Microsoft Black Tuesday：緊急なWindowsの修正と重要なOfficeの欠陥

概要：
マイクロソフト社は6件のセキュリティ報告をリリースした。WindowsとOfficeに搭載されているコンポーネントについて15件のセキュリティ脆弱性を修正したものである。マイクロソフト社はこれらのセキュリティ報告のうち3件を「緊急」、3件を「重要」と評価。

詳細：
本日の月例セキュリティ情報の更新は、先月リリースされた数多くの報告と比較すると少ないようである。だからといって11月のマイクロソフトアップデートを延期せずに適用すべきである。

今朝、マイクロソフト社は6件のセキュリティ報告をリリースした。WindowsとOfficeに搭載されているコンポーネントについて15件のセキュリティ脆弱性を修正したものである。マイクロソフト社はこれらのセキュリティ報告のうち3件を「緊急」、3件を「重要」と評価。

3件の「緊急」な報告は、あなたのWindowsコンピュータが遠隔から操作されることを可能にする欠陥について修正している。脆弱性はライセンスロギングサーバからカーネルまでWindowsの様々な要素に影響を及ぼす。また、攻撃者は2件のOfficeの脆弱性を利用してコードを実行することが可能であった。 しかしながら、マイクロソフト社はこれらの欠陥を「重要」として評価するだけであり、ユーザはこの問題に対してもっと注意を払うべきである。

いつものとおり、まずはWindowsに関する緊急な更新を適用することを推奨する。次にOfficeに関する2件の重要な更新を適用し、最後にWindowsの重要なパッチの適用を推奨する。

マイクロソフトは、こうしたセキュリティ報告及びパッチの情報を公開しています。以下のリンク先の"Affected Software and Download Location"セクションから自身の環境に応じた内容を確認してください。

http://www.microsoft.com/technet/security/bulletin/ms09-dec.mspx

LiveSecurityとLiveSecurity Informerの購読者 は、これらの脆弱性と修正についてより詳細な情報を受け取ることができます。

Corey Nachreiner, CISSP

【原文】
Microsoft Black Tuesday: Bulletins Fix Critical Windows and Important Office Flaws http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Nov09.sum