小野寺です
今年最後のセキュリティ情報の公開は、事前通知でお伝えした緊急 3 件、重要 4 件の計 7 件です。
今月は、MS07-067 が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性となります。
MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」で、お知らせしていた脆弱性に対処したものになります。アドバイザリの公開時点で、MacroVision よりセキュリティ更新プログラムが提供されていましたが、Windows 向けの更新としてマイクロソフトからも提供を開始しましした。今回提供する更新と、MacroVision の提供する更新は、日付等々に違いはありますが内容は同じです。 そのため、既に Macrovision の更新を適用している環境では、改めてマイクロソフト版の更新を適用しなおす必要はありません。しかしながら、更新プログラムの適用管理をおこなっている場合は、更新プログラムのインストール履歴を作成するためにのみ適用する必要がある環境もあるでしょう。
今月のセキュリティ情報のストリーミング配信を午後を予定しています。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
最後に、今年最後のリリースとなっていますが、もしも緊急事態となったばあいは、緊急リリースを行う可能性はあります。(もちろん、その予定はありませんが・・・)
そして、年明けのリリースは、2008 年 1 月 4 日 に事前告知、1 月 9 日に公開の予定です。