« マイクロソフト、ウイルス駆除ツールで「XCP」のrootkitに対応 | Main | horror »

›12 14, 2005

2005年12月のWindowsUpdate

[ PCニュース ]

 緊急らしいので1週間ぶりに再起動する私のノート

 緊急とされている「MS05-054」は、Internet Explorer(IE)の累積的なセキュリティ修正プログラムで、リモートでコードを実行される危険性などに対処する。対象となるOSは、Windows XP/2000/Me/98およびWindows Server 2003。
 
 MS05-054では、JavaScriptのWindows()関数の扱いなどに問題があり、任意のコードが実行される危険性があった「不適切なDocument Object Modelオブジェクトのメモリ破損の脆弱性」を修正。このほか、ファイルのダウンロードダイアログボックスの操作に関する脆弱性、HTTPSプロキシの脆弱性、COMオブジェクトインスタンス化のメモリ破損の脆弱性の3件を修正する。
 
 重要とされている「MS05-055」は、Asynchronous Procedure Callがカーネルで処理される際に特権の昇格が起こる脆弱性に対応する。この脆弱性により、ログオンしたユーザーが悪意のあるアカウントを作成し、コンピュータを完全に制御できる可能性があるという。対象となるOSはWindows 2000のみ。

12月の月例パッチは深刻度“緊急”のIEの累積的なセキュリティ修正など


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?