12月の Windows Update

2004-12-15 09:21
このエントリーをはてなブックマークに追加

12月の定例 Windows Update が公開されました。「重要」な更新が5件(MS04-041~045)あります。先週リリースされた「緊急」の MS04-040 とあわせて、更新しましょう。

WordPad の脆弱性により、コードが実行される(MS04-041)
WordPad に不正なコードが実行される欠陥。NT/2000/XP/2003 が対象。重要。(CAN-2004-0571, CAN-2004-0901)
DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる(MS04-042)
NT4.0 Server のみ対象。DHCP サーバを使用している場合のみ影響を受けます。重要。(CAN-2004-0899, CAN-2004-0900)
ハイパーターミナルの脆弱性により、コードが実行される(MS04-043)
ハイパーターミナルに、バッファオーバーランによりリモートからコードを実行される危険性があり。ハイパーターミナルが既定の telnet クライアントに設定されている場合、IE の telnet:// URI からハイパーターミナルを実行させられます。ただしデフォルトではハイパーターミナルは既定のクライアントではありません。しかし、ハイパーターミナルセッションファイル(.ht)によって実行される可能性もあります。NT/2000/XP/2003 が対象。重要。(CAN-2004-0568)
Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる(MS04-044)
Windows カーネルがアプリケーションを起動する方法に、特権が昇格される脆弱性が存在する。また、LSASS が ID トークンを検証する方法に、特権が昇格される脆弱性が存在。リモートからは影響を受けないとのこと。NT/2000/XP/2003 が対象。重要。(CAN-2004-0893CAN-2004-0894)
WINS の脆弱性により、リモートでコードが実行される(MS04-045)
NT/2000/2003 Server の WINS サーバに影響。必要でない場合は WINS を削除しましょう。通常 DNS を使っていれば WINS は必要ありません。重要。(CAN-2004-0567, CAN-2004-1080)

なお、MS04-041 の欠陥については Windows 98/98SE/Me も影響を受けますが「重要でない」のでパッチがリリースされていません。これは 98/Me であれば問題がないと言うことではありません。また、MS04-041MS04-043MS04-044については NT4.0 Workstation も影響を受けますが、サポートが終了していますのでパッチはリリースされていません。できるだけ早く 2000/XP へのアップグレードを検討しましょう。他の OS への以降でも構いませんが。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

70 queries. HTML convert time: 1.089 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン