2007年最後(12月)のセキュリティリリース

小野寺です

今年最後のセキュリティ情報の公開は、事前通知でお伝えした緊急3件、重要4件の計7件です。

今月は、MS07-067が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性となります。

MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」で、お知らせしていた脆弱性に対処したものになります。アドバイザリの公開時点で、MacroVisionよりセキュリティ更新プログラムが提供されていましたが、Windows向けの更新としてマイクロソフトからも提供を開始しましした。今回提供する更新と、MacroVisionの提供する更新は、日付等々に違いはありますが内容は同じです。 そのため、既にMacrovisionの更新を適用している環境では、改めてマイクロソフト版の更新を適用しなおす必要はありません。しかしながら、更新プログラムの適用管理をおこなっている場合は、更新プログラムのインストール履歴を作成するためにのみ適用する必要がある環境もあるでしょう。

今月のセキュリティ情報のストリーミング配信を午後を予定しています。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

最後に、今年最後のリリースとなっていますが、もしも緊急事態となったばあいは、緊急リリースを行う可能性はあります。(もちろん、その予定はありませんが・・・)
そして、年明けのリリースは、2008年1月4日 に事前告知、1月9日に公開の予定です。