先月のPatchTuesdayが22の脆弱性を修正するために狂乱になり、Microsoftの足跡が鈍化し始めた。その11月のセキュリティパッチアップデートは、ウインドウズ、ウインドウズサーバー、オフィスと他のソフトウェアの15の脆弱性を修復した。主にMicrosoft GrooveプログラムからのDLLの隠された危険性を解決するための、WindowsおよびOfficeプラットフォームに関わる多数の脆弱性。この問題は、セキュリティ会社のRapid 7によって昨年には早くも発見されていましたが、Microsoftはやるべきことが多すぎると推定されており、現在までしか解決されていません。
これら15のセキュリティ情報のうち最も重要なものはMS09-065で、Windowsカーネルに含まれる合計3つの脆弱性が修正されており、その1つがWindowsカーネルの埋め込みOpenTypeフォントの解析に影響を与える可能性があります。マイクロソフトが発表する前にこの脆弱性が一般に知られていたため、これが最も重要です。
Shavlik Technologiesのデータおよびセキュリティ責任者であるJason Millerは、攻撃者がこの脆弱性を悪用して悪意のあるコードをリモートで実行し、埋め込みフォントを使用して悪意のあるWebページを作成する可能性があると述べています。
また、MS09-063のセキュリティ情報で、Windows VistaおよびWindows Server 2008の、Devices API(WSDAPI)のWebサービスに影響を与える可能性がある脆弱性が修正されています。
最後に、攻撃者が任意のコードをリモートで実行してこの脆弱性を悪用する可能性がある、非公開で報告されたWindows 2000の脆弱性を解決するWindowsカーネル脆弱性を修正するMS09-064セキュリティ情報があります。攻撃者は被害者のシステムを完全に制御することができます。
マイクロソフトが発表した11月のセキュリティ情報の詳細を以下に示します。
#1、発表番号:MS09-063(KB973565)
詳細:MS09-063セキュリティ情報非公開で報告されたデバイスアプリケーションプログラミングインターフェイス(WSDAPI)のWindowsサービスWebサービスの脆弱性を修正しました。この脆弱性により、影響を受けるWindowsシステムが特別に細工されたパケットを受信すると、攻撃者が任意のコードをリモートで実行する可能性があります。しかし、ローカルサブネット上の攻撃者だけがこの脆弱性を悪用することができます。
セキュリティレベル:緊急
影響を受けるソフトウェア:32ビットおよび64ビットのWindows Vista SP2 /Server 2008 SP2
#2、発表番号:MS09-064(KB
は 色付けしたくない、いくつかは、あなたのコンピュータが右下隅にあなたの名前を表示する効果は、それからチュートリアルを見てください。私のID:Yiwang、だから私は1つを設定しました:Yiwangリ
障害マップ: 解決方法:1、元のブロードバンド接続を削除してから再確立します。 2、[コントロールパネル] - [ネットワークと共有センター] - [アダプタ設定の変更]をクリックします。次に
プリンタデバイスは、生活の中でもオフィスでもますます一般的になっています。最近、プリンタをインストールした後、Win7のユーザーは、コンピュータのプリンタサービスのプリントスプーラサービスが常に自動的