- 2004 年 12 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms04-dec.mspx - XP SP2を含むWindowsなどに複数の脆弱性 - PCの完全制御などの危険性 (MYCOM PC WEB)
http://pcweb.mycom.co.jp/news/2004/12/15/012.html
先月はクライアント系には無関係のばっかりだったので2ヶ月ぶりです。しかもPSP にかまけてて全然情報追ってなかったり。
幸いにして今月は重要5件ですが、12/02 付けで出た「Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)」 は緊急ですので、要注意。
で、このMS04-040 はなんだかややこしいことになってるようなのですが、つまりは必要に応じて「Internet Explorer 6 SP1 用の更新プログラムのロールアップ(889669)」 を入れなさいよ、ってことでOK? ともいかないか…。詳しくは下のページを参照。
- セキュリティホール memo
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/12.html#20041209_IE6SP1 - Windows Security Center /【月刊 M$ Security 2004 年 12 月 2 日臨時増刊号】 MS04-040 特集
http://snowangel.jp/security/c/mssecurity/ms04-040.shtml
そんなこんなで12月更新分。今回素晴らしいまとめを見つけてしまったのでリンクをはって済ませてみたり。手抜きですみません…。
- Windows Security Center [2004年12月15日]
http://snowangel.jp/security/index.cgi?d=2004.12.15&r=1#12.15
手元のWindowsXP SP2 では4件自動更新で来てたような。あとで確認してみます。
(2004/12/16 22:51 追記)
更新来てたのは以下の4つ。
- WordPad の脆弱性により、コードが実行される (885836) (MS04-041)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-041.asp - ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-043.asp - Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-044.asp - Windows XP Service Pack 2 用の重要な更新プログラム (KB886185)
http://support.microsoft.com/kb/886185
以下のやつはXP SP2 は対象外なので、スルーで。
- Internet Explorer 6 SP1 用の更新プログラムのロールアップ
http://support.microsoft.com/default.aspx?scid=KB;JA;889669