事前通知通り、 緊急 2 件 / 重要 14 件 / 警告 1 件 の計 17 件でした。
手元では、KB の数にして、Vista 14個 (Windows (10) + Office (4))、XP 13個 (Windows (9) + Office (4)) です。
要 OS 再起動。
(図1)
2010年12月の Microsoft Update。(Windows Vista)
(画像サイズ 57KB)
(図2)
2010年12月の Microsoft Update で再起動。(Windows Vista )
(画像サイズ 39KB)
(図3)
2010年12月の Microsoft Update。(Windows XP)
(画像サイズ 50KB)
(図4)
2010年12月の Microsoft Update で再起動。(Windows XP)
(画像サイズ 42KB)
関連 Web ページです。
セキュリティ情報:
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms10-dec.mspx
> 2010 年 12 月のセキュリティ情報
> 公開日: 2010年12月15日 | 最終更新日: 2010年12月15日
Exploitability Index(悪用可能性指標)は、CVE にして 23件が "1" 、11件が "2"、4件が "3" 、合計 38件。多いですね。
マイクロソフト http://www.microsoft.com/japan/security/bulletins/default.mspx
> 絵でみるセキュリティ情報
> 今月公開したセキュリティ情報
> 2010 年 12 月 | 新規公開 17 件
セキュリティ アドバイザリ :
(更新分)
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx
> マイクロソフト セキュリティ アドバイザリ (2269637):
> 安全でないライブラリのロードにより、リモートでコードが実行される
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2458511.mspx
> マイクロソフト セキュリティ アドバイザリ (2458511):
> Internet Explorer の脆弱性により、リモートでコードが実行される
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/973811.mspx
> マイクロソフト セキュリティ アドバイザリ (973811):
> 認証に対する保護の強化
Webキャスト :
マイクロソフト http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
> TechNet Web キャスト: 今月のワンポイント セキュリティ情報
> 2010 年 12 月のワンポイント セキュリティ情報
※ http://technet.microsoft.com/ja-jp/dd251169.aspx へ飛びます。
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/12/15/3375085.aspx
> 2010 年 12 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/12/15/3375112.aspx
> 2010年12月のワンポイントセキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
> Windows 悪意のあるソフトウェアの削除ツール
マイクロソフト http://www.microsoft.com/japan/security/malwareremove/default.mspx
> 悪意のあるソフトウェアの削除ツール
> 公開日 : 2005 年 2 月 17 日 | 更新日 : 2010 年 12 月 15 日
※ Qakbot に対応。
(関連)
セキュmemo の該当ページ。 (予定)
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20101215_414397.html
> MSが12月の月例パッチ17件を公開、IEなどの脆弱性を修正 -INTERNET Watch
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2010/at100033.txt
> 2010年12月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
・・・
SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=10081
> December 2010 Microsoft Black Tuesday Summary
※ "PATCH NOW!" はなし。Client で Critical が 3つ。
Secunia Advisories http://secunia.com/advisories/42091/
> Internet Explorer Multiple Vulnerabilities - Advisories - Community
Secunia Advisories http://secunia.com/advisories/42604/
> Microsoft Windows OpenType Font Driver Three Vulnerabilities - Advisories - Community
Secunia Advisories http://secunia.com/advisories/35600/
> Microsoft Office Graphics Filters Multiple Vulnerabilities - Advisories - Community
Secunia Advisories http://secunia.com/advisories/42630/
> Microsoft Office Publisher Multiple Vulnerabilities - Advisories - Community
Secunia Advisories http://secunia.com/advisories/42609/
> Microsoft Windows BranchCache Insecure Library Loading Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/42611/
> Microsoft Windows Internet Connection Signup Wizard Insecure Library Loading Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/42607/
> Microsoft Windows Movie Maker Insecure Library Loading Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/42614/
> Microsoft Windows Consent User Interface Privilege Escalation Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/42612/
> Microsoft Windows win32k.sys Driver Multiple Vulnerabilities - Advisories - Community
Secunia Advisories http://secunia.com/advisories/42617/
> Microsoft Windows Hyper-V VMBus Denial of Service Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/42615/
> Microsoft Windows Netlogon RPC Service Denial of Service Vulnerability - Advisories - Community
Secunia Advisories http://secunia.com/advisories/42613/
> Microsoft Windows Routing and Remote Access NDProxy Buffer Overflow - Advisories - Community
※ 以上、12個。ほかにサーバー系 2個。
Secunia Advisories http://secunia.com/advisories/42510/
> Internet Explorer CSS Import Rule Processing Memory Corruption Vulnerability - Advisories - Community
※ 未解決の CSS の件。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20101211/1292066448
※ 「マイクロソフト セキュリティ情報の事前通知 - 2010 年 12 月」
(追記)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=cc86a592-609e-4808-958f-7afba40073d3&displayLang=ja
> Windows 7 用の更新プログラム (KB2264107)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=a57b7cc2-cb05-4cf3-83c5-e0181d6ec184&displayLang=ja
> Windows 7 for x64-based Systems 用の更新プログラム (KB2264107)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=1eb7b59f-80fb-470d-868d-fba8f6d53ced&displayLang=ja
> Microsoft Office 2010 スイート定義更新プログラム (32 ビット版): KB982726
いじょうです。
-
- -
