Windows7情報

TOP | RSS | ABOUT | Add to google | Add to Yahoo! bookmark
スポンサードリンク

2011年12月の定例アップデートは緊急3件重要11件、うちWindows7は緊急2件重要2件。KB2639417、KB2648048、KB2640045、KB2443105

2011年12月14日に毎月恒例のWindowsUpdate が公開されました
少々記事にするのが遅れてしまったので、自動アップデートにされてる方は
すでにインストール済みかもしれませんが、手動インストールなどで
リンク先が必要な方もいらっしゃると思われますので
Windows7 に関するアップデート内容についてご紹介します。


Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417)

このセキュリティ更新プログラムにより1件のMicrosoft Windows に存在する
脆弱性を解決します。ユーザーが特別な細工がされた文書を開いた場合や、
TrueType フォントファイルが埋め込まれた悪意のあるWeb ページを
表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。


Windows Media の脆弱性により、リモートでコードが実行される (2648048)

このセキュリティ更新プログラムは、WindowsMediaPlayer とWindowsMediaCenter の
脆弱性を解決します。この脆弱性により、特別に細工された
Microsoft Digital Video Recording(.dvr-ms)ファイルをユーザーが開いた際に
リモートでコードが実行される可能性があります。
なお、攻撃を成功させるためには、ユーザーを誘導してファイルを開かせる必要があります。

Active Directory の脆弱性により、リモートでコードが実行される (2640045)

このセキュリティ更新プログラムは、Active Directory、Active Directory Application Mode
(ADAM)およびActive Directory Lightweight Directory Service(AD LDS)に
存在する脆弱性を解決します。この脆弱性により、攻撃者がActive Directory ドメインに
ログオンし、特別に細工されたアプリケーションを実行した場合、
リモートでコードが実行される可能性があります。

インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される (2443105)

このセキュリティ更新プログラムは、Microsoft Windows のインターネットの
接続のサインアップウィザードの1件の脆弱性を解決します。
この脆弱性で、ユーザーが特別な細工がされたバイナリファイルとして
同じネットワークフォルダーにある .ins または .isp ファイルを開いた場合、
リモートでコードが実行される可能性があります。


Office やその他のOS も含めると今月は緊急3件、重要11件と
非常に修正プログラムが多いアップデートでした。
Windows7 だけでも緊急2件重要2件ですので、先月に比べるとやはり多いですね。
管理人宅のWindows Home Server2011 でもUpdate を実行しましたが
再起動がもれなくかかりましたし、いくつかあるWindows7 マシンでも同様に
再起動がもれなくかかりましたので、作業中のファイルがある人はほったらかしにしないで
きちんと保存してから手動で[スタート]-[WindowsUpdate]と実行してしまうか
きちんと保存してからパソコンをシャットダウンさせるようにしましょう。


※余談ですがUpdate のことを知っていながらうっかり寝オチしてしまって
 この記事内容を書いていたテキストファイルが消えてしまいました(苦笑)


このエントリーを含むはてなブックマーク

2011年11月のセキュリティアップデートは緊急1件、重要2件、警告1件。KB2588516、KB2620704、KB2630837、KB2617657

TCP/IP の脆弱性により、リモートでコードが実行される (2588516)

このセキュリティ更新プログラムによりMicrosoftWindows に存在する1件の脆弱性を解決します。
この脆弱性により、攻撃者が対象システムの閉じられたポートに特別な細工をした
UDP パケットの連続フローを送信した場合、リモートでコードが実行される可能性があります。


Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704)

このセキュリティ更新プログラムによりMicrosoft Windows に存在する1件の脆弱性を解決します。
この脆弱性で、ユーザーが特別な細工がされたダイナミックリンクライブラリ(DLL)ファイルと
同じネットワークディレクトリにある正当なファイル(.emlファイルや.wcinvファイルなど)を
開いた場合、リモートでコードが実行される可能性があります。


Active Directory の脆弱性により、特権が昇格される (2630837)

