12月のWindows Update は、緊急3、重要3 です

2009/12/10

セキュリティ PC

microsoft windows update

2009 年 12 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx
日本のセキュリティチーム (Japan Security Team) : 2009年12月09日のセキュリティ情報 (月例)
http://blogs.technet.com/jpsecurity/archive/2009/12/09/3299240.aspx

2009年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090025.txt
JVNTA09-342A: Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-342A/

【レポート】マイクロソフト、12月のセキュリティ情報を公開 | パソコン | マイコミジャーナル
http://journal.mycom.co.jp/news/2009/12/09/059/index.html
WindowsやIEなどの「緊急」パッチが3件、ゼロデイ脆弱性にも対応 - ニュース：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20091210/341875/

Adobe Flash とAdobe AIR の脆弱性を修正したバージョンが出ているので、ついでにアップデートしておくと吉。

Flash Playerの最新バージョン公開、深刻な脆弱性を修正 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20091209_334535.html

ついでに、IPA が提供している「MyJVN 脆弱性対策情報収集ツール」で一度チェックしてみると更に安心かと(要Sun Java)

脆弱性情報共有フレームワーク - MyJVN
http://jvndb.jvn.jp/apis/myjvn/

緊急 (3件)

マイクロソフトセキュリティ情報 MS09-071 - 緊急 : インターネット認証サービスの脆弱性により、リモートでコードが実行される (974318)

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista / SP1 / SP2
Windows Vista x64 Edition / SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows Server 2008 for Itanium-based Systems / SP2
Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
注意 : を置き換える
参考 :

マイクロソフトセキュリティ情報 MS09-074 - 緊急 : Microsoft Office Project の脆弱性により、リモートでコードが実行される (967183)

対象 :
Project 2000 SR1
Project 2002 SP1
Project 2003 SP3
Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
注意 : MS08-018 を置き換える
参考 :

マイクロソフトセキュリティ情報 MS09-072 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (976325)

対象 :
IE 5.01 / 6 SP1 @ Windows 2000 SP4
IE 6 / IE 7 / IE 8 @ Windows XP SP2 / SP3
IE 6 / IE 7 / IE 8 @ Windows XP Professional x64 Edition SP2
IE 6 / IE 7 / IE 8 @ Windows Server 2003 SP2
IE 6 / IE 7 / IE 8 @ Windows Server 2003 x64 Edition SP2
IE 6 / IE 7 @ Windows Server 2003 with SP2 for Itanium-based Systems
IE 7 / IE 8 @ Windows Vista / SP1 / SP2
IE 7 / IE 8 @ Windows Vista x64 Edition / SP1 / SP2
IE 7 / IE 8 @ Windows Server 2008 for 32-bit Systems / SP2
IE 7 / IE 8 @ Windows Server 2008 for x64-based Systems / SP2
IE 7 @ Windows Server 2008 for Itanium-based Systems / SP2
IE 8 @ Windows 7 for 32-bit Systems
IE 8 @ Windows 7 for x64-based Systems
IE 8 @ Windows Server 2008 R2 for x64-based Systems
IE 8 @ Windows Server 2008 R2 for Itanium-based Systems
Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
注意 : MS09-054 を置き換える
参考 :

重要 (3件)

マイクロソフトセキュリティ情報 MS09-069 - 重要 : Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (974392)

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
注意 : MS06-025 を置き換える(Windows 2000 SP4 のみ)
参考 :

マイクロソフトセキュリティ情報 MS09-070 - 重要 : Active Directory フェデレーションサービスの脆弱性により、リモートでコードが実行される (971726)

対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
参考 :

マイクロソフトセキュリティ情報 MS09-073 - 重要 : ワードパッドおよび Office テキストコンバーターの脆弱性により、リモートでコードが実行される (975539)

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Office XP SP3
Office 2003 SP3
Works 8.5
Office Converter Pack
Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
注意 : MS09-010(Office XP SP3、Office Converter Pack) / MS09-024(Works 8.5) を置き換える
参考 :

悪意のあるソフトウェアの削除ツール

悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx
プロテクトセンター - Windows Live OneCare PC セーフティ
http://safety.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt
悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/japan/security/malwareremove/families.mspx
詐欺的セキュリティソフトウェア - マイクロソフトセキュリティ
http://www.microsoft.com/japan/protect/computer/viruses/rogue.mspx

今月の追加は1件です。

Hamweq
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fHamweq