- 2005 年 2 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-feb.mspx - マイクロソフト、「緊急」の修正プログラム8件を公開
http://enterprise.watch.impress.co.jp/cda/security/2005/02/09/4569.html - インフラ管理者の独り言(花ずきん@酒好テム管理者) - 月間 Windows Updateな日
http://d.hatena.ne.jp/hanazukin/20050209#1107910638
今月は緊急8件、重要3件、警告1件の、合計12件。IE の累積パッチも出てます。「悪意のあるソフトウェアの削除ツール」 の新しいもの(Windows-KB890830-V1.1-JPN.exe) も出ています。
Windows Update とOffice Update の両方を実行して、更新プログラムを確認、インストールしましょう。
緊急 (8)
- Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) (MS05-005)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-005.mspx - 対象: Office XP
- PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-009.mspx - 対象: Windows 2000 / Windows XP SP1 / Windows 2003 Server 上で実行されるWindows Media Player 9、Windows Messenger 5.0、MSN Messenger 6.1 / 6.2
- ライセンス ログ サービスの脆弱性により、コードが実行される (885834) (MS05-010)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-010.mspx - 対象: Windows NT Server 4.0 SP6a、NT Server 4.0 Terminal Server Edition SP6、Windows 2000 Server SP3 / SP4、Windows Server 2003、Windows Server 2003 64-Bit Edition for Itanium-based Systems
- サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-011.mspx - 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows Server 2003、Windows Server 2003 for Itanium-based Systems
- OLE および COM の脆弱性により、リモートでコードが実行される (873333) (MS05-012)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-012.mspx - 対象: Windows / Office 全般(Windows OLE コンポーネントを使用するアプリケーション全般)
- DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-013.mspx - 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows Server 2003、Windows Server 2003 for Itanium-based Systems
- Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-014.mspx - ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113) (MS05-015)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-015.mspx - 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows Server 2003、Windows Server 2003 for Itanium-based Systems
重要 (3)
- ASP.NET パス検証の脆弱性 (887219) (MS05-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-004.mspx - 対象: .NET Framework 1.0 SP2 / SP3、.NET Framework 1.1 / SP1
- Windows の脆弱性により、情報漏えいが起こる (888302) (MS05-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-007.mspx - 対象: Windows XP SP1 / SP2、Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Windows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-008.mspx - 対象: Windows 2000 SP3 / SP4、Windows XP SP1 / SP2、Windows XP 64-Bit Edition SP1 (Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows Server 2003、Windows Server 2003 for Itanium-based Systems
警告 (1)
- Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる (887981) (MS05-006)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-006.mspx - 対象: Windows SharePoint Services for Windows Server 2003、SharePoint Team Services from Microsoft
(2005/02/09 22:23 追記)
Windows XP SP2 + Office XP 環境で、Windows Update で10件、Office Update で2件来ました。
なんか詳細出てないやつもいくつかあるけどとりあえず入れておきます。
緊急
- Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) (MS05-005)
- サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)
- OLE および COM の脆弱性により、リモートでコードが実行される (873333) (MS05-012)
- DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013)
- Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)
- ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113) (MS05-015)
重要
- Windows の脆弱性により、情報漏えいが起こる (888302) (MS05-007)
- Windows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008)
その他
- Windows 悪意のあるソフトウェアの削除ツール - 2005 年 2 月 (KB890830)
- Windows Messenger 用セキュリティ更新プログラム (KB887472)
- Microsoft .NET Framework, Version 1.1 Service Pack 1 用セキュリティ更新プログラム (KB886903)
- SharePoint Team Services セキュリティ更新プログラム (KB890829)
(2005/02/12 11:19 追記)
MS05-005 とMS05-009 の脆弱性を利用した攻撃コードが既に出回っているそうな。この二つは最優先で。
- 「緊急」のセキュリティ・ホールを突くコードが出現,パッチ適用の再確認を : IT Pro ニュース
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050210/156019/
手元で確認した中ではMS05-014、IE の累積パッチ(867282) を適用すると、WebDAV のフォルダへ特定の拡張子を持ったファイルのドラッグドロップが制限されるようになる模様。セキュリティのための仕様変更のためなわけですが、微妙に今後関係あるかもなのでリンク。
- 月刊WindowsUpdate、今月はOfficeUpdateも忘れずに
http://slashdot.jp/comments.pl?sid=239104&op=&threshold=-1&commentsort=0&mode=thread&startat=&cid=691716 - セキュリティホール memo Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/02.html#20050209_MS05-014
WebDAV フォルダ → ローカル へのドラッグドロップは制限されない模様。ローカル → WebDAV フォルダの場合は、右クリックメニューの"コピー" → "貼り付け" でこの制限を回避できる。もしくは、レジストリの値を変更。
(2005/02/15 15:15 追記)
同じくMS05-014 での不具合。地図サイトとかで画像をコピーしようとするとIE が落ちてしまうらしい。手元検証はまだ。上記のWebDAV のとあわせて、ちょっとこれはユーザエンドでなんとかしてもらうのは酷っぽいので、すごくイヤな対応なんだけど、ひとまずMS05-014 は見送るしかなさそうだ…。
- MS05-014 を適用後、ホームページ上に表示されている画像をコピーすると Internet Explorer が強制終了する
http://support.microsoft.com/default.aspx?scid=kb;ja;894445 - インフラ管理者の独り言(花ずきん@酒好テム管理者) - バレンタインw
http://d.hatena.ne.jp/hanazukin/20050214#1108348693
(2005/02/16 00:46 追記)
実際に試してみた。地図サイトとかで表示されてる地図の上で右クリック、メニューの"コピー" を選ぶと…、はい、IE 落ちた。とはいえ、コピーするくらいなら画像で保存するケースの方が多いんではないかなぁ、でも余計なトラブルを抱え込むのもアレだな。もうちょっと様子見しよう。
(2005/02/23 22:49 追記)
MS05-014、やっぱり入れる方針な模様。もうなんとでも。
もひとつ、MS05-014 情報。ややこしいなぁ…。
- Windows Security Center /【月刊 M$ Security 2005 年 2 月号】 MS05-014 特集
http://snowangel.jp/security/c/mssecurity/ms05-014.shtml