2006年12月の月間Update詳細
今回は、日本語版も早いなぁ(w
7個の新規リリースと1個の更新があるようです。
長くなるので、ダイレクトなリンクも先に書くことにする。
■Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) (MS06-072)
■Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) (MS06-073)
■SNMP の脆弱性により、リモートでコードが実行される (926247) (MS06-074)
■Windows の脆弱性により、特権が昇格される (926255) (MS06-075)
■OE用の累積的なセキュリティ更新プログラム (923694) (MS06-076)
■リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される (926121) (MS06-077)
■Windows Media Format の脆弱性により、リモートでコードが実行される (923689) (MS06-078)
■2006 年 12 月のセキュリティ情報を見ると、幸せになれます。
- Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) (MS06-072)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア :
- Windows 2000 SP4 上の IE5.01 SP4
- Windows 2000 SP4 にインストールされている IE6 SP1
- Windows XP SP2 用の IE6
- Windows XP Professional x64 Edition 用の IE6
- Windows Server 2003 および Windows Server 2003 SP1 用の IE6
- Windows Server 2003 for Itanium-based Systems 用の IE6 および Windows Server 2003 with SP1 for Itanium-based Systems 用の IE6
- Windows Server 2003 x64 Edition 用の IE6
- MBSAでの検出:MBSA 2.0 で 可(MBSA1.2.1は一部不可)
- Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) (MS06-067)と置き換わる
- セキュリティ以外の改善:ポップアップブロック機能への改善点も含む
- Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) (MS06-073)
- セキュリティ アドバイザリ (927709): Visual Studio 2005 の脆弱性により、リモートでコードが実行されるへの対応
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア :
- Microsoft Visual Studio 2005
- Visual Studio 2005 Standard Edition
- Visual Studio 2005 Professional Edition
- Visual Studio 2005 Team Suite
- Visual Studio 2005 Team Edition for Developers
- Visual Studio 2005 Team Edition for Architects
- Visual Studio 2005 Team Edition for Testers
- Microsoft Visual Studio 2005
- MBSAでの検出:MBSA 2.0、ESTで 可(MBSA1.2.1は不可)
- Windows Installer 3.1必須
Express Editionは影響を受けないようですね。
- SNMP の脆弱性により、リモートでコードが実行される (926247) (MS06-074)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
- Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition
- Windows Server 2003 および Windows Server 2003 SP1
- Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 x64 Edition
- MBSAでの検出:MBSA 2.0 で 可(MBSA1.2.1は一部不可)
- Windows の脆弱性により、特権が昇格される (926255) (MS06-075)
- 脆弱性の影響 : 特権の昇格
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
- Windows XP SP2
- Windows Server 2003
- Windows Server 2003 for Itanium-based Systems
- MBSAでの検出:MBSA 2.0 で 可(MBSA1.2.1は一部不可)
- Outlook Express 用の累積的なセキュリティ更新プログラム (923694) (MS06-076)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
- Windows 2000 SP4 上の OE5.5 SP2
- Windows 2000 SP4 上の OE6 SP1
- Windows XP SP2 上の OE6
- Windows XP Professional x64 Edition 上の OE6
- Windows Server 2003 および Windows Server 2003 SP1 上の OE6
- Windows Server 2003 x64 Edition 上の OE6
- Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems 上の OE6
- MBSAでの検出:MBSA 2.0 で 可(ESTは一部不可、MBSA1.2.1は不可)
- Outlook Express 用の累積的なセキュリティ更新プログラム (911567) (MS06-016)に置き換わる。
- XPSP2上のOE6、Windows Server 2003 SP1上のOE6はMicrosoft Windows の脆弱性により、リモートでコードが実行される (920214) (MS06-043)に置き換わる。
- リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される (926121) (MS06-077)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
- Windows 2000 SP4
- MBSAでの検出:MBSA 2.0、ESTで 可(MBSA1.2.1は不可)
- リモート インストール サービスを使用してリモート コンピュータに Windows 2000 Professional をインストールする方法などのように、意図して導入を行わない限り、RISは既定でインストールされません
- Windows Media Format の脆弱性により、リモートでコードが実行される (923689) (MS06-078)
- Welcome to the Microsoft Security Response Center Blog! : Public Proof of Concept Code for ASX File Format Isssue*1への対応
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア :
- Microsoft Windows Media Format 7.1 〜 9.5 シリーズ ランタイム
- Windows 2000 SP4*2
- Windows XP SP2
- Windows XP Professional x64 Edition
- Windows Server 2003 または WindowsServer 2003 SP1
- Windows Server 2003 x64 Edition
- Microsoft Windows Media Format 9.5 シリーズ ランタイム x64 Edition:
- Windows XP Professional x64 Edition
- Windows Server 2003 x64 Edition
- Microsoft Windows Media Player 6.4:
- Windows 2000 SP4*3
- Windows XP SP2
- Windows Server 2003 または WindowsServer 2003 SP1
- Windows XP Professional x64 Edition
- Windows Server 2003 x64 Edition
- Microsoft Windows Media Format 7.1 〜 9.5 シリーズ ランタイム
- MBSAでの検出:MBSA 2.0 で 可(EST、MBSA1.2.1は一部不可)
- Windows Media Format シリーズランタイム (KB923689) と Microsoft Windows Media Player 6.4 用 (KB925398) の両方の更新プログラムをインストールする必要がありますか?→現在使用している Windows Media Player のバージョンが 6.4 より上のバージョンであっても、両方の更新プログラムをインストールする必要があります
参考: ・12 月のセキュリティ リリース:日本のセキュリティチームのblog 見漏れていた事などがかかれているので、こちらも必読。 ・Welcome to the Microsoft Security Response Center Blog! : December 2006 Monthly Security Bulletin Release 先週の木曜日にMS06-078公開を議論したんだそうです。事前リリース案内に間に合うだろうにとか思いました...orz ・IEBlog : IE December 2006 Security Update is Now Available MS06-072とは別にMS06-076をリリースした話がかかれています。
*1:FrSIRT Security Advisories - Microsoft Windows Media Player ASX Playlist Remote Command Execution Vulnerability / Exploit
*2:PC-9800版が別途用意されてます
*3:PC-9800版が別途用意されてます