セキュリティ関係(12/12)
>2007 年 12 月のセキュリティ情報 (Microsoft, 12/12更新)
でました。
緊急: 3件
- MS07-064 - DirectShow の脆弱性により、リモートでコードが実行される (941568)
- MS07-068 - Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275)
- MS07-069 - Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)
重要: 4件
- MS07-063 - SMBv2 の脆弱性により、リモートでコードが実行される (942624)
- MS07-065 - メッセージ キューの脆弱性により、リモートでコードが実行される (937894)
- MS07-066 - Windows カーネルの脆弱性により、特権が昇格される (943078)
- MS07-067 - Macrovision ドライバの脆弱性により、 ローカルで特権が昇格される (944653)
優先度の高い更新プログラム :
- MUおよびWSUS - 4 件
- WU - 4 件
関連:
- JVNTA07-345A Microsoft 製品における複数の脆弱性 (JVN, 12/12)
- 12月のMS月例パッチ、IEやWindows Mediaの脆弱性に対処 (ITmedia, 12/12)
>Winampにシステム乗っ取りにつながる脆弱性 (ITmedia, 12/12)
パッチが出ているので、アップデートする。
>JVN#23120863 Rainboard におけるクロスサイトスクリプティングの脆弱性 (JVN, 12/12)
掲示板ソフト。最新版へアップデートすればよい。