今月の修正は、事前通知通り、緊急 3件、重要 3件 の計6件でした。要再起動。Vista は計5回、再起動がかかりました。
Windows 7 上の IE8 も影響喰らいます。(MS09-072、KB977981) Office 2003 向けに更新プログラム(MS09-073)がありますが、2007 Office 、Viewer 2003 、互換機能パックには影響しません。
自分のトコの場合、KB の数にして Vista マシン 9個 (Windows (7) + Office (2))、XP マシン 10個(Windows (8) + Office (2)) でした。
(図1)
2009年12月の Microsoft Update。(Windows XP)
(画像サイズ 109KB)
関連 Web ページです。
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx
> 2009 年 12 月のセキュリティ情報
> 公開日: 2009年12月9日 | 最終更新日: 2009年12月9日
Webキャスト↓。
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
> 2009 年 12 月のワンポイント セキュリティ情報
※ http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 重要な更新情報一覧
> 2009 年 12 月 | 新規公開 6 件
マイクロソフト http://blogs.technet.com/jpsecurity/archive/2009/12/09/3299240.aspx
> 日本のセキュリティチーム (Japan Security Team)
> 2009年12月09日のセキュリティ情報 (月例)
今月も、まあ平穏でしたかと。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&displaylang=ja&Hash=oBklczwg3%2fsIuw6sQvQOwhHY%2fI55fiyA126zHFHHongnjFpWqeukXhW74jc3QkMojXxRMJo3fXrrJGrirsF36w%3d%3d
> Windows メール用迷惑メール フィルタの更新プログラム [2009 年 12 月] (KB905866)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
> Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
※ Hamweq ( BKDR_HAMWEQ (TrendMicro) )に対応。
マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2009 年 12 月 9 日
・・・
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=5448b168-6bf7-4bae-9627-b88d76c4d5c5
> Windows XP 用セキュリティ更新プログラム (KB974392)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=4d294be6-19d1-43b5-9c75-f9d30699a2e7
> Windows XP 用セキュリティ更新プログラム (KB974318)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=3e4ae4d0-1060-4867-82c5-7e20ea93c2c6
> Windows Vista 用セキュリティ更新プログラム (KB974318)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=facab13f-ea31-4c71-be4c-24e44ded174f
> Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB976325)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=6c003629-77bf-4735-bd4a-c37c4386f869
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB976325)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=40d26d40-4203-4013-b3f9-912a5b209fbd
> Windows Vista 用 Internet Explorer 7 の累積的なセキュリティ更新プログラム (KB976325)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=47d5ada1-1d60-4233-bdd3-64918b5e1245
> Windows Vista 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB976325)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=5af3be0b-2dd2-4039-90e1-2278e9c5aee5
> Windows 7 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB976325)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=c090c4c2-c277-4d8c-91e1-28286bc5443e
> Windows XP 用セキュリティ更新プログラム (KB973904)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=b4a4126c-b0b3-4db2-b6f5-0e67519c2a5f
> Microsoft Office 2003 セキュリティ更新プログラム: KB975051
Microsoft http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=f3ff8bb6-d047-42f1-9331-b6df85fff9fd
> Security Update for Microsoft Office 2003 File Converter Pack (KB974882)
・・・
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=a3ff6d7d-7cb8-43e4-838c-9ecdd71c25b5&DisplayLang=ja
> Microsoft Office Outlook 2007 迷惑メール フィルタ更新プログラム: KB976884
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=7d1507dc-4ba2-4116-9a5d-c80d3127253b&DisplayLang=ja
> Microsoft Office Outlook 2003 迷惑メール フィルタ更新プログラム: KB976882
(関連)
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/977981.mspx
> マイクロソフト セキュリティ アドバイザリ(977981):
> Internet Explorer の脆弱性により、リモートでコードが実行される
・・・
マイクロソフト http://support.microsoft.com/kb/954157
> マイクロソフト セキュリティ アドバイザリ:
> Indeo コーデックで脆弱性をリモートでコードが実行される可能性があります:
> 2009 年 12 月 8 日
※ Intel Indeo Video Codec 。たとえば、Encarta とかが使用してます。Regsvr /u すべきですか・・・・・・・・・。
・・・
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/974926.mspx
> マイクロソフト セキュリティ アドバイザリ(974926):
> 統合 Windows 認証の、資格情報の中継攻撃
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/971888.mspx
> マイクロソフト セキュリティ アドバイザリ (971888):
> DNS デボルブ用の更新プログラム
マイクロソフト http://support.microsoft.com/kb/957579
> DNS の更新プログラムのインストール後のクライアント コンピューターにおける動作
※ 標準の TCP/IP 設定なら、恐らく DNS デボルブの不具合には出くわさないハズ。
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20091209_334509.html
> MSが12月の月例パッチ6件を公開、“緊急”3件、“重要”3件
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2009/at090025.txt
> 2009年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=7711
> December 2009 Black Tuesday Overview※ "PATCH NOW" は IE の MS09-072 。(レベル:"PATCH NOW"←"Critical"←"Important"←"Less Urgent"。)
Secunia Advisories http://secunia.com/advisories/37448/
> Internet Explorer Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/37592/
> Microsoft Windows Indeo Codec Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/37588/
> Microsoft Office Project Memory Validation Vulnerability
Secunia Advisories http://secunia.com/advisories/37580/
> Microsoft WordPad / Office Text Converters Memory Corruption Vulnerability
Secunia Advisories http://secunia.com/advisories/37579/
> Microsoft Windows Internet Authentication Service Vulnerability
Secunia Advisories http://secunia.com/advisories/37543/
> Microsoft Windows MS-CHAP Authentication Bypass
Secunia Advisories http://secunia.com/advisories/37524/
> Microsoft Windows Local Security Authority Subsystem Denial of Service
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20091204/1259939538
※ マイクロソフト セキュリティ情報の事前通知 - 2009 年 12 月
http://d.hatena.ne.jp/TsuSUZUKI/20091125/1259140706
※ 続・(引用記事) IE6 and IE7 0-Day Reported
http://d.hatena.ne.jp/TsuSUZUKI/20090910/1252518526
※ 2009年09月の Microsoft Update。(KB973811、MS09-042)
いじょうです。
- -