マイクロソフトは9日、12月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、最も深刻な「緊急」3件を含む6件。Windows、Windows Server、Internet Explorer、Word、Office Project、Works、Office Converter Packが影響を受ける。
【更新プログラムの内容】
[緊急]
・インターネット認証サービス:リモートでコードが実行される脆弱性
・Office Project:リモートでコードが実行される脆弱性
・Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
[重要]
・Local Security Authority Subsystem Service:サービス拒否が起こる脆弱性
・Active Directoryフェデレーションサービス:リモートでコードが実行される脆弱性
・ワードパッドとOfficeテキストコンバーター:リモートでコードが実行される脆弱性
[緊急]に分類されているInternet Explorer(IE)用の累積パッチは、先月24日にアドバイザリが公開された、IE6と7に影響する脆弱性を修正。また、7月29日にアドバイザリが公開されていたATL(Active Template Library)の脆弱性にも対処している。
このほか、新たにHamweqに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2009/12/09 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2009年12月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/