いっぱい来ましたねぇ。というか、自動更新を待ちきれずWebにアクセスしてやっちゃいました。思い切り固まってorzとなりましたが、なんとか終了。
おつとめまとめ、いつもご苦労さまです。非常に助かってます。
XP Pro SP2 で入ったものは以下の通りでした。
- 警告:MS06-056(KB922770)ASP.NET 2.0 の脆弱性により、情報漏えいが起こる
- 緊急:MS06-057(KB923191)Windows Explorer の脆弱性により、リモートでコードが実行される
- 緊急:MS06-061(KB924191)Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される
- 重要:MS06-063(KB923414)Server サービスの脆弱性により、サービス拒否が起こる
- 注意:MS06-064(KB922819)TCP/IP IPv6 の脆弱性により、サービス拒否が起こる
- 警告:MS06-065(KB924496)Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される
Office で入ってきたものは下記の通り。
- 緊急:MS06-059(KB924164)Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059)
- 緊急:MS-060(KB924554)Microsoft Word の脆弱性により、リモートでコードが実行される
- 緊急:MS06-061(KB924191/KB924424)Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される
- 緊急:MS06-062(KB922581)Microsoft Office の脆弱性により、リモートでコードが実行される
↑なんだこれと思いました。
Microsoft Office 2003 の更新プログラムが公開されました。この更新プログラムには、2007 Microsoft Office system に新たに導入されたオープン XML ファイル形式を使用してファイルを開き、保存するための SharePoint Team Services 用のフレームワークが含まれています。
MS06-058(KB924163)は PowerPoint 持ってないないので来ず。「PowerPoint 2003 Viewer」は影響なしとのこと。
- 緊急:MS06-058(KB924163)Microsoft PowerPoint の脆弱性により、リモートでコードが実行される
あと、注意しとかないといけないと思うのは、見送りになったやつ。既にゼロデイが発生してるとのことなので、用心しましょう。私は Kill Bit 立てました。IE のセキュリティ「高」にするとか、なるべく他のブラウザ使うとか、一時的にではなく恒久的に「自分なりの」対策を考えながら使わねばという時代になりつつあるのかもしれません。
下記はまだ修正パッチが出ていないようです。(ですよね?)