8月のWindows セキュリティ修正プログラム

• 2005 年 8 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-aug.mspx
• 8 月のセキュリティ情報
  http://www.exconn.net/Blogs/team02/archive/2005/08/10/2214.aspx
• セキュリティホール memo
  http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/08.html#20050810_Microsoft
• 情報処理推進機構：セキュリティセンター：他組織からの脆弱性情報
  http://www.ipa.go.jp/security/news/news.html#20050810001
• マイクロソフト、IEなどを対象にした深刻度“緊急”を含むパッチ6件公開
  http://bb.watch.impress.co.jp/cda/news/10699.html
• IEの脆弱性でマシン乗っ取りのおそれ--MS、月例パッチで対応 - ZDNet Japan
  http://japan.zdnet.com/news/sec/story/0,2000052528,20086282,00.htm

今月も出ました。緊急3件、重要1件、警告2件。
緊急にはIE をクラッシュさせるJPEG ファイルに対する修正プログラムなども含まれてますので、早めにアップデートしておきましょう。

緊急 (3)

• Internet Explorer 用の累積的なセキュリティ更新プログラム (896727) (MS05-038)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-038.mspx
• 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
• メモ: MS05-025、MS05-037 を含む
• プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx
• 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
• 印刷スプーラの脆弱性により、リモートでコードが実行される (896423) (MS05-043)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-043.mspx
• 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows XP Professional x64 Edition、Windows Server 2003、Windows Server 2003 for Itanium-based Systems

重要 (1)

• テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756) (MS05-040)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-040.mspx
• 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition

警告 (2)

• リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591) (MS05-041)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-041.mspx
• 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
• Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587) (MS05-042)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-042.mspx
• 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition

いつもの駆除ツールはこのあたり。

• 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/japan/security/malwareremove/default.mspx
• ダウンロードの詳細 : Microsoft Windows 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=ja
• Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
  http://support.microsoft.com/?kbid=890830
• マイクロソフトがウイルス削除ツールの新版を公開，対応ウイルスを34種類に : IT Pro ニュース
  http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050810/166176/

Windows XP の場合は、アップデート時に正規版の確認プログラムの実行が求められます。

• 正規の Microsoft ソフトウェア
  http://www.microsoft.com/genuine/default.mspx?displaylang=ja
• Windows 正規の利点(WGA)の説明
  http://support.microsoft.com/default.aspx?scid=kb;ja;898588
• Windows Genuine Advantageプログラムが正式運用開始 : 投稿 : HotFix Report BBS
  http://bbs.hotfix.jp/ShowPost.aspx?PostID=3579

で、確認プログラム実行後、Windows XP Pro SP2 + Office XP 環境で以下のものが来ました。

• Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB896727)
• Windows XP 用セキュリティ更新プログラム (KB899588)
• Windows XP 用セキュリティ更新プログラム (KB896423)
• Windows XP 用セキュリティ更新プログラム (KB893756)
• Windows XP 用セキュリティ更新プログラム (KB899591)
• Windows XP 用セキュリティ更新プログラム (KB899587)
• Windows 悪意のあるソフトウェアの削除ツール - 2005 年 8 月 (KB890830)
• Windows XP 用の更新プログラム (KB894391)

KB894391 というのは、MS05-012 適用後、起動時に「Generic Host Process」 といったエラーメッセージが表示されることに対する修正プログラムのようです。ウチの環境では発生してなかったですが、いわれるままにインストール。

• ダウンロードの詳細 : Windows XP 用の更新プログラム (KB894391)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=a87b44b9-7a6a-49b6-bd89-afad4e049c48&displaylang=ja
• [帳] メ モ 巾長: 【マイクロソフト サポート技術情報 (KB894391)】
  http://spooky.blogzine.jp/notepad/2005/05/__kb894391_1b68.html

セキュリティ修正関係ではないけど、こいつもいれておきましょう。

• 窓の杜 - 【NEWS】ICMPの問題を修正するWindows XP SP2用パッチがダウンロードセンターで公開
  http://www.forest.impress.co.jp/article/2005/08/08/icmppatch.html
• Windows XP Professional Service Pack 2-based コンピュータで（ICMP パケットを）許可するように Windows ファイアウォール機能を構成したにもかかわらず、 ICMP パケットが廃棄されます。
  http://support.microsoft.com/kb/889527/ja
• ダウンロードの詳細 : Windows XP 用の更新プログラム (KB889527)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=cd0931a8-1f22-4613-93fe-8785bdcc3394&DisplayLang=ja