« 個人情報保護法ガイドライン 2種類 | Main | 民間私書箱の悪用多発 »

2004.12.15

マイクロソフトアップデート 2004.12.15

 皆さん、こんにちは。トーマツの丸山です。本日朝4:49にマイクロソフト社からメールが来ました。脆弱性情報(セキュリティパッチ)のアップデートです。

 
 12月のアップデートはココ。

1) 2003Serverが影響をうけるのは、41、43、44、45
2) XPSP1、SP2が影響をうけるのは、41、43、44
3) 2000SP3,SP4が影響をうけるのは、41、43、44、45
4) NT6aが影響をうけるのは、41、42、43、44、45

です。


セキュリティ情報の番号 MS04-041
[タイトル]
WordPad の脆弱性により、コードが実行される (885836)
[概要]
リモートでコードが実行される可能性のある 2 つの脆弱性が WordPad に存在します。この脆弱性を悪用するためにはユーザーによる操作が必要です。最大深刻度はいずれも「重要」です。


セキュリティ情報の番号 MS04-042
[タイトル]
DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249)
[概要]
DHCP Server サービスに 2 つの脆弱性が存在します。一方の、より深刻な脆弱性によりリモートでコードが実行される可能性があります。DHCP Server サービスは規定ではインストールされません。影響を受ける DHCP サーバーは Windows NT4.0 のもののみです。


セキュリティ情報の番号 MS04-043
[タイトル]
ハイパー ターミナルの脆弱性により、コードが実行される (873339)
[概要]
リモートでコードを実行する脆弱性が HyperTerminal に存在します。この脆弱性を悪用するためには、ユーザーによる操作が必要です。


セキュリティ情報の番号 MS04-044
[タイトル]
Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835)
[概要]
Windows Kernel と Local Security Authority Subsystem Service (LSASS) に 2 つの脆弱性が存在し、特権の昇格が行われる可能性があります。この脆弱性を悪用するためには、攻撃者は正しいログオン資格情報を使用しローカルにログオンする必要があります。


セキュリティ情報の番号 MS04-045
[タイトル]
WINS の脆弱性により、リモートでコードが実行される (870763)
[概要]
Windows Internet Naming Service (WINS) に 2 つの脆弱性が存在し、リモートでコードが実行される可能性があります。WINS Server サービスは規定ではインストールされません。

|

« 個人情報保護法ガイドライン 2種類 | Main | 民間私書箱の悪用多発 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference マイクロソフトアップデート 2004.12.15:

» 最近WindowsUpdateできない問題 [哲太郎の備忘録]
なんかあまりにマネジメントとかの話ばかりしてると自分が技術屋だったことを忘れそう [Read More]

Tracked on 2004.12.15 22:09

« 個人情報保護法ガイドライン 2種類 | Main | 民間私書箱の悪用多発 »