12月のWindows Update は緊急6件、重要2件 です

• 2008 年 12 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-Dec.mspx
• 日本のセキュリティチーム (Japan Security Team) : 2008年最後のセキュリティリリース (2008年12月)
  http://blogs.technet.com/jpsecurity/archive/2008/12/10/3165894.aspx

• IEやOfficeなどに危険な脆弱性が多数、悪用した「標的型攻撃」を確認：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20081210/321170/
• マイクロソフトが「緊急」パッチ6件を公開，WordやExcelファイルを開くだけで被害の恐れ：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20081210/321159/

• 【レポート】MS、12月の月例のセキュリティ更新プログラムを公開 | パソコン | マイコミジャーナル
  http://journal.mycom.co.jp/articles/2008/12/10/ms12/index.html

緊急 (6件)

• マイクロソフト セキュリティ情報 MS08-071 - 緊急 : GDI の脆弱性により、リモートでコードが実行される (956802)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-071.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP2 / SP3
  Windows XP Professional x64 Edition / SP2
  Windows Server 2003 SP1 / SP2
  Windows Server 2003 x64 Edition / SP2
  Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista / SP1
  Windows Vista x64 Edition / SP1
  Windows Server 2008 for 32-bit Systems
  Windows Server 2008 for x64-based Systems
  Windows Server 2008 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
• 注意 : MS08-021を置き換える(Windows XP SP3 以外)
• 参考 : MS08-071［緊急］：GDI の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-075 - 緊急 : Windows Search の脆弱性により、リモートでコードが実行される (959349)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-075.mspx
• 対象 :
  Windows Vista / SP1
  Windows Vista x64 Edition / SP1
  Windows Server 2008 for 32-bit Systems
  Windows Server 2008 for x64-based Systems
  Windows Server 2008 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
• 注意 : MS08-038を置き換える(KB958623 のみ)
• 参考 : MS08-075［緊急］：Windows Search の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-073 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-073.mspx
• 対象 :
  IE 5.01 / 6 SP1 @ Windows 2000 SP4
  IE 6 / IE 7 @ Windows XP SP2 / SP3
  IE 6 / IE 7 @ Windows XP Professional x64 Edition / SP2
  IE 6 / IE 7 @ Windows Server 2003 SP1 / SP2
  IE 6 / IE 7 @ Windows Server 2003 x64 Edition / SP2
  IE 6 / IE 7 @ Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
  IE 7 @ Windows Vista / SP1
  IE 7 @ Windows Vista x64 Edition / SP1
  IE 7 @ Windows Server 2008 for 32-bit Systems
  IE 7 @ Windows Server 2008 for x64-based Systems
  IE 7 @ Windows Server 2008 for Itanium-based Systems
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS08-058 を置き換える
• 参考 : MS08-073［緊急］：Internet Explorer 用の累積的なセキュリティ更新プログラム : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-070 - 緊急 : Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-070.mspx
• 対象 :
  Visual Basic 6.0 ランタイム拡張ファイル
  Visual Studio .NET 2002 SP1
  Visual Studio .NET 2003 SP1
  Visual FoxPro 8.0 SP1
  Visual FoxPro 9.0 SP1 / SP2
  Office FrontPage 2002 SP3
  Office Project 2003 SP3
  Office Project 2007 / SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : を置き換える
• 参考 : MS08-070［緊急］：Visual Basic の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-072 - 緊急 : Microsoft Word の脆弱性により、リモートでコードが実行される (957173)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-072.mspx
• 対象 :
  Office Word 2000 SP3
  Office Word 2002 SP3
  Office Word 2003 SP3
  Office Word 2007 / SP1
  Office Outlook 2007 / SP1
  Office Word Viewer 2003 / SP3
  Word/Excel/PowerPoint 2007 ファイル形式用 Office 互換機能パック / SP1
  Works 8
  Office 2004 for Mac
  Office 2008 for Mac
  Open XML File Format Converter for Mac
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : 以下のものを置き換える
  MS08-026(Office Word 2000 SP3、Office Word 2007 / SP1、Office Word Viewer 2003 / SP3、Word/Excel/PowerPoint 2007 ファイル形式用 Office 互換機能パック / SP1)
  MS08-042(Office Word 2002 SP3、Office Word 2003 SP3)
  MS08-052(Works 8)
  MS08-057(Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac)
• 参考 : MS08-072［緊急］：Microsoft Office Word の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-074 - 緊急 : Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-074.mspx
• 対象 :
  Office Excel 2000 SP3
  Office Excel 2002 SP3
  Office Excel 2003 SP3
  Office Excel 2007 / SP1
  Office 2004 for Mac
  Office 2008 for Mac
  Open XML File Format Converter for Mac
  Office Excel Viewer 2003 / SP3
  Office Excel Viewer
  Word/Excel/PowerPoint 2007 ファイル形式用 Office 互換機能パック / SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS08-057 を置き換える
• 参考 : MS08-074［緊急］：Microsoft Office Excel の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

