緊急3個、重要4個の合計7個です。
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx
> 2007 年 12 月のセキュリティ情報
Webキャスト↓も出てます。 19:19 付け。 ちょっと混んでるのかしら? つながりにくいです・・・
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
>絵でみるセキュリティ情報
緊急の3つは以下の通りです。
> MS07-064 - DirectShow の脆弱性により、リモートでコードが実行される (941568)
> MS07-068 - Windows Media Format の脆弱性により、リモートでコードが実行される
> (941569 および 944275)
> MS07-069 - Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)
「重要」で気になったのはこれ↓です。Macrovision SECDRV.SYS ドライバの件で、修正 patch が出てます。
> MS07-067 - Macrovision ドライバの脆弱性により、ローカルで特権が昇格される
> (944653)
(中略)
> ファイル名 バージョン 日付 時間 サイズ フォルダ
> secdrv.sys 4.3.86.0 2007/11/13 19:25 20,480 SP2GDR
> secdrv.sys 4.3.86.0 2007/11/13 19:25 20,480 SP2QFE
(後略)
実際の %WINDIR%\system32\drivers\secdrv.sys の プロパティを見ると バージョン 4.3.86.0 となってます。
KB944653 の Workaround で対応した方は、レジストリキー
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Secdrv] 配下の
"Start"=dword:00000004
を
"Start"=dword:00000003
に戻し、コマンド プロンプトで Sc start secdrv する必要があるようです。
あと、セキュリティ以外では、以下の修正モジュールが Microsoft Update で落ちてきてます。
> Windows XP 用の更新プログラム (KB942763)
> この更新プログラムをインストールすると、2007 年および 2008 年に多数の地域で
> 実施される夏時間のルール改定に応じて、お使いのコンピュータの時計を自動的に
> 調整できます。インストール後には、コンピュータの再起動が必要になる場合が
> あります。
> Windows XP 用の更新プログラム (KB942840)
> この更新プログラムをインストールすると、Ajax を使用している Web サイトの
> パフォーマンスが向上します。インストール後には、コンピュータの再起動が必要に
> なる場合があります。
> この更新プログラムを使用すると、Microsoft Office Outlook 2003 を構成して
> Windows Live メールを適切に処理することができます。
報道の通り、 2007 Office の Service Pack 1 (SP1) も出てますね。
> Microsoft Office Visio Viewer 2007 Service Pack 1 (SP1)
> ervice Pack 1 は、Microsoft Office Visio Viewer 2007 の最新の更新プログラムです。
> Microsoft Office PowerPoint Viewer 2007 Service Pack 1 (SP1)
> ervice Pack 1 は、Microsoft Office PowerPoint Viewer 2007 の最新の更新プログラムです。
最後に、いつもの月例更新が2つです。
> Windows 悪意のあるソフトウェアの削除ツール - 2007 年 12 月 (KB890830)
[ Outlook 2003 更新プログラム: KB943649> この更新プログラムは、迷惑メールかどうかを判断する最新の定義を Microsoft
> Office Outlook 2003 迷惑メール フィルタに提供するためのものです。この更新
> プログラムは 2007 年 12 月に公開されました。
(おまけ)
ナレッジベースへのアクセス URI (URL) って、形式が二通りあるんですね。
http://support.microsoft.com/?kbid=943591
http://support.microsoft.com/kb/943591/ja
下の形式だと、見えないのが時々ありますねぇ。
いじょうです。
[ Outlook 2003 迷惑メール フィルタ更新プログラム: KB943591
- -