このセキュリティ更新プログラムによりActive Directory、Active Directory Application Mode(ADAM)
およびActive Directory Lightweight Directory Service(AD LDS)に
存在する脆弱性を解決します。


Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)

このセキュリティ更新プログラムによりMicrosoft Windows に存在する1件の脆弱性を解決します。
ユーザーが、電子メールに添付された特別に細工されたTrueType フォントファイルを
開いたり、特別に細工されたTrueType フォントファイルを含んでいるネットワーク共有や
WebDAV ロケーションに移動した場合、この脆弱性によりサービス拒否が怒る可能性があります。


WindowsUpdate のほか、サードパーティ製プログラム(Adobe ReaderやFlash Player等)も
随時セキュリティ対策が行われたバージョンが上がっておりますので
こちらも合わせてバージョンアップを行い、ウィルス対策ソフトウェアも
無料のものでかまいませんので(MSEとか)最新の状態を保つようにしてください。
年末に近くなるにつれて、ウィルス被害が増える傾向があります。
くれぐれもお気を付け下さい。


このエントリーを含むはてなブックマーク

2011年11月の定例アップデートは緊急1件重要2件警告1件

マイクロソフトより定例アップデートの事前通知が発表されました。

マイクロソフト セキュリティ情報の事前通知 - 2011 年 11 月

今回は緊急が1件、重要が2件、警告が1件と少な目です。
公開を予定しているのは11月9日(水曜日)です。
全件でWindows7 が影響をうけるのと、内容によれば
再起動を要するものが見受けられるので、例によってあらかじめ
作業中のデータを保存してからシャットダウンしたり
WindowsUpdate 後に自動再起動しない設定にしておくとよいでしょう。
(当然ながら、作業終了後は速やかに再起動してください)


このエントリーを含むはてなブックマーク

9月のセキュリティアップデートは重要5件。他緊急アップデート2件。KB2570947、KB982381。

9月14日付けで定例アップデートが公開されました。
自動アップデートの設定をしていない方や、手動でアップデートを
行われる方は下記リンク より情報をご覧いただき、環境に合わせて
すみやかにセキュリティアップデートを行うことをおすすめします。

2011 年 9 月のセキュリティ情報

なお、Windows7 に当てはまる項目は重要1件のみとなり
こちらのセキュリティパッチになります。

Windows コンポーネントの脆弱性により、リモートでコードが実行される

このセキュリティ更新プログラムにより、1件のWindows の脆弱性が
解決されます。
正当なリッチテキスト形式ファイル(.rtf)、テキストファイル(.txt)、
またはWord文書(.doc)をユーザーが開いたとしても、
同じネットワークディレクトリに特別な細工が施された
ダイナミックリンクライブラリ(DLL)ファイルが存在していた場合、
この脆弱性により、リモートでコードが実行される可能性があります。


同日9月14日付けで既存のセキュリティ更新プログラムが2件更新されています。
いずれも深刻度は緊急とし、Windows7 に影響があるのは1件です。

Internet Explorer 用の累積的なセキュリティ更新プログラム

このセキュリティ更新プログラムにより、Internet Explorer に存在する
6件の脆弱性を解決します。


このエントリーを含むはてなブックマーク

2011年9月の定例アップデートは重要5件

セキュリティアップデートの事前通知が発表されました。

マイクロソフト セキュリティ情報の事前通知 - 2011 年 9 月

今回はセキュリティ深刻度も重要までで、緊急がなく
Windows7 に限っては1件のみとなっています。
しかしながら、定例アップデート以外にも定例外のセキュリティパッチが
このところ多いのでウィルス定義ファイルを最新にする、サードパーティ製プラグインを
最新にするなどセキュリティ対策は万全にしておきたいものです。


