月刊 Microsoft Update 2006年2月号
今月も予定通り月刊Microsoft Update、出てます。
本号も適用レベル:緊急のパッチが2本出ていますので、きっちりしっかり当てておましょう
……ラインナップ的にはちょっと微妙なのが多いような気もするけど(何?
Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) (MS06-004) [緊急]
対象はMicrosoft Windows 2000 SP4
今回追加分はIE 5.01 SP4のみっぽいです
先月出たWMF処理に関するバッファフロー脆弱性のパッチで2Kで対応しきれていない問題があったことへの対応の模様
ボクみたいに5.01SP4でまだがんばってる人は、パッチを必ず当てておきましょう
Windows Media Player の脆弱性により、リモートでコードが実行される (911565) (MS06-005) [緊急]
対象は基本的に全てのWindows Media Player
X64対応のものや、2003 SP1上のWMPは対象にはなってないっぽい
WMPでBMPを処理する方法に脆弱性があり、コードの実行等が可能であるとのこと
WMPでBMPを処理する状況というのもなんともだけど、大変危険ではあるのでパッチを必ず当てておきましょう
Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564) (MS06-006) [重要]
対象は基本的に全てのWindows Media Player
9x系OS上のものはとりあえず対象外みたい
EMBEDタグを処理する方法に脆弱性があり、コードの実行等が可能であるとのこと
危険なのでパッチを当てておくことを強く推奨します
TCP/IP の脆弱性により、サービス拒否が起こる (913446) (MS06-007) [重要]
対象はWindows XP/2003
細工をした不正なIGMPパケットを送ることによって、対象にDoS攻撃が可能であるとのこと
ファイアウォール等によって外部からの攻撃は防げるものの、パッチを当てておくことを強く推奨します
WebClient サービスの脆弱性により、リモートでコードが実行される (911927) (MS06-008) [重要]
対象はWindows XP/2003
WebClientサービスからの要求を処理する方法に脆弱性があり、コードの実行が可能であるとのこと
WebClientサービスを停止することによって回避することも可能(2003ではデフォで停止)ですが、パッチを当てておくことを強く推奨します
韓国語版 Input Method Editor の脆弱性により、特権が昇格される (901190) (MS06-009) [重要]
対象はWindows XP/2003及びOffice 2003(韓国語版/Multilingual User Interface Packs)
韓国語版IMEに脆弱性があり、コンピュータの完全な制御を奪うことができるとのこと
ぶっちゃけあまり関係ないような気もするけど、対象の方はパッチを当てておくことを推奨します
PowerPoint 2000 の脆弱性により、情報漏えいが起こる可能性がある (889167) (MS06-010) [重要]
対象はPowerPoint 2000
リモートから[Temporary Internet Files]フォルダのオブジェクトにアクセスし、攻撃に使用する情報を作成することが可能になりうるというもの
対象の方はパッチを当てておくことを推奨します
2006 年 2 月 にリリースされたセキュリティ更新プログラムと優先度の高い更新プログラムの ISO イメージ
こんな付録もあるみたい
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
こっちは恒例の付録
<参考>
MS06-007 のインストールが完了しない件について [日本のセキュリティチームの Blog]
午前中はうまく言ってなかったみたいだけど、1230時くらいにアップデートに行ったマシンはうまくいってた
うまくいかない場合、直接パッチをダウンロードしてから実行すれば適用できるとのことなので、その方法で是非
MS06-004: Internet Explorer の累積セキュリティ更新プログラム [Microsoft]
MS06-005: Windows Media Player での脆弱性によりは、リモート コードが実行されました [Microsoft]
MS06-006: non-Microsoft Internet ブラウザでプラグイン Windows Media Player での脆弱性によりは、リモート コードが実行されました [Microsoft]
MS06-007: TCP/IP の脆弱性は、サービス拒否を許容しました [Microsoft]
MS06-008: WebClient の脆弱性によりは、リモート コードが実行されました [Microsoft]
MS06-009:韓国Input Method Editor(IME)の脆弱性は、特権昇格を許容しました [Microsoft]
MS06-010: PowerPoint 2000 での脆弱性は、情報漏洩を許容しました [Microsoft]
マイクロソフト、2月の月例パッチをリリース--WMFの脆弱性を含む7件の問題に対応 [CNET]
IEやMedia Playerに深刻な脆弱性 - MSの月例パッチ公開 [MYCOM]
マイクロソフトが月例パッチ7件を公開、IEやWMPには“緊急”のパッチ [INTERNET Watch]
WindowsやIEに合計7件のセキュリティ・ホール,今すぐアップデートを [IT Pro]
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit