« 今日のAmazon物資 (2010/12/14) | Main | 開発ガイドラインだけではセキュリティは保てない »

2010.12.16

マイクロソフト、2010年12月のセキュリティ情報を公開

マイクロソフトが2010年12月のセキュリティ情報を公開しました。
今回は17件とかなり盛りだくさんですが、注意が必要なのはMS10-090のInternet Explorerパッチを当てると仕様変更が発生する、という点です。

MS10-090にはISO-2022-JP(=JIS)エンコーディングの自動検出を無効化する修正プログラムが入っているため、MS10-090単独で適用するとJISエンコーディングのHTMLページが文字化けする可能性があります。
Internet Explorerの問題ですが、メーラーによっては表示処理をIEコンポーネントに任せているケースもあるため、メールが文字化けして読めない、というケースも考えられます。

Windows UpdateでMS10-090を適用する場合、KB2467659が推奨パッチとして表示されるため、これを適用することで回避できます。
現時点ではKB2467659の更新プログラムはダウンロードサイトに上がっていないため、Windows Update カタログサイトから手動ダウンロードして適用することになります。
今回のパッチ適用状況によってはクライアントで文字化けが発生する、という状況が考えられるため注意が必要でしょう。

|

« 今日のAmazon物資 (2010/12/14) | Main | 開発ガイドラインだけではセキュリティは保てない »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/50314034

Listed below are links to weblogs that reference マイクロソフト、2010年12月のセキュリティ情報を公開:

« 今日のAmazon物資 (2010/12/14) | Main | 開発ガイドラインだけではセキュリティは保てない »