« あまり一般的とは言えない逸般向けニュース 7/13 | Pääsivu | Software Update 7/14 »

14.7.2004

月刊 Microsoft Update 7月号

今回は7本
夏休み特大号って感じになってるなぁ

Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)[警告]
対象はWindows 98以降にインストールされている、Outlook Express 5.5 SP2以降
以前に出た、MS04-013およびMS03-014をこのパッチは含んでいます
「警告」とはなっているものの、OEを使っている使っていないに関わらず必ず当てておくことを推奨しときます


ユーティリティ マネージャの脆弱性により、コードが実行される (842526) (MS04-019)[重要]
対象はWindows 2000
ユーザーアカウントの権限の昇格が可能になる脆弱性がユーティリティマネージャにあるとのこと
システム権限で様々なことができるようになる……対象者は必ず当てておきましょう
放置しとくと、かなり怖いと思われ


POSIX の脆弱性により、コードが実行される (841872) (MS04-020)[重要]
対象はWindows NT4.0/2000
ちなみにPOSIXってのは、UnixベースのOSが備えるべき最低限の仕様のセットのこと……標準でちゃんと入ってるんですねぇ
MS04-019と同様、ユーザーアカウントの権限の昇格が可能になる脆弱性がこのPOSIXにあるとのこと
システム権限で様々なことができるようになる……対象者は必ず当てておきましょう


Internet Information Server 4.0 のセキュリティ更新プログラム(841373) (MS04-021)[重要]
対象はWindows NT4.0
いわゆるIIS4.0の脆弱性で、NTだとWorkstationでも標準でインストールされちゃってたような気が……
バッファオーバーフローを利用してリモートからのコード実行が可能ってやつなんで、対象者はきっちりと当てておきましょう


タスク スケジューラの脆弱性により、コードが実行される (841873) (MS04-022)[緊急]
対象はWindows 2000/XP
バッファオーバーフローを利用してリモートからのユーザが権限の権限に基づいてコード実行が可能ってやつ
権限の管理とかを行っている環境では多少危険性は緩和されますけど、管理者権限で動かしているPCが(特にご家庭用PCでは)多いと思われるんで、かなり危険なんじゃないかと思われます
対象者はきっちりと当てておきましょう


HTML ヘルプの脆弱性により、コードが実行される (840315) (MS04-023)[緊急]
対象はWindows NT 4.0以外の全Windows
でも、Windows NT 4.0にインストールされた Internet Explorer 6 SP1は影響を受けるらしい……む~
HTMLヘルプの脆弱性とshowHelpの脆弱性という二つの脆弱性に対するパッチになっていて、前者の方が危険らしい
ともにリモートからのコードの実行が可能な脆弱性なんで、しっかりパッチは当てておきましょう

(追記)
7/15 19:00から、MS04-023の、98/98SE/Me用パッチが配布されはじめたってことなんで、9x系を使ってる方はきっちり当てておきましょう
7/16 98/98SE/Meでも深刻度が緊急に変更された


Windows シェルの脆弱性により、リモートでコードが実行される (839645) (MS04-024)[重要]
対象はWindows NT/2000/XP/2003
攻撃コードを含むWebページを訪問した際に攻撃とか攻撃コードを含んだメールを見るってパターンで、リモートからコードを実行するとのこと
Windowsシェルを利用した攻撃とのことなんで、Mozillaが1.7.1で対応した例の穴の話なのかな?
なんにしろ、しっかりパッチは当てておきましょう


2つの「緊急」レベルを含む計7個の修正プログラムが公開[@IT]
Windowsにまた「緊急」の欠陥--マイクロソフト、7月の月例パッチは7つ[CNET]
Windowsに「緊急」のセキュリティ・ホールが2件,「重要」が3件[IT Pro]
MSの月例アップデート、IEに関する「緊急」の脆弱性に対応[ITmedia]
タスクスケジューラやIEのヘルプ機能など、2種類の緊急な脆弱性[INTERNET Watch]
Windowsシェルやユーティリティマネージャなどに“重要”な脆弱性[INTERNET Watch]
IIS4.0とOutlook Expressに任意のコード実行可能な脆弱性など[INTERNET Watch]
Windowsに「緊急」2つを含む脆弱性、タスクスケジューラとHTMLヘルプに問題[MYCOM]

マイクロソフト、Windows 98、Meのセキュリティホールを「緊急」に変更[Hotwired]
Windowsの「重要」な脆弱性、実は「緊急」の可能性--専門家が指摘[CNET]

|

« あまり一般的とは言えない逸般向けニュース 7/13 | Pääsivu | Software Update 7/14 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/963467

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Microsoft Update 7月号:

« あまり一般的とは言えない逸般向けニュース 7/13 | Pääsivu | Software Update 7/14 »