ダウンロード緊急1件 重要1件
1)緊急:Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054)
2)重要:Windows カーネルの脆弱性により、特権が昇格される (908523) (MS05-055)
◇Microsoft Security ホーム - 今月のセキュリティ情報
◇絵でみるセキュリティ情報(一般向け)
◇セキュリティ情報検索(管理者向け)
◇MS、12月の月例パッチを公開--ソニーBMGの「rootkit」問題に関するものも - CNET Japan
MS05-054は、こちらで指摘されていた脆弱性へのフィックス。
キケンですから、パッチ適用を忘れずにです。
今回の月例パッチは、ソニーのコピー防止機能「XCP」のRootkit問題にも対応済み。
12月版の悪意のあるソフトウェアの削除ツールでは、XCPに含まれるF4IRootkitが駆除対象となっています。
また、XCPのアンインストーラーにも脆弱性がありますが、
この問題もMS05-054を適用すると解消されます。
(アンインストール用のActiveXコントロールにKillBitを設定するようです)
自社が提供したソフトを、MSに駆除されてしまうソニーもたいがい情けないですな、、、
よい製品をたくさん生み出して、信頼回復してくださいね。
おっと、今回のパッチ適用で、SUS(Software Update Services)に問題が出るらしいです。
毎度ながら、こちらも情けないですな、、、、
◇ITmedia エンタープライズ:Microsoftの最新パッチ不具合でSUSに支障
◇2005 年 12 月 12 日 (米国日付) より後に、 SUS 1.0 SP1 Server を Windows Update と同期すると、以前に許可された更新プログラムが許可されなくなる場合がある
このネタが役に立ったらポチッとな→
