取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



12月の Microsoft Update

コンピュータ

ピラカンサ




緊急3個、重要4個の合計7個です。


マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx
> 2007 年 12 月のセキュリティ情報


Webキャスト↓も出てます。 19:19 付け。 ちょっと混んでるのかしら? つながりにくいです・・・


マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報


マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
>絵でみるセキュリティ情報



緊急の3つは以下の通りです。


> MS07-064 - DirectShow の脆弱性により、リモートでコードが実行される (941568)
> MS07-068 - Windows Media Format の脆弱性により、リモートでコードが実行される
>  (941569 および 944275)
> MS07-069 - Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)


「重要」で気になったのはこれ↓です。Macrovision SECDRV.SYS ドライバの件で、修正 patch が出てます。


> MS07-067 - Macrovision ドライバの脆弱性により、ローカルで特権が昇格される
>  (944653)

(中略)

> ファイル名 バージョン 日付 時間 サイズ フォルダ
> secdrv.sys 4.3.86.0 2007/11/13 19:25 20,480 SP2GDR
> secdrv.sys 4.3.86.0 2007/11/13 19:25 20,480 SP2QFE

(後略)



実際の %WINDIR%\system32\drivers\secdrv.sys の プロパティを見ると バージョン 4.3.86.0 となってます。


KB944653 の Workaround で対応した方は、レジストリキー

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Secdrv] 配下の


"Start"=dword:00000004

"Start"=dword:00000003


に戻し、コマンド プロンプトで Sc start secdrv する必要があるようです。


あと、セキュリティ以外では、以下の修正モジュールが Microsoft Update で落ちてきてます。


> Windows XP 用の更新プログラム (KB942763)
> この更新プログラムをインストールすると、2007 年および 2008 年に多数の地域で
> 実施される夏時間のルール改定に応じて、お使いのコンピュータの時計を自動的に
> 調整できます。インストール後には、コンピュータの再起動が必要になる場合が
> あります。


> Windows XP 用の更新プログラム (KB942840)
> この更新プログラムをインストールすると、Ajax を使用している Web サイトの
> パフォーマンスが向上します。インストール後には、コンピュータの再起動が必要に
> なる場合があります。

> この更新プログラムを使用すると、Microsoft Office Outlook 2003 を構成して
> Windows Live メールを適切に処理することができます。



報道の通り、 2007 Office の Service Pack 1 (SP1) も出てますね。


> Microsoft Office Visio Viewer 2007 Service Pack 1 (SP1)
> ervice Pack 1 は、Microsoft Office Visio Viewer 2007 の最新の更新プログラムです。


> Microsoft Office PowerPoint Viewer 2007 Service Pack 1 (SP1)
> ervice Pack 1 は、Microsoft Office PowerPoint Viewer 2007 の最新の更新プログラムです。



最後に、いつもの月例更新が2つです。


> Windows 悪意のあるソフトウェアの削除ツール - 2007 年 12 月 (KB890830)

> この更新プログラムは、迷惑メールかどうかを判断する最新の定義を Microsoft
> Office Outlook 2003 迷惑メール フィルタに提供するためのものです。この更新
> プログラムは 2007 年 12 月に公開されました。



(おまけ)

ナレッジベースへのアクセス URI (URL) って、形式が二通りあるんですね。

http://support.microsoft.com/?kbid=943591

http://support.microsoft.com/kb/943591/ja

下の形式だと、見えないのが時々ありますねぇ。



いじょうです。

    • -
[ Outlook 2003 迷惑メール フィルタ更新プログラム: KB943591
[ Outlook 2003 更新プログラム: KB943649