2011年12月の定例アップデートは緊急3件重要11件、うちWindows7は緊急2件重要2件。KB2639417、KB2648048、KB2640045、KB2443105Windows7情報

2011年12月14日に毎月恒例のWindowsUpdate が公開されました
少々記事にするのが遅れてしまったので、自動アップデートにされてる方は
すでにインストール済みかもしれませんが、手動インストールなどで
リンク先が必要な方もいらっしゃると思われますので
Windows7 に関するアップデート内容についてご紹介します。


Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417)

このセキュリティ更新プログラムにより1件のMicrosoft Windows に存在する
脆弱性を解決します。ユーザーが特別な細工がされた文書を開いた場合や、
TrueType フォントファイルが埋め込まれた悪意のあるWeb ページを
表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。


Windows Media の脆弱性により、リモートでコードが実行される (2648048)

このセキュリティ更新プログラムは、WindowsMediaPlayer とWindowsMediaCenter の
脆弱性を解決します。この脆弱性により、特別に細工された
Microsoft Digital Video Recording(.dvr-ms)ファイルをユーザーが開いた際に
リモートでコードが実行される可能性があります。
なお、攻撃を成功させるためには、ユーザーを誘導してファイルを開かせる必要があります。

Active Directory の脆弱性により、リモートでコードが実行される (2640045)

このセキュリティ更新プログラムは、Active Directory、Active Directory Application Mode
(ADAM)およびActive Directory Lightweight Directory Service(AD LDS)に
存在する脆弱性を解決します。この脆弱性により、攻撃者がActive Directory ドメインに
ログオンし、特別に細工されたアプリケーションを実行した場合、
リモートでコードが実行される可能性があります。

インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される (2443105)

このセキュリティ更新プログラムは、Microsoft Windows のインターネットの
接続のサインアップウィザードの1件の脆弱性を解決します。
この脆弱性で、ユーザーが特別な細工がされたバイナリファイルとして
同じネットワークフォルダーにある .ins または .isp ファイルを開いた場合、
リモートでコードが実行される可能性があります。


Office やその他のOS も含めると今月は緊急3件、重要11件と
非常に修正プログラムが多いアップデートでした。
Windows7 だけでも緊急2件重要2件ですので、先月に比べるとやはり多いですね。
管理人宅のWindows Home Server2011 でもUpdate を実行しましたが
再起動がもれなくかかりましたし、いくつかあるWindows7 マシンでも同様に
再起動がもれなくかかりましたので、作業中のファイルがある人はほったらかしにしないで
きちんと保存してから手動で[スタート]-[WindowsUpdate]と実行してしまうか
きちんと保存してからパソコンをシャットダウンさせるようにしましょう。


※余談ですがUpdate のことを知っていながらうっかり寝オチしてしまって
　この記事内容を書いていたテキストファイルが消えてしまいました（苦笑）