取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2009年12月の Microsoft Update

FlashPlayer10.0.42.34



今月の修正は、事前通知通り、緊急 3件、重要 3件 の計6件でした。要再起動。Vista は計5回、再起動がかかりました。


Windows 7 上の IE8 も影響喰らいます。(MS09-072KB977981) Office 2003 向けに更新プログラム(MS09-073)がありますが、2007 Office 、Viewer 2003互換機能パックには影響しません。


自分のトコの場合、KB の数にして Vista マシン 9個 (Windows (7) + Office (2))、XP マシン 10個(Windows (8) + Office (2)) でした。


(図1)

2009年12月の Microsoft Update。(Windows XP)
2009年12月の Microsoft Update。(Windows XP)

(画像サイズ 109KB)


関連 Web ページです。


マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx
> 2009 年 12 月のセキュリティ情報
> 公開日: 2009年12月9日 | 最終更新日: 2009年12月9日


Webキャスト↓。


マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Webcast: 今月のワンポイント セキュリティ情報
> 2009 年 12 月のワンポイント セキュリティ情報

http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。


マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 重要な更新情報一覧
> 2009 年 12 月 | 新規公開 6 件


マイクロソフト http://blogs.technet.com/jpsecurity/archive/2009/12/09/3299240.aspx
> 日本のセキュリティチーム (Japan Security Team)
> 2009年12月09日のセキュリティ情報 (月例)


セキュmemo の該当ページ。


今月も、まあ平穏でしたかと。


ダウンロードサイト:

マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&displaylang=ja&Hash=oBklczwg3%2fsIuw6sQvQOwhHY%2fI55fiyA126zHFHHongnjFpWqeukXhW74jc3QkMojXxRMJo3fXrrJGrirsF36w%3d%3d
> Windows メール用迷惑メール フィルタの更新プログラム [2009 年 12 月] (KB905866)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
> Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)

Hamweq ( BKDR_HAMWEQ (TrendMicro) )に対応。


マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2009 年 12 月 9 日


・・・

マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=5448b168-6bf7-4bae-9627-b88d76c4d5c5
> Windows XP 用セキュリティ更新プログラム (KB974392)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=4d294be6-19d1-43b5-9c75-f9d30699a2e7
> Windows XP 用セキュリティ更新プログラム (KB974318)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=3e4ae4d0-1060-4867-82c5-7e20ea93c2c6
> Windows Vista 用セキュリティ更新プログラム (KB974318)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=facab13f-ea31-4c71-be4c-24e44ded174f
> Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB976325)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=6c003629-77bf-4735-bd4a-c37c4386f869
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB976325)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=40d26d40-4203-4013-b3f9-912a5b209fbd
> Windows VistaInternet Explorer 7 の累積的なセキュリティ更新プログラム (KB976325)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=47d5ada1-1d60-4233-bdd3-64918b5e1245
> Windows VistaInternet Explorer 8 の累積的なセキュリティ更新プログラム (KB976325)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=5af3be0b-2dd2-4039-90e1-2278e9c5aee5
> Windows 7Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB976325)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=c090c4c2-c277-4d8c-91e1-28286bc5443e
> Windows XP 用セキュリティ更新プログラム (KB973904)


マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&familyid=b4a4126c-b0b3-4db2-b6f5-0e67519c2a5f
> Microsoft Office 2003 セキュリティ更新プログラム: KB975051


Microsoft http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=f3ff8bb6-d047-42f1-9331-b6df85fff9fd
> Security Update for Microsoft Office 2003 File Converter Pack (KB974882)


・・・

マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=a3ff6d7d-7cb8-43e4-838c-9ecdd71c25b5&DisplayLang=ja
> Microsoft Office Outlook 2007 迷惑メール フィルタ更新プログラム: KB976884


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=7d1507dc-4ba2-4116-9a5d-c80d3127253b&DisplayLang=ja
> Microsoft Office Outlook 2003 迷惑メール フィルタ更新プログラム: KB976882


(関連)

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/977981.mspx
> マイクロソフト セキュリティ アドバイザリ(977981):
> Internet Explorer脆弱性により、リモートでコードが実行される


・・・

マイクロソフト http://support.microsoft.com/kb/954157
> マイクロソフト セキュリティ アドバイザリ:
> Indeo コーデックで脆弱性をリモートでコードが実行される可能性があります:
> 2009 年 12 月 8 日

Intel Indeo Video Codec 。たとえば、Encarta とかが使用してます。Regsvr /u すべきですか・・・・・・・・・。


・・・

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/974926.mspx
> マイクロソフト セキュリティ アドバイザリ(974926):
> 統合 Windows 認証の、資格情報の中継攻撃


マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/971888.mspx
> マイクロソフト セキュリティ アドバイザリ (971888):
> DNS デボルブ用の更新プログラム


マイクロソフト http://support.microsoft.com/kb/957579
> DNS の更新プログラムのインストール後のクライアント コンピューターにおける動作

※ 標準の TCP/IP 設定なら、恐らく DNS デボルブの不具合には出くわさないハズ。


・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20091209_334509.html
> MSが12月の月例パッチ6件を公開、“緊急”3件、“重要”3件


一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2009/at090025.txt

> 2009年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起


SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=7711
> December 2009 Black Tuesday Overview

※ "PATCH NOW" は IEMS09-072 。(レベル:"PATCH NOW"←"Critical"←"Important"←"Less Urgent"。)


Secunia Advisories http://secunia.com/advisories/37448/
> Internet Explorer Multiple Vulnerabilities


Secunia Advisories http://secunia.com/advisories/37592/
> Microsoft Windows Indeo Codec Multiple Vulnerabilities


Secunia Advisories http://secunia.com/advisories/37588/
> Microsoft Office Project Memory Validation Vulnerability


Secunia Advisories http://secunia.com/advisories/37580/
> Microsoft WordPad / Office Text Converters Memory Corruption Vulnerability


Secunia Advisories http://secunia.com/advisories/37579/
> Microsoft Windows Internet Authentication Service Vulnerability


Secunia Advisories http://secunia.com/advisories/37543/
> Microsoft Windows MS-CHAP Authentication Bypass


Secunia Advisories http://secunia.com/advisories/37524/
> Microsoft Windows Local Security Authority Subsystem Denial of Service


・・・

http://d.hatena.ne.jp/TsuSUZUKI/20091204/1259939538

マイクロソフト セキュリティ情報の事前通知 - 2009 年 12 月

http://d.hatena.ne.jp/TsuSUZUKI/20091125/1259140706

※ 続・(引用記事) IE6 and IE7 0-Day Reported

http://d.hatena.ne.jp/TsuSUZUKI/20090910/1252518526

※ 2009年09月の Microsoft Update。(KB973811、MS09-042)


いじょうです。

    • -