1月のWindows Update は「緊急」含む3件

2005-1-12 07:59
このエントリーをはてなブックマークに追加

毎月恒例の Windows Update の日がやって参りました。今回は深刻度が最大の「緊急」パッチが2件、次に深刻な「重要」が1件あります。

MS05-001
HTML ヘルプの脆弱性により、コードが実行される。HTML ヘルプの ActiveX コントロールに欠陥があり、情報の漏洩や、リモートから任意のコードが実行できるというもの。(CAN-2004-1043) Windows 2000、XP、Server 2003 および IE6 をインストールした NT Server が対象。おそらく NT WorkStation も影響を受けますが、すでにサポート対象外なのでパッチはリリースされないでしょう。困ったことに Secunia により、この欠陥の実証コードがすでに公開されています。NT Workstation は IE の ActiveX と スクリプトをすべて無効にするしかないでしょう。試しに NT Server 用のパッチをインストールしてみましたが、インストールは可能でした。もちろんサポート対象外ですし、保証もされません。
MS05-002
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される。このパッチで二つの欠陥が修正されます。カーソルおよびアイコンのフォーマットの処理の脆弱性(CAN-2004-1049)、および、Windows カーネルの脆弱性(CAN-2004-1305)。対象は Windows 2000、XP、Server 2003 および NT Server。これもおそらく NT Workstation も影響を受けますが、サポート対象外なのでパッチは
リリースされません
Windows 98 / 98SE / Me も影響を受けますがパッチはまだ用意されていません。また NT Server 用のパッチを Workstation に適用することはできませんでした。
MS05-003
インデックス サービスの脆弱性により、コードが実行される。インデックスサービスの欠陥によりリモートからコードが実行される可能性があるというもの。(CAN-2004-0897) これは「緊急」ではなく「重要」ですが、悪用される可能性は高いと思われます。影響を受けるのは Windows XP と Server 2003 だけですが、Windows 2000 用の更新プログラムも存在します。NT/98/98SE/Me はインデックスサービスが無いので影響を受けません。

Windows Update を試したところ、「悪意のあるソフトウェアの削除ツール」というのも表示されました。これは何種類かのワームを削除するもので、MS-Blaster や Sasser に対するものなど、いままで個別にリリースされていた削除ツールを統合したもののようです。

20050112_windowsupdate.png

1件のコメント

  1. Re: 1月のWindows Update は「緊急」含む3件

    1月のWindows Update は「緊急」含む3件より
    。   o 。
    中国語パッチダウンロード数 904
    最初聞いたときは 8.0 -> 9.0とか言ってたな
    該当者なしだし<モー娘。オーディアオンラ…

    トラックバック by [牛] うしぶろぐ2005-01-15 22:19

Sorry, the comment form is closed at this time.

33 queries. HTML convert time: 0.101 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン