2/11 大観峰にて |
こないだInternet ExplorerのパッチMS04-004が出ていたので油断していたのだが、昨日は恒例月刊Windows Updateの日。今回も重大な欠陥が公開されている。
問題のMS04-007。ASN.1(Abstract Syntax Notation One)というのは耳慣れない言葉だと思うが、証明書等のデータ構造に関係する技術で、SSLやKerberosなどでも使用される事から殆ど全てのWindowsに影響する。リモートから乗っ取りを許す非常に危険な欠陥なので、直ちにパッチを適用すべし。
一方、サーバー特有のWINSサービスの欠陥であるMS04-006は多くのホームユーザーに関係無く、Virtual PC for Macintosh固有の欠陥であるMS04-005もまた殆どのユーザーには関係無い。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣MS、IEの脆弱性に対応の臨時パッチ 2004年2月3日
┗MS、「緊急」含む2月の月例パッチを公開、Virtual PC for Macにも脆弱性 2004年2月11日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┗Windowsにとても危険なセキュリティ・ホール,仕事前にまずは対策を 2004年2月11日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┣MS04-004:Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) 【緊急】 2004年2月3日
┣MS04-005:Virtual PC for Mac の脆弱性により、権限が昇格する (835150) Macのみ 【危険】 2004年2月11日
┣MS04-006:Windows インターネット ネーム サービス (WINS) の脆弱性 【注意】 2004年2月11日
┗MS04-007:ASN .1 の脆弱性により、コードが実行される (828028) 【緊急】 2004年2月11日
■2004 年 2 月のセキュリティ情報 (Windows)
■2004 年 2 月のセキュリティ情報 (Macintosh)