« Windows Vistaに搭載される高速化機能とは | Main | Google AdSenseの報酬支払いが銀行振込に対応、国内口座も指定可能 »

›8 10, 2005

2005年8月のWindowsUpdate

[ PCニュース ]

 遂にきました。MicrosoftUpdateにアクセスしたらWindows Genuine Advantage 確認ツールを導入するように言われました。導入すると以下の画面が出るようになりました。回避方法を探すのもアレなのでやってしまいました。ゲイツの前に私はひれ伏したわけです。ジークゲイツ!

Windows Genuine Advantage.png

なんですが、その後再起動したら普通にパッチのダウンロードが出来てしまいました。シリアル入力してないけど良いのかな?どこの場面で入力するのか解らないまま終わってしまったのだろうか?

 マイクロソフト(株)は10日、IEやWindowsに脆弱性が計6件あるとし、毎月公開される更新プログラムの8月版としてセキュリティ更新プログラムを公開した。現在、同社Webサイト、“Windows Update”や“Microsoft Update”を利用して修正プログラムを無償でダウンロードできる。
 
 IE 5.01/5.5/6.0が対象となる“MS05-038”は“緊急”レベルの累積的更新プログラムで、悪意のあるWebページを閲覧しただけで任意のコードが実行される脆弱性を修正する。本プログラムは、“Windows Update”や“Microsoft Update”からの入手に限られており、同社Webサイトからダウンロードできるインストーラーは現在準備中となっている。
 
 またWindows 2000/XP/Server 2003が対象となる更新プログラムが5つ公開されており、そのうち“プラグ アンド プレイ”機能に起因するコード実行の脆弱性を修正する“MS05-039”と、印刷スプーラーに不正なデータを送信することで任意のコードを実行できる脆弱性を修正する“MS05-043”が“緊急”レベルに該当する。ただし、印刷スプーラーに起因する脆弱性は、Windows Server 2003 SP1に影響しない。
 
 残りの更新プログラムは、“MS05-041”が“リモート デスクトップ”機能の通信プロトコルを利用して不正なデータを送ることでDoS攻撃ができる脆弱性を、“MS05-042”がユーザー認証に利用される“Kerberos”に不正なメッセージを送ることで攻撃対象PCのWindowsのサービスを停止できる脆弱性を修正する。
 
 そのほか、“MS05-040”は電話・FAXの機能を実現する“テレフォニー サービス”に起因する脆弱性を修正するプログラムで、Windows 2000/XP/Server 2003だけでなくWindows 98/Meも同脆弱性の影響を受けるが、Windows 98/Meの同社によるサポートは終了しているため更新プログラムの提供はない。

窓の杜 - 【NEWS】マイクロソフト、IEや印刷スプーラーの脆弱性などを含む月例パッチを公開
マイクロソフト、8月の月例パッチを公開--6件の脆弱性を修正 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?