・MS11-099 : Internet Explorer 用の累積的なセキュリティ 更新プログラム (2618444)

■この脆弱性の影響を受ける OS または Application
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2

・Microsoft Office 2003
・Microsoft Office 2007
・Microsoft Office 2010
・Microsoft Office Pinyin SimpleFast Style 2010 および Microsoft Office Pinyin New Experience Style 2010
・Microsoft Office 2004 for Mac
・Microsoft Office 2008 for Mac
・Microsoft Office for Mac 2011
・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
・Microsoft PowerPoint Viewer 2007

・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9

以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx

■Windows Update サイト
http://windowsupdate.microsoft.com/

■ワンポイント セキュリティ情報(動画)

※今月のワンポイント セキュリティ情報はクリスマスバージョン!?

今月のマイクロソフト月例セキュリティパッチの件数は先月よりも多いですね。今月も Active Directory に関するセキュリティパッチもリリースされています。Active Directory を導入している場合は早期適用をお勧めいたします。

今月の月例セキュリティパッチでセキュリティ アドバイザリ(2639658) への対応パッチ(MS11-087)がリリースされました。
マイクロソフトセキュリティ アドバイザリ(2588513)への対応パッチはリリースされていません。サードパーティ製ソフトウェアに影響する互換性の問題が発見されたため公開を見合わせたようです。

■セキュリティ アドバイザリ
・マイクロソフト セキュリティ アドバイザリ (2639658)
TrueType フォント解析の脆弱性により、特権が昇格される
http://technet.microsoft.com/ja-jp/security/advisory/2639658

・マイクロソフト セキュリティ アドバイザリ (2588513)
SSL/TLS の脆弱性により、情報漏えいが起こる
http://technet.microsoft.com/ja-jp/security/advisory/2588513

→Fix it によるセキュリティパッチリリースまでの回避策
http://support.microsoft.com/kb/2588513

・マイクロソフト セキュリティ アドバイザリ (2269637)
セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2269637

→Fix it によるセキュリティパッチリリースまでの回避策
http://support.microsoft.com/kb/2264107

■既知の問題
・MS11-091
特定の Office コンポーネントがインストールされていない環境でも、更新が提供される場合がある
http://support.microsoft.com/kb/2607702/ja

・MS11-094
特定の Office コンポーネントがインストールされていない環境でも、更新が提供される場合がある
http://support.microsoft.com/kb/2639142/JP

・MS11-096
特定の Office コンポーネントがインストールされていない環境でも、更新が提供される場合がある
http://support.microsoft.com/kb/2640241/JP

・MS11-099
特定の Web サイトで、全選択コピー＆ペーストができなくなる問題を確認
http://support.microsoft.com/kb/2618444/ja


■再起動必須の更新プログラム
・MS11-087 : Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417)
・MS11-097 : Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2620712)
・MS11-098 : Windows カーネルの脆弱性により、特権が昇格される (2633171)
・MS11-099 : Internet Explorer 用の累積的なセキュリティ 更新プログラム (2618444)

■悪意のあるソフトウェアの削除ツール
新たに今月追加された駆除対象のウイルスとワーム

・Helompy

http://www.microsoft.com/japan/security/malwareremove/default.mspx

先月紹介した「斉羽家のセキュライフ! 」ですが、第二話が公開されています。

・斉羽家のセキュライフ!
http://www.microsoft.com/ja-jp/security/mpr/manga002.aspx

タグ：セキュリティ Windows Microsoft マイクロソフト セキュリティパッチ WindowsUpdate