tessyな日常の記録

2005 年 12 月のセキュリティ情報

http://www.microsoft.com/japan/technet/security/bulletin/ms05-dec.mspx

緊急 MS05-054 - Internet Explorer 用の累積的なセキュリティ更新プログラム(905915)

http://www.microsoft.com/japan/technet/security/bulletin/ms05-054.mspx

ファイルのダウンロードダイアログボックスの操作に関する脆弱性 - CAN-2005-2829
HTTPS プロキシの脆弱性 - CAN-2005-2830
COM オブジェクトインスタンス化のメモリ破損の脆弱性 - CAN-2005-2831
不適切な Document Object Model オブジェクトのメモリ破損の脆弱性 - CAN-2005-1790

重要 MS05-055 - Windows カーネルの脆弱性により、特権が昇格される (908523)

http://www.microsoft.com/japan/technet/security/bulletin/ms05-055.mspx

Windows カーネルの脆弱性- CAN-2005-2827
Windows Kernel APC Data-Free Local Privilege Escalation Vulnerability(eEye)
http://www.eeye.com/html/research/advisories/AD20051213.html