- 2005 年 12 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-Dec.mspx - Internet Explorer の JavaScript の脆弱性に関する注意喚起 (2005-12-14 更新)
http://www.jpcert.or.jp/at/2005/at050010.txt - Microsoft Internet Explorer に含まれる脆弱性に関する注意喚起 (2005-12-14 公開)
http://www.jpcert.or.jp/at/2005/at050013.txt
今月は緊急1件、重要1件です。
先日の、「IE のJavaScript に新たな脆弱性」 に対する修正プログラムも含まれていますので、出来るだけ早めにアップデートしておいたほうがよいです。
緊急 (1)
- Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-054.mspx - 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
- メモ: MS05-052 を含む
- MS05-054[緊急]:Internet Explorer 用の累積的なセキュリティ更新プログラム : 投稿 : HotFix Report BBS
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4393
この累積的な更新プログラムは First4Internet XCPアンインストーラ ActiveX コントロール Kill Bit を設定します。
重要 (1)
- Windows カーネルの脆弱性により、特権が昇格される (908523) (MS05-055)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-055.mspx - 対象: Windows 2000 SP4
- MS05-055[重要]:Windows カーネルの脆弱性により、特権が昇格される : 投稿 : HotFix Report BBS
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4394
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/japan/security/malwareremove/families.mspx
今月追加されたのは以下の3つ。
- IRCbot
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fIRCBot - Ryknos
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fRyknos - F4IRootkit
http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT%2fF4IRootkit
「SONY BMG のrootkit 入り音楽CD」 のrootkit も"F4IRootkit" として削除対象になりました。この件に関しての情報は以下のページあたりで。
- メモ帳@はてな - 以下テンプレです
http://d.hatena.ne.jp/plasticdreams/30000101/1134369381
(2005/12/14 20:06 追記)
- IEに緊急の脆弱性、未修正の脆弱性も解消へ (MYCOM PC WEB)
http://pcweb.mycom.co.jp/news/2005/12/14/007.html