1月のWindows Update は「緊急」含む3件
2005-1-12 07:59
毎月恒例の Windows Update の日がやって参りました。今回は深刻度が最大の「緊急」パッチが2件、次に深刻な「重要」が1件あります。
- MS05-001
- HTML ヘルプの脆弱性により、コードが実行される。HTML ヘルプの ActiveX コントロールに欠陥があり、情報の漏洩や、リモートから任意のコードが実行できるというもの。(CAN-2004-1043) Windows 2000、XP、Server 2003 および IE6 をインストールした NT Server が対象。おそらく NT WorkStation も影響を受けますが、すでにサポート対象外なのでパッチはリリースされないでしょう。困ったことに Secunia により、この欠陥の実証コードがすでに公開されています。NT Workstation は IE の ActiveX と スクリプトをすべて無効にするしかないでしょう。試しに NT Server 用のパッチをインストールしてみましたが、インストールは可能でした。もちろんサポート対象外ですし、保証もされません。
- MS05-002
- カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される。このパッチで二つの欠陥が修正されます。カーソルおよびアイコンのフォーマットの処理の脆弱性(CAN-2004-1049)、および、Windows カーネルの脆弱性(CAN-2004-1305)。対象は Windows 2000、XP、Server 2003 および NT Server。これもおそらく NT Workstation も影響を受けますが、サポート対象外なのでパッチは
リリースされません。Windows 98 / 98SE / Me も影響を受けますがパッチはまだ用意されていません。また NT Server 用のパッチを Workstation に適用することはできませんでした。 - MS05-003
- インデックス サービスの脆弱性により、コードが実行される。インデックスサービスの欠陥によりリモートからコードが実行される可能性があるというもの。(CAN-2004-0897) これは「緊急」ではなく「重要」ですが、悪用される可能性は高いと思われます。影響を受けるのは Windows XP と Server 2003 だけですが、Windows 2000 用の更新プログラムも存在します。NT/98/98SE/Me はインデックスサービスが無いので影響を受けません。
Windows Update を試したところ、「悪意のあるソフトウェアの削除ツール」というのも表示されました。これは何種類かのワームを削除するもので、MS-Blaster や Sasser に対するものなど、いままで個別にリリースされていた削除ツールを統合したもののようです。
Re: 1月のWindows Update は「緊急」含む3件
1月のWindows Update は「緊急」含む3件より
。 o 。
中国語パッチダウンロード数 904
最初聞いたときは 8.0 -> 9.0とか言ってたな
該当者なしだし<モー娘。オーディアオンラ…
トラックバック by [牛] うしぶろぐ — 2005-01-15 22:19