« Gatewayの日本市場向けPC | Main | OpenOffice.org、DOCファイル処理のパッチ公開 »

›4 14, 2005

2005年4月のWindowsUpdate

[ PCニュース ]

 マイクロソフトは13日、月例のセキュリティ修正プログラム(パッチ)8件をWindows Updateなどで新たに公開した。このうち4件がWindows OS向けのパッチで、TCP/IPの脆弱性によってリモートでコードが実行され、DoSが発生する「MS05-019」の最大深刻度が“緊急”となっている。
 
 MS05-019の影響を受けるOSは、Windows 2000 SP3/SP4、Windows XP SP1/SP2、Itaniumを搭載したPC向け64ビット版Windows XP SP1/2003、Windows Server 2003/for Itanium-based Systems、Windows 98/98SE/Me。なお、Windows 98/98SE/Meに関してはMS05-019の深刻度が“緊急でない”と評価されているため、現時点では修正パッチは提供されていない。
 
 このほか、Windows OS向けのパッチでは、Windowsシェルの脆弱性によってリモートでコードが実行される「MS05-016」、メッセージキューの脆弱性によってコードが実行される「MS05-017」、Windowsカーネルの脆弱性によって特権の昇格やDoSが発生する「MS05-018」が、いずれも最大深刻度“重要”で公開されている。
 
 IEの累積的な脆弱性を修正する「MS05-020」は、Windows 2000 SP3/SP4、Windows XP SP1/SP2、Itaniumを搭載したPC向け64ビット版Windows XP SP1/2003、Windows Server 2003/for Itanium-based Systems上で動作するIE向けに提供される。なお、脆弱性自体はWindows 98/98SE/Me上で動作するIEにも存在するが、現時点では修正パッチは提供されていない。
 
 リモートでコードが実行されるMSNメッセンジャーの脆弱性「MS05-022」は、MSNメッセンジャーのバージョン「6.2」に存在する。最新版の「7.0」では脆弱性の影響は受けないという。リモートでコードが実行されるWordの脆弱性「MS05-023」はWord 2000/2002/2003、Works Suite 2001/2002/2003/2004に影響する。いずれも、修正パッチはWindows Updateでは提供されておらず、マイクロソフトのダウンロードセンターか、MS05-023の場合はOffice Updateで適用する必要がある。
 
 このほか、「MS05-021」としてExchange Serverに関するリモートでコードが実行される脆弱性も公開。Exchange 2000 Server SP3、Exchange Server 2003、Exchange Server 2003 SP1に影響がある。こちらも修正パッチはダウンロードセンターで提供されている。

 なんだか凄いです。危機です。セキュリティホールmemoさんからの引用ですが、

出ました。MS05-016 から MS05-023 までの 8 つです。ふつうのひとは、こんな手順でよろしいかと:
 
自動更新や Windows Update を使って Windows 用の更新を適用し、再起動
 
Office Update を使って Microsoft Office 関係の更新を適用
 
MSN Messenger を使っている場合は、 MS05-022 を適用するか、あるいは最新の MSN Messenger 7.0 にアップグレードする。
 
 なお、OS Kernel は変わってるわ、TCP/IP プロトコルスタックは変わってるわ、IE は変わってるわなので、いつもより注意深くテストしましょう。デフォルトの挙動が変更になる話もあるようです。 KB 893066 とか。
 
 これにあわせて、「Microsoft Windows インストーラ 3.1」と「バックグラウンド インテリジェント転送サービス (BITS) 2.0 および WinHTTP 5.1 用の更新プログラム」も公開されているようですね。

との事。しばらく様子を見た方がいいかもしれません。
すでに不具合も結構報告されている感じです。
Windows updateしたときに上げるスレ 19


セキュリティホール memo
マイクロソフトのウイルス駆除ツール、合計20種類のウイルスに対応
WindowsのTCP/IPに“緊急”の脆弱性〜マイクロソフトが月例パッチ公開
IEやMSNメッセンジャー、Wordにも“緊急”の脆弱性
ITmediaニュース:MSの月例パッチ、IEやTCP/IPの脆弱性に対処
マイクロソフトから4月の月例パッチ--Windowsなどの「緊急」な脆弱性に対応 - CNET Japan


追記

 米Microsoftは12日、WindowsのTCP/IPに関わる脆弱性「MS05-019」の修正プログラム(パッチ)を適用するとネットワークのパフォーマンスが低下する可能性があると発表した。Windows 2000 Professional Edition、Windows 2000 Advanced Server、Windows 2000 Serverで発生する。
 
 Microsoftの技術情報「890345」によると、MS05-019のパッチを適用するとネットワークのスループットが4分の1程度に落ち込んでしまう場合があるという。Windows 2000 SP3では、受信するTCPウィンドウサイズが100Mbpsのネットワークにおいて64KBに設定されている。MS05-019のパッチを適用すると、この値が17,520バイトに設定されてしまうことが原因だ。
 
 この問題を回避するには、レジストリに「TcpWindowSize」を追記するか、Windowsのソケットオプションを設定する「Setsockopt」で受信するウィンドウサイズを変更する必要がある。なお、レジストリを変更すると場合によってはPCが起動しなくなるなどの不具合が発生することもある。Microsoftでは、レジストリを修正することで問題が解決するかどうかは保証できないとし、修正前にはバックアップをとるよう呼びかけている。

MS05-019のパッチをWindows 2000で適用するとスループットが4分の1に


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?