月刊WindowsUpdate10月号

　出てます。
　今月は2つか・・と思ってよくよく見たら、いっぱいある～(^_^;
　内容がない様なだけに迂闊にインストールできないぞ。内容を良く確認しないと。

　WindowsUpdateには以下のように出ます。

○Windows XP Service Pack 2 用累積的なセキュリティ更新プログラム (KB834707)
ダウンロード サイズ: 2.9 MB, < 1 分
Internet Explorer を実行しているコンピュータを攻撃者が侵害し、そのコンピュータを制御できるセキュリティ問題が発見されました。この更新プログラムをインストールすると、お使いのコンピュータを保護できます。インストール後には、コンピュータの再起動が必要になる場合があります。
○Windows XP Service Pack 2 用 Office XP の重要な更新プログラム (KB885884)
ダウンロード サイズ: 4.3 MB, < 1 分
この更新プログラムによって、Windows XP SP2 に Office XP 用の更新プログラム MS04-028 を導入した場合にのみ影響する問題が修正されます。オリジナルの更新プログラムは正常にインストールされたように見えますが、実際にはインストールが完了していません。お使いのコンピュータを保護できるように、今回の新しい更新プログラムを公開します。インストール後には、コンピュータの再起動が必要になる場合があります。

　しかし、マイクロソフト セキュリティ情報一覧 では・・

・JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)(2004/10/13)(緊急)
・RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)(2004/10/13)(警告)
・WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)(2004/10/13)(重要)
・NetDDE の脆弱性により、コードが実行される (841533) (MS04-031)(2004/10/13)(重要)
・Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)(2004/10/13)(緊急)
・Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033)(2004/10/13)(緊急)
・圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034)(2004/10/13)(緊急)
・SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)(2004/10/13)(緊急)
・NNTP の脆弱性により、コードが実行される (883935) (MS04-036)(2004/10/13)(緊急)
・Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037)(2004/10/13)(緊急)
・Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)(2004/10/13)(緊急)

●関連記事
○約2年前に公開されたIEの脆弱性を修正するパッチが不完全である問題 (04/10/12　20:20)(窓の杜)
　悪意のあるWebサイト上のXMLデータを表示する際にローカルファイルが読み取られる
○米Microsoft、ユーザー認証を回避されるIISの脆弱性を修正するパッチ (04/10/12　18:40)(窓の杜)
　“ASP.NET”アプリケーションでユーザー認証を構築している場合に影響を受ける
●関連URL
○セキュリティ ホーム(マイクロソフト)
・マイクロソフト セキュリティ情報一覧