futuremix

12月の定例 Windows Update が公開されました。「重要」な更新が5件（MS04-041～045）あります。先週リリースされた「緊急」の MS04-040 とあわせて、更新しましょう。

WordPad の脆弱性により、コードが実行される(MS04-041)

WordPad に不正なコードが実行される欠陥。NT/2000/XP/2003 が対象。重要。(CAN-2004-0571, CAN-2004-0901)

DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる(MS04-042)

NT4.0 Server のみ対象。DHCP サーバを使用している場合のみ影響を受けます。重要。(CAN-2004-0899, CAN-2004-0900)

ハイパーターミナルの脆弱性により、コードが実行される(MS04-043)

ハイパーターミナルに、バッファオーバーランによりリモートからコードを実行される危険性があり。ハイパーターミナルが既定の telnet クライアントに設定されている場合、IE の telnet:// URI からハイパーターミナルを実行させられます。ただしデフォルトではハイパーターミナルは既定のクライアントではありません。しかし、ハイパーターミナルセッションファイル（.ht）によって実行される可能性もあります。NT/2000/XP/2003 が対象。重要。(CAN-2004-0568)

Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる(MS04-044)

Windows カーネルがアプリケーションを起動する方法に、特権が昇格される脆弱性が存在する。また、LSASS が ID トークンを検証する方法に、特権が昇格される脆弱性が存在。リモートからは影響を受けないとのこと。NT/2000/XP/2003 が対象。重要。(CAN-2004-0893、CAN-2004-0894)

WINS の脆弱性により、リモートでコードが実行される(MS04-045)

NT/2000/2003 Server の WINS サーバに影響。必要でない場合は WINS を削除しましょう。通常 DNS を使っていれば WINS は必要ありません。重要。(CAN-2004-0567, CAN-2004-1080)

なお、MS04-041 の欠陥については Windows 98/98SE/Me も影響を受けますが「重要でない」のでパッチがリリースされていません。これは 98/Me であれば問題がないと言うことではありません。また、MS04-041、MS04-043、MS04-044については NT4.0 Workstation も影響を受けますが、サポートが終了していますのでパッチはリリースされていません。できるだけ早く 2000/XP へのアップグレードを検討しましょう。他の OS への以降でも構いませんが。