予定から一件減って、緊急 3 件 / 重要 10 件 の合計 13 件。 CVE で 21 件です。
SA2588513 (SSL/TLS の脆弱性の件) がスキップされてます。
今年は、現時点で 99 個のセキュリティ情報がリリースされ、MS11-100 までは届かないと云う事で。(惜しい。< 何が?)
手元では、KB の数にして、Windows 7 (SP1) が 18個 (Windows(8) + Office (10))、Vista (SP2) が 17個 (Windows(9) + Office (8))、 XP が 16個 (Windows(9) + Office (7)) です。
要 OS 再起動でした。
(図1)
2011年12月の Microsoft Update。(Windows 7)
(画像サイズ 67.08 KB)
(図2)
2011年12月の Microsoft Update で再起動。(Windows 7)
(画像サイズ 34.9 KB)
(図3)
2011年12月の Microsoft Update。(Windows Vista)
(画像サイズ 64.54 KB)
(図4)
2011年12月の Microsoft Update で再起動。(Windows Vista)
(画像サイズ 437.54 KB)
(図5)
2011年12月の Microsoft Update 。(Windows XP)
(画像サイズ 68.83 KB)
(図6)
2011年12月の Microsoft Update で再起動。(Windows XP)
(画像サイズ 63.42 KB)
関連 Web ページです。
セキュリティ情報:
マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms11-dec
> 2011 年 12 月のセキュリティ情報
> 公開日: 2011年12月14日
> バージョン: 1.0
マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201112.aspx
> 2011 年 12 月のマイクロソフト セキュリティ更新プログラム
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/12/14/3470708.aspx
> 2011 年 12 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/12/14/3470725.aspx
> 2011 年 12 月のマイクロソフト ワンポイント セキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs
ワンポイント セキュリティ:
マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169.aspx
> 今月のマイクロソフト ワンポイント セキュリティ情報
セキュリティ アドバイザリ : (更新分)
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2639658
> マイクロソフト セキュリティ アドバイザリ (2639658):
> TrueType フォント解析の脆弱性により、特権が昇格される
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2269637
> マイクロソフト セキュリティ アドバイザリ (2269637):
> セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される
※ MS11-094 Microsoft PowerPoint の脆弱性の件を追加。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
> Windows 悪意のあるソフトウェアの削除ツール
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=585d2bde-367f-495e-94e7-6349f4effc74&displayLang=ja
> Windows 悪意のあるソフトウェアの削除ツール x64
マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護
※ v4.3 。 Helompy に対応。
・・・
マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=fa4fedda-5832-4af5-b928-d5a0265844a6
> Microsoft Office Outlook 2003 迷惑メール フィルター更新プログラム: KB2597035
※ Microsoft Outlook 2007 フィルターの更新 はまだ公開されていないようです。
マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=c222ec6a-cfb4-4256-affb-c9d64d844925
> Microsoft Office 2010 (KB982726) 32 ビット版 の定義の更新
マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=6b892ffc-79bb-4f74-94fa-e066b78dc8fe
> Microsoft Office 2010 (KB982726) 64 ビット版 の定義の更新
マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69
> Windows メール用迷惑メール フィルタの更新プログラム [2011 年 12 月] (KB905866)
・・・
セキュリティ更新プログラム関連分は別途書く予定。
(関連)
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20111214_498445.html
> MSが12月の月例パッチ13件を公開、ウイルス「Duqu」が悪用の脆弱性などを修正 -INTERNET Watch
SANS Internet Storm Center http://isc.sans.edu/diary/December+2011+Microsoft+Black+Tuesday+Summary/12193
> ISC Diary | December 2011 Microsoft Black Tuesday Summary
※ 2011/12/13 付け。(現地時間) "PATCH NOW!" は、MS11-087 (カーネルモード ドライバーの件) と、SA2639658 ( TrueType Font 解析の脆弱性の件)。 Critical が7つ。
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2011/at110033.txt
> 2011年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20111209/1323440606
※ マイクロソフト セキュリティ情報の事前通知 - 2011 年 12 月
http://d.hatena.ne.jp/TsuSUZUKI/20111109
※ 2011年11月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20110928/1317174625
※ マイクロソフト セキュリティ アドバイザリ (2588513): SSL/TLS の脆弱性により、情報漏えいが起こる
いじょうです。
- -
