7月のWindows セキュリティ修正プログラム

うわああああ、今月は7件も!!　7月だしな!!　たいていはWindowsUpdate しておけばOK!!
2000 だと6個、XP だと4個かな。

• 2004 年 7 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-jul.mspx
• Windowsに「緊急」のセキュリティ・ホールが2件，「重要」が3件 : IT Pro ニュース
  http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040714/147196/

緊急

• タスク スケジューラの脆弱性により、コードが実行される (841873) (MS04-022)
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-022.asp
  • 対象: Windows 2000、XP、IE6.0 SP1 をインストールしたWindows NT4.0 SP6a
  • 注意: パッチ適用後Canopus のMTV シリーズの録画予約が動かなくなった報告あり(Windows Update失敗したらageるスレ 6 の362 (http://pc5.2ch.net/test/read.cgi/win/1083512923/362)

  注意: at コマンドが使えなくなる。上記のと同様の症状かも(windows updateしたときに上げるスレ 15 の 28 (http://pc5.2ch.net/test/read.cgi/win/1089752779/28))

• HTML ヘルプの脆弱性により、コードが実行される (840315) (MS04-023)
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-023.asp
  • 対象: Windows 2000、XP、2003 Server、IE5.5 SP2 またはIE6.0 SP1 をインストールしたWindows NT4.0 SP6a
  • Windows 98/98SE 用修正プログラム出ました。 (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=a71faa02-d34c-47cb-bc99-820013211463)
    Windows Me 用のはWindows Update 経由で修正プログラムを入手できる模様。

重要

• ユーティリティ マネージャの脆弱性により、コードが実行される (842526) (MS04-019)
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-019.asp
  • 対象: Windows 2000
  • ユーティリティ マネージャによる Windows メッセージ処理の問題により、権限が昇格する (822679) (MS03-025) の置き換え
• POSIX の脆弱性により、コードが実行される (841872) (MS04-020)
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-020.asp
  • 対象: Windows NT4.0 SP6a、2000
• Internet Information Server 4.0 のセキュリティ更新プログラム(841373) (MS04-021)
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-021.asp
  • 対象: Windows NT4.0 SP6a
• Windows シェルの脆弱性により、リモートでコードが実行される (839645) (MS04-024)
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-024.asp
  • 対象: Windows NT4.0 SP6a、2000、XP、2003 Server
  • 注意:
    NT 4.0 でショートカットが無効になることがある(Windows 2000/XP.FAQ 掲示板 (http://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=438619&page=0))
  • 注意: Windows XP で重くなったりするかも(871242 - After you install Security Update 839645, you may experience sharing violations and increased network traffic under Windows XP (http://support.microsoft.com/default.aspx?kbid=871242))
  • 注意: 実はこれ、「緊急」 レベルなんじゃない?　というお話(Windowsの「重要」な脆弱性、実は「緊急」の可能性--専門家が指摘 - CNET Japan (http://japan.cnet.com/news/sec/story/0,2000050480,20069847,00.htm))

警告

• Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp
  • 対象: Windows NT4.0 SP6a、2000、XP、2003 Server
  • Outlook Express 用の累積的な修正プログラム (837009) (MS04-013) の置き換え

(2004/07/21 10:50 追記)
不具合情報はだいたい出揃ったかも。MS04-022 とMS04-024 以外は特に問題なさそうですね。

• ＠IT：Windows HotFix Briefings（2004年7月21日版）
  http://www.atmarkit.co.jp/fwin2k/hotfix/hfb20040721/hfb20040721.html