注目の書籍好評発売中!
必聴講座ご紹介 Cloud Days Tokyo 2012 エムオーテックス Cloud Days Tokyo 2012 ヴイエムウェア Cloud Days Osaka 2012 アマゾン データ サービス ジャパン |
ニュース
Microsoftの10月定例アップデート,「緊急」4件,「重要」2件米Microsoftは米国時間10月9日,月例セキュリティ・アップデート(修正パッチ)を公開した。合計6件の修正アップデートを提供する。内訳は,遠隔コード実行に関係する重要度「緊急(Critical)」4件,サービス拒否に関係する「重要(Important)」1件,権限昇格に関係する重要1件となる。 影響を受けるソフトウエアは,Windows,Internet Explorer(IE),Office,Outlook Express,Windows Mail。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)やEnterprise Scan Toolで検出可能。パッチ適用後はマシンの再起動が必要となる。各セキュリティ・アップデートの修正対象などは以下の通り。
【緊急】 ・MS07-056「Security Update for Outlook Express and Windows Mail(941202)」/「Outlook ExpressおよびWindowsメール用のセキュリティ更新プログラム(941202)」:細工がされたWebページによる不正なNNTPレスポンスで遠隔コード実行に悪用されるWindows/Outlook Express/Windows Mailのセキュリティ・ホールを修正する ・MS07-057「Cumulative Security Update for Internet Explorer(939653)」/「Internet Explorer用の累積的なセキュリティ更新プログラム(939653)」:細工がされたWebページで遠隔コード実行に悪用されるWindows/Internet Explorerのセキュリティ・ホールを修正する ・MS07-060「Vulnerability in Microsoft Word Could Allow Remote Code Execution(942695)」/「Microsoft Wordのぜい弱性により,リモートでコードが実行される(942695)」:細工された文書ファイルで遠隔コード実行に悪用されるWordのセキュリティ・ホールを修正する
【重要】 ・MS07-059「Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site(942017)」/「Windows SharePoint Services 3.0およびOffice SharePoint Server 2007のぜい弱性により,SharePointサイトで特権の昇格が起こる(942017)」:SharePointサイトで権限昇格に悪用されるWindows/Officeのセキュリティ・ホールを修正する 修正パッチは,Microsoft Update(MU)やWindows Update(WU),Windows Server Update Services(WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。 Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も同時に提供する。WU/MU/WSUS/ダウンロードセンターで入手可能だが,SUS経由の配布はない。 またMU/WSUS/WUに関する4件の「セキュリティ対策とは異なるが重要度の高い」(Microsoft)アップデートを提供する。 内訳は,MU/WSUS関係が3件,WU関係が1件。 [発表資料へ] 最新ニュース記事一覧へ >> |
