futuremix

毎月恒例の Windows Update の日がやって参りました。今回は深刻度が最大の「緊急」パッチが2件、次に深刻な「重要」が1件あります。

MS05-001

HTML ヘルプの脆弱性により、コードが実行される。HTML ヘルプの ActiveX コントロールに欠陥があり、情報の漏洩や、リモートから任意のコードが実行できるというもの。(CAN-2004-1043) Windows 2000、XP、Server 2003 および IE6 をインストールした NT Server が対象。おそらく NT WorkStation も影響を受けますが、すでにサポート対象外なのでパッチはリリースされないでしょう。困ったことに Secunia により、この欠陥の実証コードがすでに公開されています。NT Workstation は IE の ActiveX と スクリプトをすべて無効にするしかないでしょう。試しに NT Server 用のパッチをインストールしてみましたが、インストールは可能でした。もちろんサポート対象外ですし、保証もされません。

MS05-002

カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される。このパッチで二つの欠陥が修正されます。カーソルおよびアイコンのフォーマットの処理の脆弱性(CAN-2004-1049)、および、Windows カーネルの脆弱性(CAN-2004-1305)。対象は Windows 2000、XP、Server 2003 および NT Server。これもおそらく NT Workstation も影響を受けますが、サポート対象外なのでパッチは
リリースされません。Windows 98 / 98SE / Me も影響を受けますがパッチはまだ用意されていません。また NT Server 用のパッチを Workstation に適用することはできませんでした。

MS05-003

インデックス サービスの脆弱性により、コードが実行される。インデックスサービスの欠陥によりリモートからコードが実行される可能性があるというもの。(CAN-2004-0897) これは「緊急」ではなく「重要」ですが、悪用される可能性は高いと思われます。影響を受けるのは Windows XP と Server 2003 だけですが、Windows 2000 用の更新プログラムも存在します。NT/98/98SE/Me はインデックスサービスが無いので影響を受けません。

Windows Update を試したところ、「悪意のあるソフトウェアの削除ツール」というのも表示されました。これは何種類かのワームを削除するもので、MS-Blaster や Sasser に対するものなど、いままで個別にリリースされていた削除ツールを統合したもののようです。