このエントリーを含むはてなブックマーク

2011年8月の定例アップデートは緊急2件、重要9件、警告2件

セキュリティ情報の事前通知が公開されました。


マイクロソフト セキュリティ情報の事前通知 - 2011 年 8 月


先月少なかったので今月は多いですね。
緊急2件、重要9件、警告2件となっています。
Windows7 に限っていえば緊急1件重要2件です。
予定されているセキュリティアップデートは8月10日です。
なお、前回紹介しましたWindows Home Server2011 は
元がWindows Server 2008 R2 ですので
アップデート内容もそれに準じています。
先日の値下げも含め多数のユーザー様がご利用と思いますので
こちらも合わせてチェックしてください。


このエントリーを含むはてなブックマーク

2011年7月の定例アップデートは緊急1件、重要3件。KB2566220、KB2555917、KB2507938

本日2011年7月13日付けで、7月の定例アップデートが
配布されます。
緊急1件、重要3件となっており、Windows7 に関するものは緊急1件、重要2件と
なっています。
詳細は以下のとおりです。


Bluetooth スタックの脆弱性により、リモートでコードが実行される

このセキュリティ更新プログラムにより、1件の脆弱性が解決されます。
この脆弱性により、攻撃者が影響を受けるコンピューターに特別な細工を
施した一連のBluetooth パケットを送信した場合、リモートでコードが
実行される可能性があります。
この脆弱性の影響を受けるのは、Bluetooth 機能搭載のコンピューターだけです。


Windows カーネルモード ドライバーの脆弱性により、特権が昇格される

このセキュリティ更新プログラムにより、15件のMicrosoft Windows に存在する
脆弱性が解決されます。これらの中で最も深刻な脆弱性では、攻撃者が
ローカルでログオンし、特別に細工したアプリケーションを実行した場合
特権が昇格される可能性があります。


Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される

このセキュリティ更新プログラムにより、Microsoft Windows の
クライアント/サーバーランタイム サブシステム(CSRSS)に
存在する5件の脆弱性が解決されます。
これらの脆弱性により攻撃者がローカルでログオンし、
特別に細工したアプリケーションを実行した場合特権が昇格される可能性があります。



その他、ここ最近ですとIE9 がオプションインストールではなく
インストール項目にチェックが入るようになりました。
今回のセキュリティアップデートで自動インストールにしている人は
もれなくIE9 になる可能性がありますので、びっくりしないように
お気を付け下さい。
また毎月毎月適用されているセキュリティパッチもありますので
この3件だけとも限りません。
再起動が必要になるケースもありますので、できれば
作業中のファイルをいったん保存してしまい
[スタート]-[すべてのプログラム]-[WindowsUpdate]を起動して
セキュリティプログラムを適用させてしまったほうが安心ですね。


このエントリーを含むはてなブックマーク

2011年6月の定例アップデートは緊急9件、重要7件

2011年6月15日に公開が予定されている
セキュリティアップデートの事前通知がありました。

マイクロソフト セキュリティ情報の事前通知 - 2011 年 6 月

先月は緊急1件重要1件、Windows7 に関する修正は無しと少なかったのですが
今月は緊急9件重要7件と多くなっております。
そのうちWindows7 が影響を受けるのは
緊急8件、重要3件となっています。
少なからず再起動がかかる修正がありますので
セキュリティアップデートの日になりましたら手動でWindowsUpdate を
実行してしまうか、作業中のファイルがないようにきちんと保存を
してからWindows をシャットダウンするようにしましょう。

もちろん、ウィルス対策ソフトの導入や、危険なサイトを閲覧しない、
知らない差出人からのメールを開いたり添付ファイルを開いたりしないなど
個人レベルでのセキュリティ対策もお忘れなきようご注意ください。

このエントリーを含むはてなブックマーク

2011年4月の定例アップデートはWindows7は緊急8件、重要3件。KB2497640、KB2511455、KB2508429、KB2508272、KB2509553、KB2514666、KB2507618、KB2527308、KB2503658、KB2506223

Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640)

このセキュリティ更新プログラムでInternet Explorer に存在する
5件の脆弱性を解決します。
これらの脆弱性の中で最も深刻な脆弱性が悪用された場合、ユーザーが
Internet Explorer を使用して特別に細工された
Web ページを表示すると、リモートでコードが実行される可能性があります。
これらの脆弱性のうちのいずれかが悪用された場合、
攻撃者はローカルユーザーと同じ権限を取得する可能性があります。
最近ですと、Twitter 等で英語のダイレクトメッセージが届き
そこの短縮URL をクリックすることにより、フォロー&フォロワーに
全く同じ内容のスパムDM が送信されるという現象を見かけています。
この脆弱性を利用したものかは、現時点ではわかりかねますが
内容の怪しいURL や一攫千金などをうたうような短縮URL は
クリックしないようにお気をつけください。



SMB クライアントの脆弱性により、リモートでコードが実行される (2511455)

このセキュリティ更新プログラムでMicrosoft Windows に存在する2件の
脆弱性を解決します。この脆弱性では、クライアントが創出したSMB リクエストに
対して、攻撃者が特別に細工したSMB の応答を返信した場合、
リモートでコードが実行される可能性があります。


SMB サーバーの脆弱性により、リモートでコードが実行される (2508429)

このセキュリティ更新プログラムはMicrosoft Windows に存在する1件の
脆弱性を解決します。この脆弱性で、攻撃者が特別に細工されたSMB パケットを
作成し、そのパケットを影響を受けるコンピューターに送信した場合、
リモートでコードが実行される可能性があります。


ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2508272)

このセキュリティ更新プログラムはMicrosoft のソフトウェアに存在する
3件の脆弱性を解決します。この脆弱性は、ユーザーがInternet Explorer で
特定のActiveX コントロールをインスタンス化する特別な細工がされた
Web ページを表示した場合、リモートでコードが実行される可能性が
あります。この更新プログラムには3つのサードパーティのActiveX コントロール用の
Kill Bit も含まれています。


.NET Framework の脆弱性により、リモートでコードが実行される (2484015)

このセキュリティ更新プログラムはMicrosoft .NET Framework に存在する
1件の一般に公開された脆弱性を解決します。
この脆弱性では、ユーザーがXAML ブラウザー アプリケーション(XBAP)を使用して
特別に細工されたWeb ページを閲覧した場合、クライアントシステムで
リモートでコードが実行される可能性があります。
この脆弱性により、サーバーがASP.NET ページの処理を許可し、攻撃者が
特別に細工したASP.NET ページをそのサーバーに
アップロードして、ページを実行した場合に、Web ホスティングのシナリオと同様に、
IIS を実行しているサーバー システム上で、リモートでコードが実行される
可能性があります。


DNS 解決の脆弱性により、リモートでコードが実行される (2509553)

このセキュリティ更新プログラムは、1件のWindows DNS 解決の脆弱性を解決します。
この脆弱性により、攻撃者がネットワークへのアクセス許可を取得し、
カスタムプログラムを作成して特別に細工した
LLMNR のブロードキャストクエリを標的のシステムに送信した場合、
リモートでコードが実行される可能性があります。
インターネットに接続したシステムについては、最善策として
最低限の数のポートしか開かないようにすることを推奨します。
この場合、LLMNR ポートはインターネットからブロックされている必要があります。
このセキュリティ更新プログラムは、DNS クライアントが特別に細工されたDNS クエリを
処理する方法を修正して、この脆弱性を解決します。


JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2514666)

このセキュリティ更新プログラムは、JScript および、VBScript スクリプトエンジンに
存在する1件の脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたWeb サイトを訪問すると
リモートでコードが実行される可能性があります。


OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618)

このセキュリティ更新プログラムはWindows OpenType Compact Font Format(CFF)
ドライバーに存在する脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたCFF フォントでレンダリングされた
コンテンツを表示した場合、リモートでコードが実行される可能性があります。


Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308)

