今月は、緊急3件、重要4件、警告2件です。
- 2005 年 10 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-oct.mspx
緊急 (3)
- DirectShow の脆弱性により、リモートでコードが実行される (904706) (MS05-050)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-050.mspx - 対象: DirectX 7.0 / 8.0x / 9.0x をインストールしているWindows
- メモ: MS03-030 を含む
- .avi ファイルなどを再生したときに任意のコードが実行される可能性がある。Web サイトで公開されている動画ファイルにこの脆弱性が仕込むなどの可能性があるので、更新必須。
- MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-051.mspx - 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
- メモ: MS03-010、MS03-026、MS03-039、MS04-012、MS05-012 を含む
- Internet Explorer 用の累積的なセキュリティ更新プログラム (896688) (MS05-052)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-052.mspx - 対象: Internet Explorer
- メモ: MS05-037、MS05-038 を含む
- 8月に発見されていたIE に任意のコードが実行される脆弱性 の対策
重要 (4)
- NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (899589) (MS05-046)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-046.mspx - 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows Server 2003 / SP1
- NetWare 用クライアントサービス(CSNW) をインストールしていない環境では不要
- プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749) (MS05-047)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-047.mspx - 対象: Windows 2000 SP4、Windows XP SP1 / SP2
- メモ: MS05-039 を含む
- Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245) (MS05-048)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-048.mspx - 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition / Exchange 2000 Server SP3
- Windows シェルの脆弱性により、リモートでコードが実行される (900725) (MS05-049)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-049.mspx
警告 (2)
- Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) (MS05-044)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-044.mspx - 対象: Windows 2000 SP4 上のIE6 SP1、Windows XP SP1、Windows Server 2003、Windows Server 2003 for Itanium-based Systems
- ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる (905414) (MS05-045)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-045.mspx - 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows Server 2003 / SP1
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/japan/security/malwareremove/families.mspx
新たに削除対象になったのは、以下の4つ。
- Antinny
http://www.microsoft.com/japan/security/encyclopedia/antinny.mspx - Gibe
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gibe - Mywife
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mywife - Wukill
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Wukill
Antinny 対応は素晴らしい!! と思ったけど、
手動で Win32/Antinny を復旧することはできません。コンピュータからこのワームを完全に削除するには、最新のウイルス対策ソフトウェアを使用する必要があります。
と書いているので、どの程度まで面倒見てくれるのやら。
(2005/10/12 16:50 追記)
- ITmedia エンタープライズ:「環境全体を守る」――MSのウイルス駆除ツールがAntinnyに対応
http://www.itmedia.co.jp/enterprise/articles/0510/04/news078.html - ITmedia エンタープライズ:マイクロソフト、Antinny対応の「悪意あるソフトの削除ツール」も公開
http://www.itmedia.co.jp/enterprise/articles/0510/12/news020.html
(2005/10/14 17:06 追記)
- マイクロソフト、Telecom-ISAC Japan の要請を受け、情報漏洩対策として Antinny ワームの駆除を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2434 - なぜ、Antinny に対応したのか?
http://www.exconn.net/Blogs/team02/archive/2005/10/12/3856.aspx
(2005/10/16 23:44 追記)
MS05-051 に不具合報告来ました。確かにウチのWindowsXP SP2 でも"%windir%/registration" フォルダのアクセス権が全部無くなってました。一応オフィシャルの説明通りに修復完了。
- スラッシュドット ジャパン | 緊急パッチMS05-051にPCへ障害をおよぼすバグ
http://slashdot.jp/security/05/10/16/0838243.shtml - COM と MS DTC に Microsoft セキュリティ情報 MS05-051 をインストールした後に、既定の%windir%\registration ディレクトリのアクセス アクセス制御リスト許可を変更したシステムでさまざまな問題が発生します。
http://support.microsoft.com/default.aspx/kb/909444
(2005/10/17 19:17 追記)
- 窓の杜 - 【NEWS】12日公開のMS月例パッチ“MS05-051”適用により一部環境で重大な不具合が発生
http://www.forest.impress.co.jp/article/2005/10/17/ms05051problems.html - ITmedia エンタープライズ:MS、Windows 2000パッチのバグを認める
http://www.itmedia.co.jp/enterprise/articles/0510/17/news027.html