2006年4月の月間Microsoft Update第一報?
openmyaMLに投げたやつそのままこぴぺです。そのままだと見難いので見やすいように、修正加えました。
今月のMicrosoft Updateは件数が多いですし、IEの累積周りでは事前に確認を必ず... あと、企業内で配信・導入時には仕様が変更されたコトを必ず告知しましょう〜。 ■MS06-013:Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013) 最大深刻度:緊急 この累積的なセキュリティ更新プログラムに含まれる大きな点 1. マイクロソフト セキュリティ アドバイザリ (917077): HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により、 リモートでコードが実行される対応 2. Eola特許対策 (1) KB912812に書かれている、MS06-013を適用することによって起こりうる既知の問題*1を事前に確認しておきましょう (2) Internet Explorer の ActiveX 更新プログラムで事前テストしておくべし<社内システム関係ありそうなときは。 Internet Explorer 6 : ActiveX 更新プログラムを見るとイメージしやすいですね<変更箇所 (3) Internet Explorer ActiveX compatibility patch for Mshtml.dllで一時凌ぎという手もありますが、期間限定(60日)です。 ■MS06-014:Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014) 最大深刻度:緊急 MDACのバージョンを考えると、Microsoft UpdateやWSUS等の環境で更新していない人は結構、厳しげ? 手動的様な場合は、以下の方法で適用前には確認しましょうw ・How to check for MDAC version ■MS06-015:Windows エクスプローラの脆弱性により、リモートでコードが実行される (908531) (MS06-015) 最大深刻度:緊急 ■MS06-016:Outlook Express 用の累積的なセキュリティ更新プログラム (911567) (MS06-016) 最大深刻度:重要 wabファイルの脆弱性なんだぁ...と。 ■MS06-017:Microsoft FrontPage Server Extensions の脆弱性により、クロスサイト スクリプティングが起こる (917627) (MS06-017) 最大深刻度:警告 FrontPage Server Extensions 2002やSharePoint Team Servicesを導入していない企業には無関係か... ■一括版:今回は無し 更新された情報? ■Windows Media Player の脆弱性により、リモートでコードが実行される (911565) (MS06-005) ぅーん、実はダウンロードセンターであがってきてるんですよね。 ダウンロードの詳細 : Windows XP 用 Windows Media Player 10 のセキュリティ更新プログラム (KB911565) とりあえず、解凍してみたら、wmp.dllの10.0.0.4019が含まれてるので、更新されたのかな??? MS06-005見ても、wmp.dllのバージョンが10.0.0.4019な話には触れられて無い気がします。 2006/04/12に更新されたことは書かれているので...間違いないでしょう。たぶん。 ■ダウンロードの詳細 : Windows 悪意のあるソフトウェアの削除ツール Ver. 1.15 で追加された内容を見ようとすると... Security Essentials for Windows XP Service Pack 2 に飛ばされてしまうのがなんだかなぁな感じです(ぉ まだリンク先ないってコト何かなぁとか 3種類追加されているようですね。 てわけで盛りだくさんなので、管理者さんがんばりましょうw
あんまり、見やすく修正できなかったかも(涙
修正前のものを見たい場合は、openmyaMLのアーカイブ参照で。