« 1GBの無料Webメール「Walla!Mail」 | Main | Adobe Reader SpeedUp PDF起動高速化 »

›7 14, 2004

2004/7のWindowsUpdate

[ PCニュース ]

さてさて、今回リリースされたパッチは"緊急"2件、"重要"4件、"警告"1件です

 緊急と評価された脆弱性は、「タスクスケジューラの脆弱性(MS04-022)」と「HTMLヘルプの脆弱性(MS04-023)」の2種類であり、いずれの脆弱性も攻撃者に悪用されると任意のコードを実行される可能性がある非常に危険なもの。早急にパッチを適用することが推奨される。
 
 重要と評価された脆弱性は、「ユーティリティマネージャの脆弱性(MS04-019)」「POSIXの脆弱性(MS04-020)」「Windowsシェルの脆弱性(MS04-024)」の3種類だ。これらの脆弱性を悪用されると、ローカルでの権限が昇格したり、リモートからコードが実行される可能性があるため、同社では“できる限り早期に”パッチを適用するよう促している。
 
 IIS4.0の脆弱性は、IIS4.0のリダイレクト機能に未チェックのバッファがあるためバッファオーバーランが発生し、リモートから任意のプログラムを実行される可能性があるというもの。緊急度は上から2番目の“重要”と評価されている。悪用されると任意のコード実行のほか、データの削除・変更なども可能だという。このため、マイクロソフトでは、管理者は早期にパッチを適用するよう推奨している。対象となるのは、Windows NT 4.0でIIS4.0を起動している場合のみ。
 
 OEの脆弱性は、細工が施されたメールを受信するとプログラムが異常終了してしまうというもの。緊急度は上から3番目の“警告”となっている。これは、不正なメールヘッダーについて、強固な検証を行なっていないために発生するのだという。
んで、既に不具合が一件報告されています
7月分月例のWindowsUpdate欠陥修正プログラムのMS04-024 KB839645をWindowsNT4.0+SP6a+IE6.0の環境で適用すると、システムドライブ以外へのショートカット(要はDドライブなどにあるプログラム等へのショートカット)が全て無効になる現象が発生しています。
またシステムドライブ以外から新しくショートカットを作ることもできません。
 
絵でみるセキュリティ情報 MS04-024 KB839645
http://www.microsoft.com/japan/security/security_bulletins/ms04-024e.asp
 
KB839645修正プログラムをアンインストールすると回復することを確認しています。
 
WindowsNTユーザーは適用にあたりご注意ください。
 
なお、現状でWindows2000、XPではこの問題は発生していません。

最近見つかったIEの脆弱性用のパッチが早急に求められていますが、他にも穴だらけとは困ったものです
しかもその穴を塞ごうとすると通常操作にも支障を来すなんてやってくれますね、MS

参考
WindowsUpdate
タスクスケジューラやIEのヘルプ機能など、2種類の緊急な脆弱性
Windowsシェルやユーティリティマネージャなどに“重要”な脆弱性
IIS4.0とOutlook Expressに任意のコード実行可能な脆弱性など
答えてネット


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?