予告どおり3件のアナウンス。
HTMLヘルプの問題対処であるMS05-001、カーソル、アニメーション カーソルおよびアイコンの問題対処であるMS05-002は、どちらもWebアクセスやメールの添付ファイルにより攻撃コードが実行される恐れがある危険な欠陥。いずれも昨年末から知られており、すでに欠陥を突く方法まで公開されているので、対応が早いと思うか遅いと思うかは別れるところだが、何はともあれ修正プログラムを適用すべし。
いずれにおいてもWindows XP SP2も例外ではないので抜かり無き様。またWindows 9x/MeのパッチはWindows Updateからしか適用できないので要注意。
MS05-003はインデックス サービスの問題。これもリモートから攻撃コードが実行される危険なモノだが、既定で稼動するサービスでは無い(IISに手動の設定が必要)ので一般ユーザーには影響はない。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣最強のiPod周辺機器――その名は「Mac mini」 2005年1月12日
┣MSがウイルス駆除ツールを公開、定義更新はWindows Updateで 2005年1月12日
┗1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処 2005年1月12日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣Windowsの修正パッチが3件公開,既知の危険なセキュリティ・ホールをふさぐ 2005年1月12日
┗MSが無償のウイルス駆除ツールを公開,Windows Updateから利用できる 2005年1月12日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┣HTML ヘルプの脆弱性により、コードが実行される (890175) 【緊急】
┣カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) 【緊急】
┗インデックス サービスの脆弱性により、コードが実行される (871250) 【危険】