セキュリティ更新です。今年もセキュリティ情報は3桁に突入。
予定通り?、緊急 1 件。 CVE で 4 件です。
手元では、KB の数にして、Windows 7 (SP1) が 2個 、Vista (SP2) が 3個 、 XP が 3個 です。
( XP と Vista では、個数が同じでも内容が異なります。XP には、.NET Framework 4 未導入。)
OS 再起動は求められませんでした。
(図1)
2011年12月の Microsoft Update。(定例外、Windows 7)
(画像サイズ 137.73 KB)
(図2)
2011年12月の Microsoft Update 完了画面。(定例外、Windows 7)
(画像サイズ 98.63 KB)
(図3)
2011年12月の Microsoft Update。(定例外、Windows Vista)
(画像サイズ 165.96 KB)
(図4)
2011年12月の Microsoft Update 完了画面。(定例外、Windows Vista)
(画像サイズ 165.96 KB)
(図5)
2011年12月の Microsoft Update。(定例外、Windows XP)
(画像サイズ 225.78 KB)
(図6)
2011年12月の Microsoft Update 完了画面。(定例外、Windows XP)
(画像サイズ 161.22 KB)
画像は、正に NDP を使用するソフトウェアを使用して、Windows 7 上でサイズ調整してます。
関連 Web ページです。
セキュリティ情報:
マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms11-dec-ans
> Mマイクロソフト セキュリティ情報の事前通知 - 2011 年 12 月
※ 変わらず。(w (一応魚拓)
マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201112.aspx
> 2011 年 12 月のマイクロソフト セキュリティ更新プログラム
※ MS11-100 が末尾に追加。
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/12/30/3473364.aspx
> セキュリティ アドバイザリ (2659883) の脆弱性を解決する MS11-100 を定例外で公開 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
ワンポイント セキュリティ:
マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169.aspx
> 今月のマイクロソフト ワンポイント セキュリティ情報
※ MS11-099 までで変わらず。
セキュリティ アドバイザリ : (更新分)
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2659883
> マイクロソフト セキュリティ アドバイザリ (2659883):
> ASP.NET の脆弱性により、サービス拒否が起こる
マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?displaylang=ja&familyid=471e1f51-c79c-4285-9f1e-aee1e4c4f189
> Update。Windows XP、Windows Server 2003 (64 ビット)、Windows Vista、および Windows Server 2008 用
> Microsoft .NET Framework 1.1 Service Pack 1 セキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?displaylang=ja&familyid=eff633f7-abd9-45cc-acbd-4885123dbed2
> Update。Windows Server 2003 および Windows XP 用
> Microsoft .NET Framework 2.0 Service Pack 2 セキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?displaylang=ja&familyid=306acd0a-bea2-40dd-a639-f381587c9eb7
> Update。Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 用
> Microsoft .NET Framework 3.5 Service Pack 1 セキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?displaylang=ja&familyid=37a8fb34-e3ad-4605-980b-28361889ce72
> Update。Microsoft .NET Framework 4 セキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?displaylang=ja&familyid=49050cf2-949a-40e5-b2ee-6257a3837294
> Update。Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 用
> Microsoft .NET Framework 2.0 Service Pack 2 セキュリティ更新プログラム
マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?displaylang=ja&familyid=26e0b56d-9228-49cf-9276-0741257567a9
> Update。Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用
> Microsoft .NET Framework 3.5.1 セキュリティ更新プログラム
(関連)
・・・
Secunia Advisories http://secunia.com/advisories/47323/
> Microsoft .NET Framework Multiple Vulnerabilities - Secunia.com
SecurityFocus http://www.securityfocus.com/bid/51186
> Microsoft ASP.NET Hashe Collision Denial Of Service Vulnerability
SANS Internet Storm Center https://isc.sans.edu/diary/Hash+collisions+vulnerability+in+web+servers/12286
> ISC Diary | Hash collisions vulnerability in web servers
Cryptanalysis http://cryptanalysis.eu/blog/2011/12/28/effective-dos-attacks-against-web-application-plattforms-hashdos/
> Cryptanalysis >> Effective DoS attacks against Web Application Plattforms - #hashDoS [UPDATE3]
JPCERT 、INTERNET Watch に記事はないです。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20111229/1325146654
※ マイクロソフト セキュリティ アドバイザリ (2659883): ASP.NET の脆弱性により、サービス拒否が起こる
http://d.hatena.ne.jp/TsuSUZUKI/20111214/1323877869
※ 2011年12月の Microsoft Update (定例)
いじょうです。
-
- -
