マイクロソフト 12 月の定例外セキュリティパッチリリース

12 月 30 日（金）にマイクロソフトから月例外セキュリティパッチがリリースされました。（米国時間 12 月 29 日）

今回の定例外セキュリティパッチは 1 件です。
「緊急」レベル 1 件、「重要」レベル 0 件、「警告」レベル 0 件です。

※今回のセキュリティパッチは毎月第二水曜日にリリースされる定例セキュリティパッチではありません。緊急性が高い定例外のセキュリティパッチになります。
■概要
今回はパッチが 1 件あります。

・MS11-100 : .NET Framework の脆弱性により、特権が昇格される (2638420)

■この脆弱性の影響を受ける OS または Application
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2

以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-100

■Windows Update サイト
http://windowsupdate.microsoft.com/

昨日のブログでポストした通り本日、マイクロソフトより定例外のセキュリティパッチがリリースされました。
本セキュリティパッチは、マイクロソフト セキュリティ アドバイザリ 2659883 を解決するものです。
定例外でリリースされた理由についてマイクロソフトのセキュリティチームブログで下記のように言及されています。

脆弱性の詳細情報が一般に公開されたこととセキュリティ更新プログラムの品質が確保できたと判断したためです。

また、2011 年は定例外でリリースされたセキュリティパッチは 0 件となっていましたが(12 月 29 日まで)、結局 1 件定例外でリリースされたことになってしまいました。また、2011 年にリリースされたセキュリティパッチの数はちょうど 100 件ということになりそうです。(すみません、どうでも良いことですね)

※ .NET Framework の更新プログラムのインストールは時間がかかる場合があります。インストール中に電源を切らないようにしてください詳細はこちら

Forefront Threat Management Gateway(TMG) 用の定義ファイルがリリースされています。
直接 Web サーバーなどに適用できない際は Forefront TMG や他社 IDS/IPS を利用することをお勧めいたします。

Vulnerability:Win/ASPNET.POST.DoS!CVE-2011-3414 http://www.microsoft.com/security/portal/Threat/Encyclopedia/NIS.aspx?threat=Vulnerability-Win-ASPNET-POST-DoS-CVE-2011-3414

・マイクロソフト セキュリティ アドバイザリ 2659883
http://technet.microsoft.com/ja-jp/security/advisory/2659883

・セキュリティ アドバイザリ (2659883) の脆弱性を解決する MS11-100 を定例外で公開(マイクロソフト日本のセキュリティチームブログ)
http://blogs.technet.com/b/jpsecurity/archive/2011/12/30/3473364.aspx

・CVE-2011-3414(Common Vulnerabilities and Exposures)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3414

・ASP.NET security update is live!(Microsoft Security Research & Defense Blog)
http://blogs.technet.com/b/srd/archive/2011/12/29/asp-net-security-update-is-live.aspx

■Q&A and Webcast

タグ：セキュリティ Windows Microsoft マイクロソフト セキュリティパッチ WindowsUpdate 定例外 緊急