futuremix

InternetWatchなどの報道によると、マイクロソフトの Windows や Internet Explorer に、パッチが未公開の脆弱性や不具合が続々見つかっています。中には Exploit コード（攻撃方法実証コード）が公開されているものあり、警戒が必要です。

漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される

細工したビットマップファイルを IE 5 が読み込んだ場合に、整数オーバーフローを引き起こし任意のコードが実行される脆弱性。これは IE 6 SP1 にアップすることで回避可能。(CAN-2004-0566)

IEに任意のコードを実行可能なパッチ未公開の脆弱性

CHMファイルの処理に関する脆弱性で、細工を施したWebサイトを閲覧すると、任意のコードが強制的にダウンロードされ実行されてしまうそうです。exploitコードもネット上で公開されているとか。危険です。(CAN-2004-0380)

Windows XPにファイル閲覧やDoSを引き起こせるパッチ未提供の脆弱性

EMFファイル（Enhanced Metafiles、拡張子「.emf」）の処理に関するエラーが原因でヒープオーバーフローが発生するそうです。

IE 6 SP1に突然シャットダウンするなど複数の不具合

アクセス違反のために IE が突然シャットダウンする不具合、IE 6 SP1 で Webサイトの一部イメージが表示されない不具合、IE で一部の PNG 画像を表示できない不具合、IE 6 で Web サイトのボタンをクリックすると IE が突然終了する不具合の四つ。

他にも、MS04-004 パッチの副作用と思われる不具合が報告されています。

この調子では来月、再来月もセキュリティパッチが続々リリースされることになりそうです。なのでパッチ適用作業が大変です。早くクライアントが Windows 2000 か XP に統一されて SUS で一括更新できるようになればいいのですが……。パッチがリリースされるまでにできることは「IE を利用しない」「おかしなサイトには近づかない」「HTML メールはプレヴューせずに破棄」「ウィルス対策ソフトの利用を確認」でしょうかね。

7月31日追記

CAN-2004-0380 は MS04-013 にて対応。MS04-013 は Outlook のパッチのように見えますが、良いのでしょうか。

CAN-2004-0566 は MS04-025 にて対応。