10月のWindows Update は、緊急8、重要5 です

緊急 (8件)

  • マイクロソフト セキュリティ情報 MS09-050 - 緊急 : SMBv2 の脆弱性により、リモートでコードが実行される (975517)
    http://www.microsoft.com/japan/technet/security/bulletin/ms09-050.mspx
    • 対象 :
      Windows Vista / SP1 / SP2
      Windows Vista x64 Edition / SP1 / SP2
      Windows Server 2008 for 32-bit Systems / SP2
      Windows Server 2008 for x64-based Systems / SP2
      Windows Server 2008 for Itanium-based Systems / SP2
    • Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
    • 参考 :
  • マイクロソフト セキュリティ情報 MS09-051 - 緊急 : Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
    http://www.microsoft.com/japan/technet/security/bulletin/ms09-051.mspx
    • 対象 :
      Windows 2000 SP4
      Windows XP SP2 / SP3
      Windows XP Professional x64 Edition SP2
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Vista / SP1 / SP2
      Windows Vista x64 Edition / SP1 / SP2
      Windows Server 2008 for 32-bit Systems / SP2
      Windows Server 2008 for x64-based Systems / SP2
    • Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
    • 参考 :
  • マイクロソフト セキュリティ情報 MS09-052 - 緊急 : Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
    http://www.microsoft.com/japan/technet/security/bulletin/ms09-052.mspx
    • 対象 :
      Windows 2000 SP4
      Windows XP SP2 / SP3
      Windows XP Professional x64 Edition SP2
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
    • Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
    • 注意 : MS08-076 を置き換える(Windows 2000 SP4 以外)
    • 参考 :
  • マイクロソフト セキュリティ情報 MS09-054 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
    http://www.microsoft.com/japan/technet/security/bulletin/ms09-054.mspx
    • 対象 :
      IE 5.01 / 6 SP1 @ Windows 2000 SP4
      IE 6 / IE 7 / IE 8 @ Windows XP SP2 / SP3
      IE 6 / IE 7 / IE 8 @ Windows XP Professional x64 Edition SP2
      IE 6 / IE 7 / IE 8 @ Windows Server 2003 SP2
      IE 6 / IE 7 / IE 8 @ Windows Server 2003 x64 Edition SP2
      IE 6 / IE 7 @ Windows Server 2003 with SP2 for Itanium-based Systems
      IE 7 / IE 8 @ Windows Vista / SP1 / SP2
      IE 7 / IE 8 @ Windows Vista x64 Edition / SP1 / SP2
      IE 7 / IE 8 @ Windows Server 2008 for 32-bit Systems / SP2
      IE 7 / IE 8 @ Windows Server 2008 for x64-based Systems / SP2
      IE 7 @ Windows Server 2008 for Itanium-based Systems / SP2
      IE 8 @ Windows 7 for 32-bit Systems
      IE 8 @ Windows 7 for x64-based Systems
      IE 8 @ Windows Server 2008 R2 for x64-based Systems
      IE 8 @ Windows Server 2008 R2 for Itanium-based Systems
    • Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
    • 注意 : MS09-034 を置き換える(Windows 7、Windows Server 2008 R2 以外)
    • 参考 :
  • マイクロソフト セキュリティ情報 MS09-055 - 緊急 : ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
    http://www.microsoft.com/japan/technet/security/bulletin/ms09-055.mspx
    • 対象 :
      Windows 2000 SP4
      Windows XP SP2 / SP3
      Windows XP Professional x64 Edition SP2
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
      Windows Vista / SP1 / SP2
      Windows Vista x64 Edition / SP1 / SP2
      Windows Server 2008 for 32-bit Systems / SP2
      Windows Server 2008 for x64-based Systems / SP2
      Windows Server 2008 for Itanium-based Systems / SP2
      Windows 7 for 32-bit Systems
      Windows 7 for x64-based Systems
      Windows Server 2008 R2 for x64-based Systems
      Windows Server 2008 R2 for Itanium-based Systems
    • 注意 : MS09-032 を置き換える(Windows 7、Windows Server 2008 R2 以外)
    • 参考 :
  • マイクロソフト セキュリティ情報 MS09-060 - 緊急 : Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
    http://www.microsoft.com/japan/technet/security/bulletin/ms09-060.mspx
    • 対象 :
      Office XP SP3
      Office 2003 SP3
      2007 Microsoft Office System SP1 / SP2
      Visio 2002 Viewer
      Office Visio 2003 Viewer
      Office Visio Viewer 2007 / SP1 / SP2
    • 注意 : MS08-015 を置き換える(Office XP SP3、Office 2003 SP3 のみ)
    • 参考 :
  • マイクロソフト セキュリティ情報 MS09-061 - 緊急 : Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
    http://www.microsoft.com/japan/technet/security/bulletin/ms09-061.mspx
    • 対象 :
      .NET Framework 1.1 SP1、2.0 SP1 / SP2 @ Windows 2000 SP4
      .NET Framework 1.0 SP3 @ Media Center Edition 2005 and Tablet PC Edition 2005
      .NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 / SP1 @ Windows XP SP2 / SP3
      .NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 / SP1 @ Windows XP Professional x64 Edition SP2
      .NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 / SP1 @ Windows Server 2003 SP2
      .NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 / SP1 @ Windows Server 2003 x64 Edition SP2
      .NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 / SP1 @ Windows Server 2003 with SP2 for Itanium-based Systems
      .NET Framework 1.1 SP1、2.0 / SP1 / SP2、3.5 / SP1 @ Windows Vista
      .NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 SP1 @ Windows Vista SP1
      .NET Framework 1.1 SP1、2.0 SP2 @ Windows Vista SP2
      .NET Framework 1.1 SP1、2.0 / SP1 / SP2、3.5 / SP1 @ Windows Vista x64 Edition
      .NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 SP1 @ Windows Vista x64 Edition SP1
      .NET Framework 1.1 SP1、2.0 SP2 @ Windows Vista x64 Edition SP2
      .NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 SP1 @ Windows Server 2008 for 32-bit Systems
      .NET Framework 1.1 SP1、2.0 SP2 @ Windows Server 2008 for 32-bit Systems SP2
      .NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 SP1 @ Windows Server 2008 for x64-based Systems
      .NET Framework 1.1 SP1、2.0 SP2 @ Windows Server 2008 for x64-based Systems SP2
      .NET Framework 1.1 SP1、2.0 SP1 / SP2、3.5 SP1 @ Windows Server 2008 for Itanium-based Systems
      .NET Framework 1.1 SP1、2.0 SP2 @ Windows Server 2008 for Itanium-based Systems SP2
      .NET Framework 1.1 SP1 @ Windows 7 for 32-bit Systems
      .NET Framework 1.1 SP1 @ Windows 7 for x64-based System
      .NET Framework 1.1 SP1 @ Windows Server 2008 R2 for x64-based Systems
      .NET Framework 1.1 SP1 @ Windows Server 2008 R2 for Itanium-based Systems
      Mac にインストールされたSilverlight 2
      Windows クライアントにインストールされたSilverlight 2
      Windows サーバーにインストールされたSilverlight 2
    • Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
    • 注意 : MS07-040 を置き換える(Windows 7、Windows Server 2008 R2 以外の.NET Framework 1.1 SP1)
    • 参考 :
  • マイクロソフト セキュリティ情報 MS09-062 - 緊急 : GDI+ の脆弱性により、リモートでコードが実行される (957488)
    http://www.microsoft.com/japan/technet/security/bulletin/ms09-062.mspx
    • 対象 :
      IE 6 SP1 @ Windows 2000 SP4
      .NET Framework 1.1、2.0 SP1 / SP2 @ Windows 2000 SP4
      Windows XP SP2 / SP3
      Windows XP Professional x64 Edition SP2
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
      Windows Vista / SP1
      Windows Vista x64 Edition / SP1
      Windows Server 2008 for 32-bit Systems
      Windows Server 2008 for x64-based Systems
      Windows Server 2008 for Itanium-based Systems
      Office XP SP3
      Office 2003 SP3
      2007 Microsoft Office System SP1 / SP2
      Project 2002 SP1 / SP2
      Word Viewer、2003 / 2003 SP3
      Excel Viewer、2003 / SP3
      PowerPoint Viewer 2007 / SP1 / SP2
      Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック SP1 / SP2
      Expression Web / 2
      Groove 2007 SP1
      Works 8.5
      SQL Server 2000 Reporting Services SP2
      SQL Server 2005 SP2 / SP3
      SQL Server 2005 x64 Edition SP2 / SP3
      SQL Server 2005 for Itanium-based Systems SP2 / SP3
      Visual Studio .NET 2003 SP1
      Visual Studio 2005 SP1
      Microsoft Visual Studio 2008 / SP1
      Report Viewer 2005 SP1 再頒布可能パッケージ
      Report Viewer 2008 再頒布可能パッケージ / SP1
      Visual FoxPro 8.0 SP1 @ Windows 2000 SP4
      Platform SDK Redistributable: GDI+
    • Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
    • 注意 : MS08-052MS09-004 を置き換える(多数)
    • 参考 :

重要 (5件)

悪意のあるソフトウェアの削除ツール

今月の追加は1件です。

  • Win32/FakeScanti
    http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fFakeScanti

FakeScanti ってのは偽ウィルス対策ソフトです。こういうのにうっかりだまされないように、せめてMicrosoft Security Essentials(無料) くらいは入れといた方がよさげ。