- 2004 年 10 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms04-oct.mspx
手元のWindowsXP Pro SP2 + OfficeXP SP3 な環境の自動更新(とWindows Update による更新) では「Windows XP Service Pack 2 用 Office XP の重要な更新プログラム (KB885884)」(MS04-028 に関する修正) と「Windows XP Service Pack 2 用累積的なセキュリティ更新プログラム (KB834707)」(MS04-038) が来てました。
(2004/10/13 19:45 追記)
上記二つを適用、再起動後、MBSA 1.2.1 でチェックしたところ、OfficeXP のアップデートKB837253 が来ました。
(2004/10/13 21:39 追記)
上記のOffice の修正プログラムは今月のアップデートとは異なるようだけど、同じタイミングなのでついでに。
- 窓の杜 - 【NEWS】マイクロソフト、Office向け修正プログラムを月例としてリリース
http://www.forest.impress.co.jp/article/2004/10/13/mspatchoctoffice.html
緊急 (7)
- Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-032.asp - 対象: Windows NT Server 4.0 SP6a、Windows NT Server 4.0 Terminal Server Edition SP6、Windows 2000 SP3 / SP4、Windows XP / SP1、Windows XP 64-Bit Edition SP1、Windows XP 64-Bit Edition Version 2003、Windows Server 2003、Windows Server 2003 64-Bit Edition
- Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-033.asp - 対象: Office 2000 SP 3 / Excel 2000、Microsoft Office XP SP2 / Excel 2002、Office 2001 for Mac / Excel 2001 for Mac、Office v.X for Mac / Excel v.X for Mac
- 圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-034.asp - 対象: Windows XP / SP1、Windows XP 64-Bit Edition SP1、Windows XP 64-Bit Edition Version 2003、Windows Server 2003、Windows Server 2003 64-Bit Edition
- SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-035.asp - 対象: Microsoft Windows XP 64-Bit Edition Version 2003、Windows Server 2003、Windows Server 2003 64-Bit Edition、Exchange Server 2003 / SP1
- NNTP の脆弱性により、コードが実行される (883935) (MS04-036)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-036.asp - 対象: Windows NT Server 4.0 SP6a、Windows 2000 SP3 / SP4、Windows Server 2003、Windows Server 2003 64-Bit Edition、Exchange 2000 Server SP3、Exchange Server 2003 / SP1
- Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-037.asp - 対象: Windows NT Server 4.0 SP6a、Windows NT Server 4.0 Terminal Server Edition SP6、Windows 2000 SP3 / SP4、Windows XP / SP1、Windows XP 64-Bit Edition SP1、Windows XP 64-Bit Edition Version 2003、Windows Server 2003、Windows Server 2003 64-Bit Edition (Windows 98 / 98SE / Me は「重要」 のため、提供なし)
- Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-038.asp - 対象: IE5.01SP3 / SP4、IE5.5SP2、IE6 / SP1
重要 (3)
- RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-029.asp - 対象: Windows NT Server 4.0 SP6a、Windows NT Server 4.0 Terminal Server Edition SP6
- WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-030.asp - 対象: Windows 2000 SP3 / SP4、Windows XP / SP1、Windows XP 64-Bit Edition SP1、Windows XP 64-Bit Edition Version 2003、Windows Server 2003、Windows Server 2003 64-Bit Edition
- NetDDE の脆弱性により、コードが実行される (841533) (MS04-031)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-031.asp - 対象: Windows NT Server 4.0 SP6a、Windows NT Server 4.0 Terminal Server Edition SP6、Windows 2000 SP3 / SP4、Windows XP / SP1、Windows XP 64-Bit Edition SP1、Windows XP 64-Bit Edition Version 2003、Windows Server 2003、Windows Server 2003 64-Bit Edition (Windows 98 / 98SE / Me は「重要」 のため、提供なし)
(2004/10/13 21:40 追記)
- スラッシュドット ジャパン | マイクロソフト、新たに22件のセキュリティ欠陥を警告
http://slashdot.jp/security/04/10/13/0611249.shtml?topic=49
(2004/10/14 14:51 追記)
自動更新でのインストールが途中で止まってしまう件について、「WindowsXP SP2 環境で自動更新がなかなか終わらない」 の方に書きました。