« あまり一般的とは言えない逸般向けニュース 10/12 | Pääsivu | Software Update 10/13 »

13.10.2004

月刊 Microsoft Update 10月号

今月号は、ボリュームたっぷり全10本……
前回はGDI+って言う大物のお陰でいまだニュースが出てるけど、今回は数が多すぎ……これはこれで話題になりそう
と言った感じなんで、いつも以上にダイジェスト版で行ってみます

RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)[重要]
対象はWindows NT4.0 Server
RPCランタイムの脆弱性をついて、メモリ内のデータの読み取り、マシンの停止が可能らしい
NT4.0SV自体、まだまだ結構現役で稼動してるので、使用しているところは早めに対応できるようにしましょう


WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)[警告]
対象はWindows 2000/XP SP1以前/2003
WebDAVに対してのDoS攻撃によりCPU時間を消費させ、レスポンスがスゴイことになります(IISのリスタートで対応は可能)
このパッチを当てると、多数のXMLを含むWebDAV機能に影響が出るため、企業ユーザの場合にはシステム管理部門に確認してから当てるのが無難でしょう
(追記)
▽○▽○□○の自堕落 日記さん経由
piroshiさんのコメントで、これがWindows Updateに表示されていないのでは……という話
朝に適用したはずなんでWindowsディレクトリの中の「$NtUninstallKB~」を探してみると……確かに無いっぽい
とりあえず手作業で反映してみる
(さらなる追記)
よく考えてみたら、IISインストールしてない環境だと出てこないのかも……MBSAで反応あるのが気持ち悪いけど


NetDDE の脆弱性により、コードが実行される (841533) (MS04-031)[重要]
対象はWindows NT4.0/2000/XP SP1以前/2003
NetDDEに対するバッファオーバーフローによりコードの実行が可能
とりあえずは、パーソナルファイアウォール(PFW)による回避も有効らしい(詳細はリンク先を参照のこと)
とは言え、パッチの適用をしておいた方が間違いないので、当てるの推奨ってことで


Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)[緊急・重要]
対象はWindows NT4.0/2000/XP/2003
緊急のセキュリティパッチを含む累積パッチ(MS03-007・MS03-013・MS03-045を含みます)
アカウントの作成・プログラムのインストール・オブジェクトの閲覧等、攻撃先のマシンのコントロールを完全に奪うことが可能なようです
カーネルの修正も含んでるみたいなんで、このパッチはしっかりと当てておきましょう


Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033)[緊急/重要]
対象はExcel 2000/2002/2001forMac/XforMac とそれを含むMS Office
不正なExcelを開かせることによって、リモートからコードを実行させる脆弱性のようです
Webブラウザやメールの添付ファイル等によるシナリオが想定されますので、必ずUpdateしておきましょう
このパッチはOffice Update適用することができます


……ようやっと折り返し地点


圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034)[緊急]
対象はWindows XP/2003
Zip圧縮形式にデフォで対応しているOSが対象で、リモートからの完全なコントロール奪取が可能
……もしかしてすでに他のZipアプリでは対応している例のぬるぽウィルスで使われてたが悪用してたアレ対策……なのかなぁ……
なんにしろ、危険な脆弱性なようなので、パッチは必ず適用しておきましょう
(追記)
バッファオーバーフローによるコード実行が可能って脆弱性らしい


SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)[重要]
対象はWindows XP/2003/Exchange Server 2003
Exchange側で回避することも可能っぽい感じなんだけど、パッチ当てておくほうが無難でしょう
とりあえず検証が終わるまでサーバ側は回避策で運用、クライアント側はパッチ適用って感じの運用……なのかな


NNTP の脆弱性により、コードが実行される (883935) (MS04-036)[緊急/重要]
対象はWindows NT4.0/2000/Exchange Server 2000/Exchange Server 2003
NNTPを利用していないクライアントに対しても影響を与える可能性があるので注意
回避することも可能っぽい感じなんだけど、パッチ当てておくほうが無難でしょう
とりあえず検証が終わるまでサーバ側は回避策で運用って感じ……なのかな


Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037)[緊急・重要]
対象はWindows NT4.0/2000/XP/2003
XPの場合にはMS03-027も含んでいます
Windowsシェルに対する攻撃により、ログインしているユーザ権限に対応した権限でリモートからコードの実行等を行うことが可能
いくつか条件が付いているとは言え危険なセキュリティホールなので、このパッチは必ず当てておきましょう


Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)[緊急・重要]
対象はInternet Explorer 5.01SP3/5.5SP2/6
このパッチは、MS04-025等の多くのIE用のパッチを含んでいます
コードの実行・情報の漏洩等を引き起こしうる脆弱性に対するパッチですので、必ず当てておくようにしましょう
また、IEはWindowsに含まれるため、IEをインターネットブラウザとして利用していないと言うユーザも必ずアップデートしておきましょう(重要)
IEを利用していないつもりでも、そのコンポーネント等は様々なところで使用されているんで


以上十点、かなり適当に書き散らしたはずなのに……疲れた……マジで


<関連情報>
マイクロソフト、新たに22件のセキュリティ欠陥を警告[CNET]
Windowsに緊急7件、重要3件の脆弱性 - 早急のパッチ適用が必要[MYCOM]
IEの累積的セキュリティ修正パッチが深刻度“緊急”で公開[INTERNET Watch]
10月の月例パッチは全部で11本
……11本?
MS04-029~MS04-038……だよね、今月分


Windows XP/2000などに外部からコードが実行される脆弱性「MS04-032」[INTERNET Watch]
Excelにも任意のコードが実行される脆弱性「MS04-033」[INTERNET Watch]
リモートで任意のコードが実行されてしまうZIPフォルダの脆弱性「MS04-034」[INTERNET Watch]
Exchange Serverにも外部からコードを実行できる脆弱性「MS04-035」など[INTERNET Watch]
リモートでコードが実行されるWindowsシェルの脆弱性「MS04-037」[INTERNET Watch]


JPEG処理の脆弱性修正パッチを再リリース~Windows XP SP2上のOfficeなどに適用[INTERNET Watch]
MS04-028: JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) [更新][Windows Security Center]
XP SP2とOffice XPの組み合わせの話とか、Windows Journal Viewerが影響を受けるアプリに追加されているとか企業向けのGDI+検出ツールの登場とか

|

« あまり一般的とは言えない逸般向けニュース 10/12 | Pääsivu | Software Update 10/13 »

Kommentit

ウチもようやく更新完了…。 =■● <モウ疲レタヨパ○ラッシュ...

本業の仕事を片手間にやりながら4時間半(8:30~13:10)掛かりましたよ(待テ普通逆ダロ

しかしこんなコトされるくらいなら、臨時発行バンバンやってくれた方が情報をまとめる側としては凄くありがたいような気がするんですが。
つか、「緊急」なら緊急らしく随時発行してくれよって感じ。
わざわざ定期発行を守り通す理由があるのかと小一時間(ry

Kirjoittanut: おざきたくや@しょくば | 13.10.2004 klo 13.26

>しかしこんなコトされるくらいなら、臨時発行バンバンやってくれた方が情報をまとめる側としては凄くありがたいような気がするんですが

適用する側としても、その方が心臓にはいいんだけど……ゼロデイアタックならぬ、トゥデイアタックが最近みられるようになってることから、臨時発行バンバンも結構怖いかなぁ……とも思ったりする今日この頃です

ボク的には、臨時発行はそうなってもいいな……とは思うんですけど
それよりも(仕組み的に難しいのかもしれないけど)、Windows UpdateとOffice Updateを統合して欲しいなってのが一番の願いだったり
結構、Office Updateのほうは失念してるって人が多いんで……なんとかして>ビル

Kirjoittanut: 凛子 | 14.10.2004 klo 14.45

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/1666281

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Microsoft Update 10月号:

« あまり一般的とは言えない逸般向けニュース 10/12 | Pääsivu | Software Update 10/13 »