2007年最後(12月)のセキュリティリリース(日本のセキュリティチームの Blog)
MS07-067のMacrovision のやつは既に悪用されているものですので要注意ですね。
MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」で、お知らせしていた脆弱性に対処したものになります。アドバイザリの公開時点で、MacroVisionよりセキュリティ更新プログラムが提供されていましたが、Windows向けの更新としてマイクロソフトからも提供を開始しましした。今回提供する更新と、MacroVisionの提供する更新は、日付等々に違いはありますが内容は同じです。 そのため、既にMacrovisionの更新を適用している環境では、改めてマイクロソフト版の更新を適用しなおす必要はありません。しかしながら、更新プログラムの適用管理をおこなっている場合は、更新プログラムのインストール履歴を作成するためにのみ適用する必要がある環境もあるでしょう。
関連URL
- 12月のMS月例パッチ、IEやWindows Mediaの脆弱性に対処 - ITmedia エンタープライズ
- Vulnerabilities – Alerts & Solutions - Threat Encyclopedia - Trend Micro USA
- Alerts | US-CERT
- http://www.symantec.com/enterprise/security_response/weblog/2007/12/microsoft_patch_tuesday_for_de.html
- http://www.us-cert.gov/current/index.html#microsoft_releases_december_security_bulletins
- http://www.cyberpolice.go.jp/important/2007/20071212_082540.html
- 12月のMS月例パッチ、IEやWindows Mediaの脆弱性に対処 - ITmedia エンタープライズ
- JVNTA07-345A: Microsoft 製品における複数の脆弱性