2月のWindows セキュリティ修正プログラム

今月は緊急8件、重要3件、警告1件の、合計12件。IE の累積パッチも出てます。「悪意のあるソフトウェアの削除ツール」 の新しいもの(Windows-KB890830-V1.1-JPN.exe) も出ています。
Windows UpdateOffice Update の両方を実行して、更新プログラムを確認、インストールしましょう。

緊急 (8)

重要 (3)

警告 (1)


(2005/02/09 22:23 追記)
Windows XP SP2 + Office XP 環境で、Windows Update で10件、Office Update で2件来ました。
なんか詳細出てないやつもいくつかあるけどとりあえず入れておきます。
緊急

  • Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) (MS05-005)
  • サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)
  • OLE および COM の脆弱性により、リモートでコードが実行される (873333) (MS05-012)
  • DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013)
  • Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)
  • ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113) (MS05-015)

重要

  • Windows の脆弱性により、情報漏えいが起こる (888302) (MS05-007)
  • Windows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008)

その他

  • Windows 悪意のあるソフトウェアの削除ツール – 2005 年 2 月 (KB890830)
  • Windows Messenger 用セキュリティ更新プログラム (KB887472)
  • Microsoft .NET Framework, Version 1.1 Service Pack 1 用セキュリティ更新プログラム (KB886903)
  • SharePoint Team Services セキュリティ更新プログラム (KB890829)

(2005/02/12 11:19 追記)
MS05-005 とMS05-009 の脆弱性を利用した攻撃コードが既に出回っているそうな。この二つは最優先で。

手元で確認した中ではMS05-014、IE の累積パッチ(867282) を適用すると、WebDAV のフォルダへ特定の拡張子を持ったファイルのドラッグドロップが制限されるようになる模様。セキュリティのための仕様変更のためなわけですが、微妙に今後関係あるかもなのでリンク。

WebDAV フォルダ → ローカル へのドラッグドロップは制限されない模様。ローカル → WebDAV フォルダの場合は、右クリックメニューの”コピー” → “貼り付け” でこの制限を回避できる。もしくは、レジストリの値を変更。
(2005/02/15 15:15 追記)
同じくMS05-014 での不具合。地図サイトとかで画像をコピーしようとするとIE が落ちてしまうらしい。手元検証はまだ。上記のWebDAV のとあわせて、ちょっとこれはユーザエンドでなんとかしてもらうのは酷っぽいので、すごくイヤな対応なんだけど、ひとまずMS05-014 は見送るしかなさそうだ…。

(2005/02/16 00:46 追記)
実際に試してみた。地図サイトとかで表示されてる地図の上で右クリック、メニューの”コピー” を選ぶと…、はい、IE 落ちた。とはいえ、コピーするくらいなら画像で保存するケースの方が多いんではないかなぁ、でも余計なトラブルを抱え込むのもアレだな。もうちょっと様子見しよう。
(2005/02/23 22:49 追記)
MS05-014、やっぱり入れる方針な模様。もうなんとでも。
もひとつ、MS05-014 情報。ややこしいなぁ…。

シェアする

フォローする

コメント

  1. 追記(カネダ) より:

    MS05-014 はひとまず見送りですよ。ヤだなぁ。

  2. 更に追記(カネダ) より:

    やっぱりMS05-014 は入れるみたい。ヤだなぁ。