« あまり一般的とは言えない逸般向けニュース 4/12 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 4/13 »

13.4.2005

月刊 Windows Update 4月号

新年度最初の月刊Windows Updateは、8本立て
先月号がお休みな分(?)緊急のものが多数含まれてるんで、パッチはしっかり当てておきましょうね♥
(企業ユーザの場合は、一応情報システム部門のお伺いを立てておくこと!)

Windows シェルの脆弱性により、リモートでコードが実行される (893086) (MS05-016)[重要]
対象はWindows 2000/XP/2003/9x
ただし、Windows 2003SP1/2003 x64/XP pro x64は影響を受けないらしい
Windows シェルの脆弱性
アプリケーション関連付けに存在する脆弱性を利用してログオンユーザの権限でリモートからのコード実行が可能になるというもの
パッチを当てておくことを推奨します

メッセージ キューの脆弱性により、コードが実行される (892944) (MS05-017)[重要]
対象はWindows 2000/XP/9x
ただし、Windows XP SP2/XP x64/2003/MEは影響を受けないらしい
ただし、メッセージキューのコンポーネントをインストールしていない場合、この対象とはならない
メッセージ キューの脆弱性
メッセージキューに存在する脆弱性を利用してリモートからのコード実行が可能になるというもの
パッチを当てておくことを推奨します

Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859) (MS05-018)[重要]
対象はWindows 2000/XP/2003/9x
ただし、Windows 2003SP1/2003 x64/XP pro x64は影響を受けないらしい
フォントの脆弱性
Windows カーネルの脆弱性
オブジェクト管理の脆弱性
CSRSS の脆弱性
このうち「オブジェクト管理の脆弱性」についてはDoS攻撃が可能になる脆弱性で、それ以外の脆弱性は特権の昇格が可能になるものらしい
パッチを当てておくことを推奨します

TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066) (MS05-019)[緊急]
対象はWindows 2000/XP/2003/9x
ただし、Windows 2003SP1/2003 x64/XP pro x64は影響を受けないらしい
IP の検証の脆弱性
ICMP 接続リセットの脆弱性
ICMP のパス MTU の脆弱性
TCP 接続リセットの脆弱性
詐称の接続要求の脆弱性
このうち「IP の検証の脆弱性」についてはリモートからのコードの実行が可能になる脆弱性で、それ以外の脆弱性はDoS攻撃が可能になるものらしい
しっかりとパッチ当てしておくことを強く推奨します

Internet Explorer 用の累積的なセキュリティ更新プログラム (890923) (MS05-020)[緊急]
対象はWindows 2000/XP/2003/9x
ただし、Windows 2003SP1/2003 x64/XP pro x64は影響を受けないらしい
DHTML オブジェクト メモリの破損の脆弱性
URL 解析メモリの破損の脆弱性
コンテンツ アドバイザ メモリの破損の脆弱性
これらはリモートからのコードの実行が可能になるという脆弱性らしい
しっかりとパッチ当てしておくことを推奨します
(追記)
コメント欄でkazahayaさんに教えていただいたんだけど、もうExploit出てるみたい……
情報ありがとうございました

Exchange Server の脆弱性により、リモートでコードが実行される (894549) (MS05-021)[緊急]
対象はExchange Server 2000/2003
ただし、Exchange 5.0/5.5は影響を受けないらしい
Exchange Server の脆弱性
リモートからのコードの実行が可能になるという脆弱性らしい
しっかりとパッチ当てしておくことを強く推奨します

MSN Messenger の脆弱性により、リモートでコードが実行される (896597) (MS05-022)[緊急]
対象はMSN Messenger 6.2
MSN Messenger の脆弱性
攻撃者が完全にコンピュータを制御することができる脆弱性らしい
パッチを当てることで対処可能みたいですけど、ボク的にはMSN Messenger 7.0にアップグレードすることを強く推奨します

Microsoft Word の脆弱性により、リモートでコードが実行される (890169)[緊急]
対象はWord 2000/2002/2003
Microsoft Word のバッファ オーバーランに関するものが2件
リモートからのコード実行および特権の昇格が可能な脆弱性らしい
しっかりとパッチ当てしておくことを強く推奨します


カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)[緊急] (Update)
hoshikuzu | star_dust の書斎経由
9x系のパッチが登場したみたい


Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
付録もちゃんと出ています


この他に、Windows UpdateからUpdateを行うと、先日Software Updateを紹介済みのWindows Installer 3.1も更新一覧に出てくるようです

IEの累積パッチ出たんだけど、IEをWebブラウザとして使ってないって人も必ず当てておくように
2003に関してはSP1ですでに対処済みだったものが多いようで……
今日から、XP SP2が未適用のユーザの方のWindows Updateでランダムに表示されるようになるらしいです(手持ちのぺけぽんマシンは適用済みなんで確認できず)
自動更新をONにしてある場合は、いつの間にか適用されるようになるんで、一部企業ユーザをはじめとするどうしても当てたくないって人は注意しましょう


<関連記事>
月刊 M$ Security 2005 年 4 月号[Windows Security Center]
マイクロソフトから4月の月例パッチ--Windowsなどの「緊急」な脆弱性に対応[CNET]
IEやMSN Messengerに危険な脆弱性 - 緊急5つ、重要3つの脆弱性[MYCOM]
WindowsのTCP/IPに“緊急”の脆弱性~マイクロソフトが月例パッチ公開[INTERNET Watch]
IEやMSNメッセンジャー、Wordにも“緊急”の脆弱性[INTERNET Watch]
Windows Me/98向けパッチの改訂版公開~過去のパッチでは不具合も[INTERNET Watch]
マイクロソフトのウイルス駆除ツール、合計20種類のウイルスに対応[INTERNET Watch]
Windows XP SP2の自動更新停止期間が終了[ZDNet]

|

« あまり一般的とは言えない逸般向けニュース 4/12 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 4/13 »

Kommentit

MS05-020 は既に PoC が出ていたりします。
何はともあれ、緊急のパッチは当てておいたほうがよさそうです。
http://www.frsirt.com/exploits/20050412.InternetExploiter2.php
PoC 作者のページ
http://www.edup.tudelft.nl/~bjwever/advisory_msie_R6025.html.php

Kirjoittanut: kazahaya | 13.4.2005 klo 10.15

情報ありがとうございますm(__)m

もうExploit出てるんですね……

Kirjoittanut: 凛子 | 13.4.2005 klo 15.09

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/3682116

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Windows Update 4月号:

« あまり一般的とは言えない逸般向けニュース 4/12 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 4/13 »