重要 (2件)

• マイクロソフト セキュリティ情報 MS08-077 - 重要 : Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-077.mspx
• 対象 :
  Office SharePoint Server 2007 / SP1(32 ビット版)
  Office SharePoint Server 2007 / SP1(64 ビット版)
  Search Server 2008 / Express(32 ビット版)
  Search Server 2008 / Express(64 ビット版)
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS07-059 を置き換える(Office SharePoint Server 2007(32 ビット版)、Office SharePoint Server 2007(64 ビット版))
• 参考 : MS08-077［重要］：Microsoft Office SharePoint Server の脆弱性により、特権が昇格される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-076 - 重要 : Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-076.mspx
• 対象 : Windows 2000 Server SP4
  • Windows Media Player 6.4、Windows Media Services 4.1
  • Windows Media Format ランタイム 7.1 / 9.0

  Windows XP SP2 / SP3

  • Windows Media Player 6.4
  • Windows Media Format ランタイム 9.0 / 9.5 / 11

  Windows XP Professional x64 Edition / SP2

  • Windows Media Player 6.4
  • Windows Media Format ランタイム 9.5 / 11
  • Windows Media Format ランタイム 9.5 / 11 x64 Edition

  Windows Server 2003 SP1 / SP2

  • Windows Media Player 6.4
  • Windows Media Format ランタイム 9.5
  • Windows Media サービス 9 シリーズ

  Windows Server 2003 x64 Edition / SP2

  • Windows Media Player 6.4
  • Windows Media Format ランタイム 9.5
  • Windows Media Format ランタイム 9.5 / 11 x64 Edition
  • Windows Media サービス 9 シリーズ

  Windows Vista / SP1

  • Windows Media Format ランタイム 11

  Windows Vista x64 Edition / SP1

  • Windows Media Format ランタイム 11

  Windows Server 2008 for 32-bit Systems

  • Windows Media Format ランタイム 11
  • Windows Media サービス 2008

  Windows Server 2008 for x64-based Systems

  • Windows Media Format ランタイム 11
  • Windows Media サービス 2008
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : を置き換える
• 参考 : MS08-076［重要］：Windows Media コンポーネントの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/japan/security/malwareremove/default.mspx
• プロテクト センター - Windows Live OneCare PC セーフティ
  http://safety.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/japan/security/malwareremove/families.mspx
• 詐欺的セキュリティ ソフトウェア - マイクロソフト セキュリティ
  http://www.microsoft.com/japan/protect/computer/viruses/rogue.mspx

今月の追加は2件です。

• FakeXPA
  http://www.microsoft.com/security/portal/Entry.aspx?name=Trojan%3aWin32%2fFakeXPA
• Yektel.A
  http://www.microsoft.com/security/portal/Entry.aspx?name=Trojan%3aWin32%2fYektel.A