マイクロソフトの「Black Tuesday」：Windows、Office、IE の緊急な脆弱性を修正

概要：
マイクロソフトは6件のセキュリティ情報をリリース。Windows搭載のコンポーネント及びOffice、Internet Explorer（IE）に影響する脆弱性を修正。 マイクロソフトは、脆弱性の危険度を「緊急」及び「重要」と評価。

詳細：
今回のリリースは、2009年の最終パッチリリースであり、幸いなことにクリスマス前に適用するのは6つのアップデートだけである。

マイクロソフトは6件のセキュリティビルトインをリリース。Windows搭載のコンポーネント及びOffice、Internet Explore (IE)に影響する「緊急」の脆弱性を3件、「重要」な脆弱性を3件修正。

3件の「緊急」ビルトインは、攻撃者がリモート環境からPCを操作することを可能にする脆弱性について修正する内容。「緊急」の脆弱性は、Windowsのインターネット認証サービス、マイクロソフトオフィスプロジェクト及びIEの様々なコンポーネントに影響を与える。また「重要」の脆弱性は様々なWindows及びOfficeコンポーネントに影響する。

はじめに「緊急」の脆弱性への更新を適用することを推奨する。IEは利用頻度が高いため、まずIEの更新を適用すること。「緊急」のWindows UpdateとOffice Updateを適用後に、「重要」の更新を適用すること。

マイクロソフトは、セキュリティ情報及びパッチの情報を公開している。以下のリンク先の「Affected Software and Download Location」から自身の環境に応じた内容を確認することを推奨する。

http://www.microsoft.com/technet/security/bulletin/ms09-dec.mspx

WatchGuardは、これらの修正に関して、LiveSecurityとLiveSecurity Informerを通じて情報を公表する。

Corey Nachreiner, CISSP

【原文】
Microsoft Black Tuesday: December updates correct Critical Windows, Office, IE flaws
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Dec09.sum