um fucced up
Microsoft Office ProjectとServer 2008のように、11月下旬に公開されたInternet Explorer 6および7に対する攻撃を可能にしたゼロデイの欠陥は、今日のパッチ火曜日にクリティカルなパッチを適用します。
MS09-072は、IE 6,7および8に影響を及ぼす5つの異なるセキュリティバグを抱えています。Internet Explorer 6および7のゼロデイの公開されているエクスプロイトコードは、ラボテストで常に攻撃を成功させるとは限りませんでしたが、 1の脆弱性を悪用する可能性が高いと同社は考えている。
このアップデートは、Windows 2000ではIE 5、Windows XPまたはServer 2003ではIE 6、XPおよびVistaではIE 7で重要な評価を受けています。 XP、Vista、Windows 7のIE 8にも同様に不可欠ですが、Server 2003とServer 2008のIE 7、Server 2003とServer 2008のIE 8には適度ではなく中程度のレートです。詳細については、MS09-
[その他の情報:Windows PCからマルウェアを削除する方法]Microsoft Office Projectの脆弱性は、悪意のあるProjectファイルを開くことによって引き起こされる可能性があります。 MS09-074はMicrosoft Project 2000 Service Release 1にのみ重要でProject 2002 SP 1および2003 SP 3には重要です。Project 2007は影響を受けません
Windows Server 2008は、インターネット認証サービス。 Windows 2000、XP、Server 2003、Vista、およびServer 2008の重要度または中程度と評価されているMS09-071の速報によると、MS-CHAP v2認証でPEAPを使用するサーバーのみが危険にさらされます。
重要な追加アップデートWindows 2000、XP、Server 2003(MS09-069)のサービス拒否の脆弱性を修正し、Server 2003またはServer 2008 Webサーバー(MS09-070)に送信されるHTTP要求の脆弱性を修正しました。最終的なパッチMS09-073は、悪意のあるドキュメントを開くことによって起動されるWordPadおよびOffice Text Convertersのバグを処理します。
Microsoft Updateを起動してこれらのパッチをすべて取得し、詳細はMicrosoftのセキュリティ情報を参照してください2009年12月のまとめとMSRCの投稿