このセキュリティ更新プログラムは、1件のMicrosoft Windows に存在する
脆弱性を解決します。
この脆弱性で、ユーザーがWindows FAX 送付状エディターを使用する
特別な細工がされた FAX送付状ファイル(.cov)を開いた場合
リモートでコードが実行される可能性があります。


MHTML の脆弱性により、情報漏えいが起こる (2503658)

このセキュリティ更新プログラムはMicrosoft Windows のMHTML プロトコルハンドラーに
存在する1件の脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたWeb ページを訪問すると
情報漏えいが起こる可能性があります。


Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2506223)

このセキュリティ更新プログラムは、30件のMicrosoft Windows に存在する脆弱性を
解決します。(多いですね……)
これらの脆弱性により、攻撃者がローカルでログオンし、特別に細工したアプリケーションを
実行した場合、特権の昇格が起こる可能性があります。



以上が今月のWindows7 に対するアップデートの概要とリンク先です。
他にもWindows Office 関係のアップデートもありますので
そちらにつきましてはこちらのリンクをご覧ください。
2011 年 4 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-apr.mspx


それにしても多いのが「Web ページを訪問させて攻撃する」というものですね。
先月の2011年3月11日に宮城県沖でマグニチュード9を越える地震があり
東北地方の電話回線の復旧にかなり時間がかかり、携帯電話や
スマートフォン、イーモバイルなどの無線通信手段による
情報公開と情報収集が全国的に行われました。
その中心はいわゆるWeb ページではなく、Twitter であったとも言われています。
しかし、Twitter は140文字という制限があるため
外部サイトへのリンクはどうしても短縮URLを使わなければなりません。
この混乱に便乗して、短縮URL に悪意のあるWebページへ誘導するものをのせて
無差別にダイレクトメッセージを流したり
あるいはリモートでコードが実行されるケースもあったのではないかと
思われます。
(もっとも、携帯電話はOSの仕様が異なりますのでハッキングの恐れはほとんどないと
思われますが、iOS(iPhone等)などはすでにハッキングの目標とされつつあるので
ご注意ください。無論Androidも同様です)


なお、今回ももれなく自動再起動がかかります。
Windows Update で自動再起動がかかるのは困るという方は
自動再起動がかからない設定にすることもできます。
 →WindowsUpdate で自動再起動させない設定


このエントリーを含むはてなブックマーク

2011年4月の定例アップデートは緊急9件重要8件

2011年4月13日に公開を予定している定例アップデートの事前通知です。

マイクロソフト セキュリティ情報の事前通知 - 2011 年 4 月

先月が少なかっただけに、今月は多いですね。
Windows7 においては、緊急が8件、重要が3件となっているようです。
また、Office においてもバージョンによっては2~4件ほど
対象となっているようですのでご注意ください。
さらに、Office Web Apps をご利用の方も重要が1件含まれています。
いずれもWindows7 と一緒に使ってるユーザーの方が多いと思います。


マイクロソフトより
WindowsPC における節電及び停電対策に関する情報サイトが公開されています。
ご利用方法によっては不便になりすぎることもありますので
それぞれの注意点をしっかり読んでからお試しください。
また、WindowsUpdate も時間がかかるものですので
東京東北の節電地域のユーザー様におきましては
18時~20時のピークタイムを避けてWindowsUpdate を行うようにするなどしてみてください。


このエントリーを含むはてなブックマーク

3月の定例アップデート公開。緊急1件重要2件。Windows7は緊急1件重要1件。KB2510030、KB2508062

2011年3月9日に公開予定されているWindowsUpdate です。
Windows7 に適用されるのは緊急1件、重要1件のみと少ないですが
無視できないアップデートですので手動でアップデートされている方も
もれなくインストールすることをおすすめします。

以下はアップデート内容と手動アップデートのためのDLページです。


Windows Media の脆弱性により、リモートでコードが実行される (2510030)

このセキュリティ更新プログラムにより、DirectShow に存在する1件の脆弱性
および、WindowsMediaPlayer とWindows Media Center に存在する
1件の脆弱性を解決します。
この脆弱性で最も深刻な場合は、特別に細工された
Microsoft Digital Video Recording(.dvr-ms)ファイルをユーザーが開いた際に
リモートでコードが実行される可能性があります。


リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2508062)

このセキュリティ更新プログラムにより、一般に公開された1件の
Windows リモートデスクトップクライアントの脆弱性を解決します。
この脆弱性で、ユーザーが特別な細工がされたライブラリファイルと同じ
ネットワークフォルダーにある正当なリモートデスクトップ構成(.rdp)ファイルを
開いた場合、リモートでコードが実行される可能性があります。
攻撃は、ユーザーが信頼されないリモートファイルシステムの場所または
WebDAV共有を訪問して、この場所から影響を受けるアプリケーションで
ロードされるドキュメントを開いた場合に実行される可能性があります。


いずれも再起動が必要な場合があるとされているので
自動アップデートされる前に作業中のファイルは保存して
自ら、すべてのプログラムの中のWindowsUpdateを実行したほうがよさそうです。
なお、自動アップデートの設定にしてありつつも、自動再起動してほしくない場合には
WindowsUpdate で自動再起動させない設定もありますので合わせてご覧ください。


このエントリーを含むはてなブックマーク

2011年3月の定例アップデートは緊急1件、重要2件

2011年3月9日に公開を予定しているセキュリティアップデートの
事前情報が公開されました。

マイクロソフト セキュリティ情報の事前通知 - 2011 年 3 月

Windows7 では、緊急が1件、重要が1件となっております。
他はMicrosoft Groove 2007 のみが重要1件ですね。
SP1 が出たばかりだからか、非常に少ないです。


このエントリーを含むはてなブックマーク

Windows7 SP1 WindowsUpdate で配布開始

Windows7 では初となるSP1 の正式版がWindowsUpdate にて
22日ごろより配布開始されました。
もっとも、対象ユーザーであっても初期状態ではUpdate 項目の
チェックボックスはオフになっており
「気がついたらSP1 が入ってた」
という状態にはならないようです。
管理人のWindows7 マシンも同様でした。
ただし、何人かのユーザーに確認したところ、WindowsUpdate では
エラーが出てインストールができなかったケースがあったそうで
その場合、WindowsUpdate のページから直接DL してインストールすることで
SP1 が無事適用されたようです。
もとよりこれらのインストールソフトウェアというのは
常駐しているソフトウェア(ウィルス対策ソフトなど)によっては
正常にインストールが行われないことがありますので
もしエラーがでてSP1 がインストールできないようであれば
直接SP1 をダウンロードして、インストールしてみてください。
ダウンロードするための環境がない人で、かつ知り合いに
代わりにダウンロードしてもらうことも不可能な人の場合
Microsoft社に依頼すれば、1500円の料金はかかりますが
SP1 のインストールディスクを送ってくれます。


Windows7 SP1 ダウンロードセンターへのリンクはこちら

Windows7 SP1 インストールディスクの案内ページはこちら


このエントリーを含むはてなブックマーク

2011年2月のセキュリティアップデート。KB2482017、2485376、2489256、2475792、2393802、2479628、2496930

2月9日に行われたセキュリティアップデートの詳細です。

2011 年 2 月のセキュリティ情報


Internet Explorer 用の累積的なセキュリティ更新プログラム (2482017)

このセキュリティプログラムによりInternet Explorer に存在する4件の
脆弱性を解決します。
この脆弱性により、ユーザーがInternet Explorer を利用して
特別に細工された(悪意のある)Web ページを閲覧する、
または特別に細工したライブラリファイルをロードする
”正当な”HTMLファイルを表示した場合に、リモートでコードが
実行される可能性があります。


OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2485376)


このセキュリティ更新プログラムはWindows OpenType Compact Font Format(CFF)ドライバーに
存在する脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたCFF フォントでレンダリングされた
コンテンツを表示した場合、リモートでコードが実行される可能性があります。


