- 2005 年 6 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-jun.mspx - Microsoft Update と 6月のセキュリティ情報
http://www.exconn.net/Blogs/team02/archive/2005/06/15/530.aspx
今月は、緊急3件、重要4件、警告3件です。WindowsXP SP2 環境で7件来てました。夜に入れてみます。ついでに先週リリースされたMicrosoft Update もやってみよう。
- 窓の杜 - 【NEWS】MS、WindowsとOfficeのアップデートを統合した“Microsoft Update”を公開
http://www.forest.impress.co.jp/article/2005/06/07/msupdate.html
いつもいつも思うのですが、なんでこう嫌がらせのように長ったらしい名前のWindows さんが多いんでしょうねぇ。
緊急 (3)
- Internet Explorer 用の累積的なセキュリティ更新プログラム (883939) (MS05-025)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-025.mspx - 対象: Internet Explorer (Windows 98 / 98SE / Me も含む)
- メモ: MS05-020 を置き換える
- HTML ヘルプの脆弱性により、リモートでコードが実行される (896358) (MS05-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-026.mspx - 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
- メモ: MS03-044 / MS04-023 / MS05-001 を置き換える
- サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422) (MS05-027)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-027.mspx - 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
- メモ: MS02-070 / MS03-024 を置き換える
重要 (4)
- WebClient サービスの脆弱性により、リモートでコードが実行される (896426) (MS05-028)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-028.mspx - 対象: Windows XP SP1、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows Server 2003、Windows Server 2003 for Itanium-based Systems
- Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179) (MS05-029)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-029.mspx - 対象: Exchange Server 5.5 Service Pack 4
- Outlook Express 用の累積的なセキュリティ更新プログラム (897715) (MS05-030)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-030.mspx - 対象: Outlook Express
- メモ: MS04-018 をf置き換える
- ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458) (MS05-031)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-031.mspx - 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
警告 (3)
- Microsoft エージェントの脆弱性により、なりすましが行われる (890046) (MS05-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-032.mspx - 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
- Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-033.mspx - 対象: Windows 2000 SP3 / SP4 + Windows Services for UNIX 2.2 / 3.0 / 3.5、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
- ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753) (MS05-034)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-034.mspx - 対象: Internet Security and Acceleration (ISA) Server 2000 Service Pack 2
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール も新しいのでてます。情報ページは古いままですが、ダウンロード先ファイルは新しいのに置き換わっています。
- Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
http://support.microsoft.com/?kbid=890830 - ダウンロードの詳細 : Microsoft Windows 悪意のあるソフトウェアの削除ツール
http://go.microsoft.com/fwlink/?linkid=40587
(2005/06/16 00:18 追記)
Windows XP Pro SP2 + Office XP 環境で"http://update.microsoft.com/microsoftupdate/" にアクセス、拍子抜けするくらいあっさりとMicrosoft Update にアップデートされました。何か不具合があった場合は、Microsoft Update の中の[設定の変更] から従来のWindows Update に戻すことも出来るようです。
で、「優先度の高い更新プログラム」 で以下の7つが、「追加で選択できるソフトウェア更新プログラム」 で「Windows XP family Windows XP 用 Outlook Express の累積的な更新プログラム (KB887797)」 が来ました。
特に問題なく8つの更新プログラムがインストールされ、再起動、特に問題なく起動して現在に至ります。ほっ。
- Windows 悪意のあるソフトウェアの削除ツール - 2005 年 6 月 (KB890830)
- Windows XP family Windows XP 用セキュリティ更新プログラム (KB893066)
- Windows XP family Windows XP Service Pack 2 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB883939)
- Windows XP family Windows XP 用セキュリティ更新プログラム (KB896428)
- Windows XP family Windows XP 用セキュリティ更新プログラム (KB896422)
- Windows XP family Windows XP 用セキュリティ更新プログラム (KB890046)
- Windows XP family Windows XP 用セキュリティ更新プログラム (KB896358)
また、過去にリリースされた更新プログラムのうち、3つが新たに更新されました。とはいっても関係しそうなのは「TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066) (MS05-019)」 だけっぽいですけど。既にインストール済みの場合は、Windows Update ではなく、更新プログラムをダウンロードして直接インストールする必要があるようです。
どうしたらいいか分からない場合は、[コントロールパネル] から[プログラムの追加と削除](Windows XP の場合) を開き、ウィンドウ上部の[更新プログラムの表示] にチェックを入れた上で、「Windows XP ホットフィックス - KB893066」 を探し出してこれをアンインストール、その後もう一度Windows Update すれば自動的に新しいのが入るはず、です。
- 修正パッチ3件が再リリース、問題のあった「MS05-019」は一部修正
http://bb.watch.impress.co.jp/cda/news/9988.html - SQL Server のインストール プロセスで、パスワードがシステムに残る (263968) (MS02-035)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-035.mspx - ASP.NET パス検証の脆弱性 (887219) (MS05-004)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-004.mspx - TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066) (MS05-019)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-019.mspx
(2005/06/17 10:16 追記)
セキュリティホール memo より、MS05-025 についての詳細。そのままでは適用されない修正プログラムを適用する方法も載っているので、見ておきましょう。
- セキュリティホール memo
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/06.html#20050616_ms05-025
同じく、セキュリティホール memo より、Microsoft Update の紹介ページ。Microsoft Update へのリンクもあります。
- Microsoft TechNet : Microsoft Update
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx