« あまり一般的とは言えない逸般向けニュース 12/14 | Pääsivu | Software Update 12/15 »

15.12.2004

月刊 Windows Update 12月号

今年最後の月刊Windows Update(のはず)
全部で5件ですね
緊急のものはないけど、全部「重要」なので(2003は緩和されてたりするのもあるけど)パッチはしっかり当てておきましょうね♥
(企業ユーザの場合は、一応情報システム部門のお伺いを立てておくこと!)

WordPad の脆弱性により、コードが実行される (885836) (MS04-041)[重要]
対象はWindows NT/2000/XP/2003に含まれるWordPad
Word for Windows 6.0フォーマットの文書をWordPadで開く際に、テーブル・フォントの変換について脆弱性があり、リモートからコードの実行が可能になるというもの
パッチを当てる以外にも、レジストリをいじる等の回避策があるみたいだけど、パッチを当てとくの推奨


DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) (MS04-042)[重要]
対象はWindows NT ServerでDHCPサーバサービスを利用しているマシン
ログ機能の脆弱性およびDHCPリクエストの脆弱性をついて、特殊なDHCPメッセージを送りDoS攻撃が可能になるというもの
パッチを当てる以外にも、ポートをブロックする等の回避策があるみたいだけど、パッチを当てるかDHCPサーバサービスをWindows 2000 Serverに搭載されているもの以降のバージョンにバージョンアップするのを推奨


ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043)[重要]
対象はWindows NT/2000/XP/2003
ハイパーターミナルにバッファーオーバーランの脆弱性があり、リモートからコードの実行が可能になるというもの
ハイパーターミナルをtelnetクライアントとして使用・設定しないってのもアリだけど、ちゃんとパッチ当てておくのがいいと思われ


Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044)[重要]
対象はWindows NT/2000/XP/2003
Windowsカーネルがアプリケーションを実行する際の方法に脆弱性があって、特権の上昇が可能になる
また、LSASS(Local Security Authority Subsystem Service)がIDトークンを検証する際に脆弱性があり、やはり特権の上昇が可能になる
基本的に回避策がないので、必ずパッチを当てておきましょう


WINS の脆弱性により、リモートでコードが実行される (87073663) (MS04-045)[重要]
対象はWindows NT/2000/2003の各Server
悪質なパケットを送りつけることによってリモートからコードの実行が可能になる脆弱性
ポートのブロックによっる回避策もあるみたいだけど、パッチを当てておくの推奨
WINSを利用しない場合にはWINSを削除すると言った回避策もアリ


今回のパッチは以上5件
今月頭に出たスオミさんSOSな特別増刊号の1本(「緊急」)を加えると6件
しっかり当てておこうね♥

来月もIEの累積パッチ、ちゃんと出るよね?


JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)[緊急]
更新されています
更新内容は、Visual FoxPro 8.0およびVisual FoxPro 8.0 ランタイム向けのセキュリティ更新プログラムの追加、.NET Framework 1.0 Service Pack 2および .NET Framework 1.1用の個別のバージョンのセキュリティ更新プログラムも追加と言ったところ
……とは言うものの.NET Framework 1.0はSP3が出てるし、.NET Framework 1.1もSP1が出てるんで、Service Packの当てれない特殊な環境向け……ってことでいいのかな?

.NET Frameworkのバージョンを確認する方法[@IT] (再掲)


[MS04-041] WordPad の脆弱性により、コードが実行される[Microsoft]
[MS04-042] DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる[Microsoft]
[MS04-043] ハイパー ターミナルの脆弱性により、コードが実行される[Microsoft]
[MS04-044] Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる[Microsoft]
[MS04-045] WINS の脆弱性により、リモートでコードが実行される[Microsoft]

MS04-028 Enterprise Update Scanning Tool の入手方法および Systems Management Server 2003 と Systems Management Server 2.0 を使用している環境での使用方法[Microsoft]

マイクロソフト、予告通り月例パッチを公開--「緊急」は見あたらず[CNET]
WordPadに任意のコードが実行される脆弱性「MS04-041」[INTERNET Watch]
Windows付属の通信ソフトに任意のコードが実行される脆弱性「MS04-043」[INTERNET Watch]
WindowsカーネルとLSASSに特権の昇格が起こる脆弱性「MS04-044」[INTERNET Watch]
NT 4.0のDHCPの脆弱性とWINSの脆弱性を修正する「MS04-042」「MS04-045」[INTERNET Watch]
XP SP2を含むWindowsなどに複数の脆弱性 - PCの完全制御などの危険性[MYCOM]

マイクロソフト、JPEG処理の脆弱性の.NET Framework向け修正パッチなど追加[INTERNET Watch]

|

« あまり一般的とは言えない逸般向けニュース 12/14 | Pääsivu | Software Update 12/15 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/2273477

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Windows Update 12月号:

« あまり一般的とは言えない逸般向けニュース 12/14 | Pääsivu | Software Update 12/15 »