« 東芝の2005春モデルPC | Main | エプソンダイレクトのB5ノート「Endeavor NT340」 »

›1 12, 2005

2005/01のWindowsUpdate

[ PCニュース ]

 3つです。緊急度はかなり高め。そして、k-MTでは取り上げなかったですがウイルススキャンしてくれそうなソフトも出てますデス。

MS05-001

 
 修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、Windows XP SP1/SP2、Windows 2000 SP3/SP4。Windows NT 4.0 SP6a/TSE SP6についてはOS自体は脆弱性の影響を受けないが、NT 4.0上で動作するInternet Explorer 6 SP1向けに修正パッチが提供されている。
 
 MS05-001は、HTMLヘルプのActiveXコントロールにおけるクロスドメインの脆弱性を修正するパッチ。クロスドメインのリクエストを処理する方法が原因で、外部から任意のコードが実行されてしまったり、情報を漏えいされる可能性があるという。
 
 具体的には、脆弱性を利用する悪質なWebページを用意することで、攻撃者はアクセスしてきたユーザーのPC内のローカルファイルへのアクセスが可能となるという。さらに、ローカルにログオンしたユーザーとして不正なスクリプトを実行することで、PCを完全に制御可能とするおそれもあるとしている。

MS05-002

 
 修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、Windows XP SP1、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6。Windows XP SP2はこの脆弱性の影響を受けないという。
 
 MS05-002は、「カーソルおよびアイコンのフォーマットの処理の脆弱性」と「Windowsカーネルの脆弱性」を修正するパッチ。いずれの脆弱性ともWindowsのカーソルやアニメーションカーソルおよびアイコンがレンダリングされる前に、フォーマットの検証が不充分であるために発生する。
 
 具体的には、カーソルおよびアイコンのフォーマットの処理の脆弱性を悪用すると、外部から任意のコードが実行される可能性がある。悪質なWebページにユーザーをアクセスさせることで、攻撃者がPC上のローカルファイルにアクセスできるようになり、さらにローカルにログオンしたユーザーとして不正なスクリプトを実行して、PCを完全に制御可能とするおそれもあるとしている。
 
 また、Windowsカーネルの脆弱性を悪用した場合は、サービス拒否(DoS)を発生させられる恐れがある。悪質なカーソルまたはアイコンファイルを作成することで、影響を受けるPCが応答しないようにできるほか、自動的に再起動を行なわせる可能性があるという。

MS05-003

 
 修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、Windows XP SP1、Windows 2000 SP3/SP4。Windows NT 4.0 SP6a/TSE SP6とWindows XP SP2はこの脆弱性の影響を受けない。Windows 2000も脆弱性自体の影響は受けないが、修正パッチによって追加されるセキュリティ関連の変更がWindows 2000に影響を及ぼすため、修正パッチの適用が推奨されている。
 
 インデックスサービスとは、ファイルシステムと仮想Webのコンテンツやプロパティにインデックスを付加し、カテゴリを作成する機能。MS05-003では、このインデックスサービスに未チェックのバッファが含まれるために発生する脆弱性を修正する。
 
 具体的には、Internet Information Services (IIS) を介し、匿名Webベースクエリインターフェースをインデックスサービスに対し有効にしているPCで脆弱性が悪用される可能性があり、外部から任意のコードが実行される場合がある。マイクロソフトによれば、対象OSの初期設定ではインデックスサービスは有効になっていないという。

Windowsのヘルプシステムに最大深刻度“緊急”の脆弱性「MS05-001」
HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
Windowsのカーソルとアイコンに“緊急”の脆弱性「MS05-002」
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
Windows Server 2003やXPに外部からコードが実行される脆弱性「MS05-003」
マイクロソフト セキュリティ情報 (MS05-003) : よく寄せられる質問
MS、月例パッチを3つリリース--うち2つは「緊急」レベル - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?