« あまり一般的とは言えない逸般向けニュース 10/11 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 10/12 »

12.10.2005

月刊 Microsoft Update 10月号

今月も月刊Microsoft Update出てます
今月号は先月号が休刊になった分てんこ盛りの豪華9本立て
きっちりパッチを当てておきましょう

Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) (MS05-044)[警告]
対象はWindows XP SP1以前/2003(無印)/2000(IE6SP1以前)
FTPクライアントに脆弱性があり、クライアントが FTP を使用してファイルを転送するよう手動で選択されている場合、転送先を変更して任意の場所にそのファイルを書き込むことができると言うもの
警告とは言うものの、当てておいた方がいいと思われ

ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる (905414) (MS05-045)[警告]
対象はWindows 2000/XP/2003
ネットワーク接続マネージャに脆弱性があり、細工を施したネットワークメッセージを送ることによってDoS攻撃が可能になると言うもの
XP/2003の場合は、SP2(2003の場合SP1)を当てることによって攻撃条件が緩和されます
ファイアウォールによるポートブロックによって防護することも可能ですが、パッチを当てておいた方がいいと思われ

NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (899589) (MS05-046)[重要]
対象はWindows 2000/XP/2003
NetWare用クライアント サービスに脆弱性があり、リモートからコードを実行することができるというもの
ただし、通常Netwareクライアントはインストールされていないため、Netwareサーバを運用している環境以外では問題ないかも
クライアントがインストールされている場合には、しっかりパッチを当てておきましょう

プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749) (MS05-047)[重要]
対象はWindows 2000/XP
プラグアンドプレイに脆弱性があり、リモートからのコード実行、権限の昇格が可能になるというもの
基本的には匿名ユーザからの攻撃は受けませんが、MS05-039のパッチが当たっていない場合、匿名ユーザからの攻撃も受ける模様
ポートをブロックすることによって防御も可能なようですが、しっかりパッチを当てておくのがよいと思われ

Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245) (MS05-048)[重要]
対象はWindows 2000/XP/2003(各x64Edition含む)
Collaboration Data Objectsに脆弱性があり、リモートで任意のコードを実行できるというもの
しっかりパッチを当てておくのがいいと思われ

Windows シェルの脆弱性により、リモートでコードが実行される (900725) (MS05-049)[重要]
対象はWindows 2000/XP/2003(各x64Edition含む)
「.lnk」についての処理周りの脆弱性2件と、特定のHTML文字の処理に関する脆弱性1件
これらの脆弱性を利用してリモートで任意のコードを実行することができるというもの
しっかりパッチを当てておくのがいいと思われ

DirectShow の脆弱性により、リモートでコードが実行される (904706) (MS05-050)[緊急]
対象はWindows 2000/XP/2003(各x64Edition含む)
DirectXに含まれるDirectShowに脆弱性があり、リモートから任意のコードが実行できるというもの
Microsoftでは、「.avi」の拡張子を持つメールの添付ファイルとかで攻撃されるシナリオを想定しているみたい
しっかりパッチを当てておくのがいいと思われ

MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)[緊急]
対象はWindows 2000/XP/2003(各x64Edition含む)
リモートからコードの実行が可能なMSDTC・COM+の脆弱性と、DoS攻撃が可能になるTIP・分散型TIPの脆弱性の計4件を修正するもの
Distributed Transaction Coordinatorを無効にするとかCOM+を無効にするとか、ポートブロックなんかでの回避策も挙げられてはいますが、しっかりパッチを当てておくのがいいと思われ

Internet Explorer 用の累積的なセキュリティ更新プログラム (896688) (MS05-052)[緊急]
対象はWindows全製品
えっと、い・つ・も・の・です
IEを常用ブラウザにしてない人も必ずパッチを当てておきましょう


Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
で、恒例の付録


<参考>
月刊 M$ Security 2005 年 10 月号[Windows Security Center]

[MS05-044] Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる[Microsoft]
[MS05-045] ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる[Microsoft]
[MS05-046] NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-047] プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行われる[Microsoft]
[MS05-048] Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-049] Windows シェルの脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-050] DirectShow の脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-051] MSDTC および COM+ の脆弱性により、リモートでコードが実行される[Microsoft]
[MS05-052] Internet Explorer 用の累積的なセキュリティ更新プログラム[Microsoft]

2005 年 10 月 11 日のセキュリティ情報公開に関する検出と展開の手引き[Microsoft]
Internet Explorer 6 Service Pack 1 用のセキュリティ更新プログラム MS05-052 を展開するための Systems Management Server 展開パッケージ[Microsoft]

Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (Windows)[Microsoft]
Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (Exchange)[Microsoft]

WindowsやIEのセキュリティ・ホールが9件,深刻度が最悪の「緊急」を含む[IT Pro]
マイクロソフト、Windowsの脆弱性に対応--修正パッチを公開[CNET]
10月のMS月例アップデート公開、「緊急」レベルは3件[ITmedia]

なぜ、Antinny に対応したのか?[日本のセキュリティチームのBlog]


近くのマシンがインストール中にブルースクリーン
再起動するも…………死亡
南無ぅ~(チーン

|

« あまり一般的とは言えない逸般向けニュース 10/11 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 10/12 »

Kommentit

今日は早番で7時頃から書き初めて全部書き終わるのに2時間強かかってしまいました。(w

ただ大量発行時って今までの経験上、何か地雷を抱えてるから困るんですよね。

#typo報告
s/国名/匿名/ だと思います>MS05-047
あと MS05-050 がダブってるような…


Kirjoittanut: おざきたくや@雪の精霊.JP | 12.10.2005 klo 14.24

修正しました……いつもながらご指摘ありがとうございます

ボクもざっと目を通すだけで結構かかっちゃいました……たいした説明つけてる訳でもないのにね(TT

>ただ大量発行時って今までの経験上、何か地雷を抱えてるから困るんですよね。

なんか当たりそうな予言です(^^;;;;
ガンガレ、マイコーソフト(ホォゥ!
できればこの予言が当たらないように

Kirjoittanut: 凛子 | 12.10.2005 klo 14.33

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/6361906

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Microsoft Update 10月号:

« あまり一般的とは言えない逸般向けニュース 10/11 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 10/12 »