インターネット インフォメーション サービス (IIS) の FTP サービスの脆弱性により、リモートでコードが実行される (2489256)


このセキュリティ更新プログラムは、マイクロソフトインターネットインフォメーションサービス(IIS)の
FTPサービスの脆弱性を解決します。
この脆弱性により、影響を受けるFTPサーバーは特別に細工された
FTPコマンドを受け取った場合、リモートでコードが実行される可能性があります。
FTPサービスはIISに既定ではインストールされていません。
IISでFTPサービスをインストールしている方は早急な対応が望まれます。


JScript および VBScript スクリプト エンジンの脆弱性により、情報漏えいが起こる (2475792)

このセキュリティ更新プログラムは、JScript および、VBScript スクリプトエンジンに
存在する1件の脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたWeb ページを訪問すると
情報漏えいが起こる可能性があります。
通常これらのサイトに直接アクセスすることはありませんが
Twitter の短縮URLや電子メールのダイレクトメール、その他メッセージサービスなどにより
巧妙にURLをクリックさせられる可能性がありますのでご注意ください。


Windows カーネルの脆弱性により、特権が昇格される (2393802)

このセキュリティ更新プログラムはMicrosoft Windows に存在する2件の
脆弱性を解決します。
これらの脆弱性により、攻撃者がローカルでログオンし、特別に細工された
アプリケーションを実行した場合、特権の昇格が起こる可能性があります。


Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2479628)

このセキュリティ更新プログラムは5件のMicrosoft Windows に存在する脆弱性を
解決します。
これらの脆弱性により、攻撃者がローカルでログオンし、特別に細工された
アプリケーションを実行した場合、特権の昇格が起こる可能性があります。


Kerberos の脆弱性により、特権が昇格される (2496930)

このセキュリティ更新プログラムはMicrosoft Windows に存在する2件の脆弱性を
解決します。
これらの脆弱性のうち、より深刻な脆弱性については、ローカルで認証された
攻撃者がドメインに参加しているコンピューターに悪質なサービスを
インストールした場合、特権が昇格される可能性があります。


なお、Windows ではありませんが、Adobe Flash Player も
最新バージョンがでているようですので、そちらもあわせて
アップデートしたほうが良いですね。


このエントリーを含むはてなブックマーク

2011年2月の定例セキュリティアップデートは緊急3件重要9件

2月9日に行われる予定のセキュリティアップデートの情報です。

マイクロソフト セキュリティ情報の事前通知 - 2011 年 2 月

Windows7 が影響を受けるのは、緊急が2件、重要が5件と
なっており、そのほとんどが再起動が必要なものとなっています。
また、Office製品にも適用されるアップデートがあり
こちらも深刻度としては重要ではありますが
リモートでコードが実行される可能性があるとのことですので
Office製品をご利用の方ももれなくセキュリティアップデートを
行われたほうが良いでしょう。
再起動が必要な場合もありますので、作業中のデータがある場合には
あらかじめ保存して終了させておいたほうが良いですね。

どうしても作業を続行しなければならないなどの理由で
自動再起動されたくない場合には、下記リンクより
自動再起動されない設定を行ってください。

WindowsUpdate で自動再起動させない設定

当然ですが、作業終了後は速やかに再起動を行ってください。


このエントリーを含むはてなブックマーク

1月の定例アップデートは緊急1件、重要1件、うちWindows7は緊急1件のみ。

マイクロソフト セキュリティ情報の事前通知 - 2011 年 1 月

1月12日公開予定のセキュリティアップデートの予告です。
今月は緊急が1件、重要が1件と非常に少ないです。
Windows7 にいたっては、緊急1件のみです。
先月がかなりの数だったので、余計に少なく感じますね。
いずれの更新プログラムも再起動が必要な可能性があります。

WindowsUpdate で自動で再起動させないようにする設定にしたい人は
こちらのリンクからどうぞ。
自動再起動させない設定-Windows7(FAQ・設定)


このエントリーを含むはてなブックマーク