マイクロソフトアップデート 2004.12.15
皆さん、こんにちは。トーマツの丸山です。本日朝4:49にマイクロソフト社からメールが来ました。脆弱性情報(セキュリティパッチ)のアップデートです。
12月のアップデートはココ。
1) 2003Serverが影響をうけるのは、41、43、44、45
2) XPSP1、SP2が影響をうけるのは、41、43、44
3) 2000SP3,SP4が影響をうけるのは、41、43、44、45
4) NT6aが影響をうけるのは、41、42、43、44、45
です。
セキュリティ情報の番号 MS04-041
[タイトル]
WordPad の脆弱性により、コードが実行される (885836)
[概要]
リモートでコードが実行される可能性のある 2 つの脆弱性が WordPad に存在します。この脆弱性を悪用するためにはユーザーによる操作が必要です。最大深刻度はいずれも「重要」です。
セキュリティ情報の番号 MS04-042
[タイトル]
DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249)
[概要]
DHCP Server サービスに 2 つの脆弱性が存在します。一方の、より深刻な脆弱性によりリモートでコードが実行される可能性があります。DHCP Server サービスは規定ではインストールされません。影響を受ける DHCP サーバーは Windows NT4.0 のもののみです。
セキュリティ情報の番号 MS04-043
[タイトル]
ハイパー ターミナルの脆弱性により、コードが実行される (873339)
[概要]
リモートでコードを実行する脆弱性が HyperTerminal に存在します。この脆弱性を悪用するためには、ユーザーによる操作が必要です。
セキュリティ情報の番号 MS04-044
[タイトル]
Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835)
[概要]
Windows Kernel と Local Security Authority Subsystem Service (LSASS) に 2 つの脆弱性が存在し、特権の昇格が行われる可能性があります。この脆弱性を悪用するためには、攻撃者は正しいログオン資格情報を使用しローカルにログオンする必要があります。
セキュリティ情報の番号 MS04-045
[タイトル]
WINS の脆弱性により、リモートでコードが実行される (870763)
[概要]
Windows Internet Naming Service (WINS) に 2 つの脆弱性が存在し、リモートでコードが実行される可能性があります。WINS Server サービスは規定ではインストールされません。
Comments