4月のWindows セキュリティ修正プログラム

• 2005 年 4 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-apr.mspx
• @police-マイクロソフト社のセキュリティ修正プログラムについて(MS05-016,017,018,019,020,021,022,023)(4/13)
  http://www.cyberpolice.go.jp/important/2005/20050413_082928.html
• IEやMSNメッセンジャー、Wordにも“緊急”の脆弱性
  http://internet.watch.impress.co.jp/cda/news/2005/04/13/7260.html

今月は緊急5件、重要3件。手元のWindows XP SP2 環境では5件+1件(「悪意のあるソフトウェアの削除ツール」) 来てました。情報収集してから、入れてみます。

緊急 (5)

• TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066) (MS05-019)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx
• 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows Server 2003、Windows Server 2003 for Itanium-based Systems
• Internet Explorer 用の累積的なセキュリティ更新プログラム (890923) (MS05-020)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx
• 対象: Internet Explorer
• メモ: MS05-014 を含む
• Exchange Server の脆弱性により、リモートでコードが実行される (894549) (MS05-021)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx
• 対象: Exchange 2000 Server SP3、Exchange Server 2003、Exchange Server 2003 SP1
• メモ: MS04-035 を含む
• MSN Messenger の脆弱性により、リモートでコードが実行される (896597) (MS05-022)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx
• 対象: MSN Messenger 6.2
• メモ: MS05-009 を含む
• Microsoft Security Bulletin MS05-023: Microsoft Word の脆弱性により、リモートでコードが実行される (890169)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx
• 対象: Word 2000 / Works Suite 2001、Word 2002 / Works Suite 2002 / Works Suite 2003 / Works Suite 2004、Word 2003
• メモ: MS03-050 を含む

重要 (3)

• Windows シェルの脆弱性により、リモートでコードが実行される (893086) (MS05-016)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx
• 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows Server 2003、Windows Server 2003 for Itanium-based Systems
• メモ: MS05-008 を含む
• メッセージ キューの脆弱性により、コードが実行される (892944) (MS05-017)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-017.mspx
• 対象: Windows 2000 SP3 / SP4、Windows XP SP1、Windows XP 64-Bit Edition SP1 (Itanium)
• Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859) (MS05-018)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-018.mspx
• 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows Server 2003、Windows Server 2003 for Itanium-based Systems
• メモ: MS03-013 / MS03-045 / MS04-032 / MS05-002 を含む(ややこしいので詳細要確認)

あと、いつもの駆除ツール。

• ダウンロードの詳細 : Microsoft Windows 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ja
• マイクロソフトのウイルス駆除ツール、合計20種類のウイルスに対応
  http://internet.watch.impress.co.jp/cda/news/2005/04/13/7263.html

(2005/04/13 22:41 追記)
手元のWindowsXP SP2 + Office XP な環境では以下の7つがアップデートされました。Office 入れてる場合はOffice Update も忘れずに。

• Windows 悪意のあるソフトウェアの削除ツール - 2005 年 4 月 (KB890830)
• Microsoft Windows インストーラ 3.1
• Windows XP 用セキュリティ更新プログラム (KB890859)
• Windows XP Service Pack 2 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB890923)
• Windows XP 用セキュリティ更新プログラム (KB893066)
• Windows XP 用セキュリティ更新プログラム (KB893086)
• Word 2002 セキュリティ更新プログラム (KB887978)

Windows 2000 SP4 環境では以下の6つ。

• バックグラウンド インテリジェント転送サービス (BITS) 2.0 および WinHTTP 5.1 用の更新プログラム (KB842773)
• Microsoft Windows インストーラ 3.1
• Windows 2000 用セキュリティ更新プログラム (KB890859)
• Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB890923)
• Windows 2000 用セキュリティ更新プログラム (KB893066)
• Windows 2000 用セキュリティ更新プログラム (KB893086)

「Microsoft Windows インストーラ 3.1」 はこれですね。まだ機械翻訳しかないです。

• Windows Installer 3.1 は、使用できます。
  http://support.microsoft.com/kb/893803
• Download details: Windows Installer 3.1 Redistributable
  http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=889482FC-5F56-4A38-B838-DE776FD4138C&displaylang=en

一つ前のバージョンだと、正規ライセンスと確認されないとダウンロードできないようになってるみたいです。

• ダウンロードの詳細 : Windows Installer 3.0 Redistributable
  http://www.microsoft.com/downloads/details.aspx?FamilyID=5FBC5470-B259-4733-A914-A956122E08E8&displaylang=ja

簡単なまとめ。

• セキュリティホール memo
  http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/04.html#20050413_Microsoft

いくつか、不具合も出てきているみたいです。ウチでは上記2台とも、今のところは特に問題なさそう。

• セキュリティ修正プログラム 893066 の適用後にネットワークのパフォーマンスが減少するように注意するかもしれません。
  http://support.microsoft.com/?kbid=890345
• MS05-019のパッチをWindows 2000で適用するとスループットが4分の1に
  http://internet.watch.impress.co.jp/cda/news/2005/04/13/7275.html

(2005/04/15 15:44 追記)
impress による、まとめ。とても分かりやすい。長いけどちゃんと目を通しておこう。

• 【特別企画】4月のWindowsUpdateの内容を確認しよう
  http://internet.watch.impress.co.jp/cda/special/2005/04/13/7268.html