マイクロソフトアップデート 2004.12.15

　皆さん、こんにちは。トーマツの丸山です。本日朝4：49にマイクロソフト社からメールが来ました。脆弱性情報（セキュリティパッチ）のアップデートです。

　
　12月のアップデートはココ。

１）　2003Serverが影響をうけるのは、41、43、44、45
２）　XPSP1、SP2が影響をうけるのは、41、43､44
３）　2000SP3,SP4が影響をうけるのは、41、43、44、45
４）　NT6aが影響をうけるのは、41、42、43、44、45

です。

セキュリティ情報の番号 MS04-041
[タイトル]
WordPad の脆弱性により、コードが実行される (885836)
[概要]
リモートでコードが実行される可能性のある 2 つの脆弱性が WordPad に存在します｡この脆弱性を悪用するためにはユーザーによる操作が必要です｡最大深刻度はいずれも「重要」です。

セキュリティ情報の番号 MS04-042
[タイトル]
DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249)
[概要]
DHCP Server サービスに 2 つの脆弱性が存在します。一方の、より深刻な脆弱性によりリモートでコードが実行される可能性があります｡DHCP Server サービスは規定ではインストールされません。影響を受ける DHCP サーバーは Windows NT4.0 のもののみです。

セキュリティ情報の番号 MS04-043
[タイトル]
ハイパー ターミナルの脆弱性により、コードが実行される (873339)
[概要]
リモートでコードを実行する脆弱性が HyperTerminal に存在します｡この脆弱性を悪用するためには、ユーザーによる操作が必要です｡

セキュリティ情報の番号 MS04-044
[タイトル]
Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835)
[概要]
Windows Kernel と Local Security Authority Subsystem Service (LSASS) に 2 つの脆弱性が存在し、特権の昇格が行われる可能性があります。この脆弱性を悪用するためには、攻撃者は正しいログオン資格情報を使用しローカルにログオンする必要があります。

セキュリティ情報の番号 MS04-045
[タイトル]
WINS の脆弱性により、リモートでコードが実行される (870763)
[概要]
Windows Internet Naming Service (WINS) に 2 つの脆弱性が存在し、リモートでコードが実行される可能性があります｡WINS Server サービスは規定ではインストールされません。