2009 年 12 月のセキュリティ情報 /
https://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx
MSが12月の月例パッチ6件を公開、“緊急”3件、“重要”3件 -INTERNET Watch /
http://internet.watch.impress.co.jp/docs/news/20091209_334509.html
JVNTA09-342A: Microsoft 製品における複数の脆弱性に対するアップデート /
http://jvn.jp/cert/JVNTA09-342A/
Microsoftは定例となっている2009年12月のセキュリティ情報を公開しました。
今回は全部で6件で“緊急”が3件、2番目に高い“重要”が3件になります。
MS09-071 | インターネット認証サービスの脆弱性により、リモートでコードが実行される (974318) | 緊急 | 要再起動 | Microsoft Windows |
MS09-074 | Microsoft Office Project の脆弱性により、リモートでコードが実行される (967183) | 緊急 | 再起動が必要な場合あり | Microsoft Office |
MS09-072 | Internet Explorer 用の累積的なセキュリティ更新プログラム (976325) | 緊急 | 要再起動 | Microsoft Windows |
MS09-069 | Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (974392) | 重要 | 要再起動 | Microsoft Windows |
MS09-070 | Active Directory フェデレーション サービスの脆弱性により、リモートでコードが実行される (971726) | 重要 | 要再起動 | Microsoft Windows |
MS09-073 | ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (975539) | 重要 | 再起動が必要な場合あり | Microsoft Windows, Microsoft Office |
緊急が含まれていることや、脆弱性の放置はセキュリティ対策としても問題があるので、事情がない限りは適用するようにしましょう。