« あまり一般的とは言えない逸般向けニュース 1/11 | Pääsivu | Software Update 1/12 »

12.1.2005

月刊 Microsoft Update 新年号

今年最初の月刊Windows Updateは、全3本・付録つきですね
今回は緊急のものも含まれてるんで、パッチはしっかり当てておきましょうね♥
(企業ユーザの場合は、一応情報システム部門のお伺いを立てておくこと!)


HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)[緊急]
対象はWindows 2000/XP/2003/(9x系も影響するようです)
また、Internet Explorer 6 SP1をインストールしている場合、NTも対象となる模様
HTMLヘルプのActiveXコントロールに脆弱性
インターネットおよびイントラネット ゾーンのセキュリティ設定を「高」に設定にして、ActiveX実行時にダイアログを出すこと等によってこの脆弱性を利用されているかもしれないと言う判断の助けになるとされてますけど、上記情報を読む限り結構広範囲に影響があるようなので、さっさとパッチ当てておくことを推奨します

カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)[緊急]
対象はWindows NT/2000/XP(SP2除く)/2003/(9x系も影響するようです)
カーソルおよびアイコンフォーマットの処理・Windowsカーネルに脆弱性
カーソルおよびアイコンフォーマットを処理する際にコードを実行できる脆弱性と、DoS攻撃を行うことができる脆弱性が存在します
Outlook電子メールセキュリティアップデートによって緩和することができるみたいだけど、根本的解決にはならないんでパッチを当てておくことを推奨します

インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)[重要]
対象はWindows 2000/XP(SP2除く)/2003
インデックス サービス クエリの検証を処理する方法に脆弱性があり、コードの実行ができるようです
また、この問題は実のところWindows2000にはないらしいのだけど、このパッチで追加される設定がその他の問題に対して影響を与えるのでこのパッチを当てておくことを推奨する……とのこと
UDPポート137・138とTCPポート139・445をブロックすることで回避することができるみたいなんで、PFWとか設置してあれば一応大丈夫っぽいけど(通常PWFをインストールするとデフォでブロックするポートだと思われ)、設定の変更等行うようなので、このパッチもちゃんと当てておくこと推奨


IEの累積パッチ……出なかったなぁ
ここ最近えらい勢いで脆弱性情報が出てきてるんで、早めになんとかしてほしいところかな


<付録>
Microsoft Windows 悪質なソフトウェア駆除ツール (KB890830)


[MS05-001] HTML ヘルプの脆弱性により、コードが実行される[Microsoft]
[MS05-002] カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-003] インデックス サービスの脆弱性により、コードが実行される[Microsoft]

セキュリティ更新プログラム MS05-001 のインストール後、HTML ヘルプ機能を使用できない[Microsoft]
セキュリティ更新プログラム 890175 (MS05-001) のアンインストール後、HTML ヘルプ ファイルが正常に機能しない[Microsoft]

MS、月例パッチを3つリリース--うち2つは「緊急」レベル[CNET]
Windowsのヘルプシステムに最大深刻度“緊急”の脆弱性「MS05-001」[INTERNET Watch]
Windowsのカーソルとアイコンに“緊急”の脆弱性「MS05-002」[INTERNET Watch]
Windows Server 2003やXPに外部からコードが実行される脆弱性「MS05-003」[INTERNET Watch]
アイコンとカーソルでPCを攻撃 - Windowsに緊急の脆弱性[MYCOM]

|

« あまり一般的とは言えない逸般向けニュース 1/11 | Pääsivu | Software Update 1/12 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/2548635

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Microsoft Update 新年号:

« あまり一般的とは言えない逸般向けニュース 1/11 | Pääsivu | Software Update 1/12 »