- 2006 年 11 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-nov.mspx - 11 月のセキュリティ リリース
http://www.exconn.net/Blogs/team02/archive/2006/11/15/16482.aspx
- 11月のマイクロソフトセキュリティ更新を確認する
http://internet.watch.impress.co.jp/cda/special/2006/11/15/13952.html - 2006年11月 Microsoft セキュリティ情報 (緊急5件含) に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060019.txt
今月は緊急5件、重要1件。
Windows XP SP1 のサポートは先月で終了しています。SP2 へアップデートしましょう。
- Windows XP Service Pack 2 セキュリティ強化機能搭載
http://www.microsoft.com/japan/windowsxp/sp2/default.mspx
MS06-069 はFlash Player 6.x の脆弱性にのみ対応する修正プログラムです。現在、Flash Player 9.0.20.0 以前のバージョンに脆弱性があることが発見され、9.0.28.0 へのバージョンアップが推奨されているので、この機会にバージョンを確認しておくと良いかも。
- Adobe - Security Advisories : Update available for HTTP Header Injection Vulnerabilities in Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb06-18.html - Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開
http://internet.watch.impress.co.jp/cda/news/2006/11/15/13949.html - Flash Playerにセキュリティ・ホール,Adobeは修正版をリリース:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20061115/253768/ - うさぎ文学日記 - Flashで任意のRefererヘッダーなどを送信可能を確認
http://d.hatena.ne.jp/sen-u/20061108/p1
Flash Player のバージョン確認は以下のページの下側、"About" と書いているところにマウスカーソルを持っていけばバージョンが表示されます。
- Macromedia - Macromedia Shockwave と Flash Player のテスト
http://www.adobe.com/jp/shockwave/welcome/
で、Flash Player のダウンロード/インストールは以下のページから。
- Macromedia - Flash Player ダウンロードセンター
http://www.adobe.com/go/getflashplayer_jp
緊急 (5件)
- Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) (MS06-067)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-067.mspx - 対象 :
IE 5.01 SP4
IE 6 / SP1 - メモ : MS06-042 を置き換える
- 参考 : MS06-067[緊急]:Internet Explorer 用の累積的なセキュリティ更新プログラム : 投稿 : HotFix Report BBS
- Microsoft エージェントの脆弱性により、リモートでコードが実行される (920213) (MS06-068)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-068.mspx - 対象 :
Windows 2000 SP4
Windows XP SP2
Windows XP Professional x64 Edition
Windows Server 2003 / SP1
Windows Server 2003 for Itanium-based Systems / SP1
Windows Server 2003 x64 Edition - メモ : MS05-032 を置き換える
- 参考 : MS06-068[緊急]:Microsoft エージェントの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
- Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (923789) (MS06-069)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-069.mspx - 対象 :
Windows XP SP2
Windows XP Professional x64 Edition - メモ : MS06-020 を置き換える
- 参考 : MS06-069[緊急]:Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
- Workstation サービスの脆弱性により、リモートでコードが実行される (924270) (MS06-070)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-070.mspx - 対象 :
Windows 2000 SP4
Windows XP SP2 - メモ : MS03-049、MS06-040 を置き換える
- 参考 : MS06-070[緊急]:Workstation サービスの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
- Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (928088) (MS06-071)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-071.mspx - 対象 :
Microsoft XML コア サービス 4.0 SP2
Microsoft XML コア サービス 6.0 - メモ : MS06-061 を置き換える
- 参考 : MS06-071[緊急]:Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
重要 (1件)
- NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (923980) (MS06-066)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-066.mspx - 対象 :
Windows 2000 SP4
Windows XP SP2
Windows Server 2003 / SP1 - メモ : MS05-046 を置き換える(Windows XP SP2 のみ)
- 参考 : MS06-066[重要]:NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx - プロテクト センター - Windows Live OneCare PC セーフティ
http://safety.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/japan/security/malwareremove/families.mspx
今月の追加は1件。
- Brontok
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fBrontok
(2006/12/19 11:26 追記)
- 2006年11月のセキュリティ修正プログラム(MS06-066~071) - @IT
http://www.atmarkit.co.jp/fwin2k/hotfix/hfb20061121/hfb20061121_01.html