今月のセキュリティ情報によるとMS04-018から024まで7件もの修正プログラムがリリースされている。
中でもタスクスケジューラの脆弱性(MS04-022)、HTMLヘルプの脆弱性(MS04-023)、Windows シェルの脆弱性(MS04-024)の3つはリモートからの攻撃を許す危険性の高い問題なので、直ちに修正プログラムを適用しよう。
なおInternet Explorerには未だ修正されていない欠陥が多く、厳重な注意が引き続き必要だ。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣月例アップデートを前に……IEに複数の深刻な脆弱性 2004年7月14日
┗MSの月例アップデート、IEに関する「緊急」の脆弱性に対応 2004年7月14日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣「ポップアップ・ウインドウで画面表示を偽装できる」――IEでファイルをダウンロードするときには注意 2004年7月14日
┣Windowsに「緊急」のセキュリティ・ホールが2件,「重要」が3件 2004年7月13日
┣IEにパッチ未公開のセキュリティ・ホールが続出 2004年7月14日
┣パッチが公開されないIEのセキュリティ・ホール 2004年7月15日
┗Windows 98/Meのセキュリティ・ホールが「緊急」に変更,マイクロソフトはパッチを公開 2004年7月15日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┣2004 年 7 月のセキュリティ情報 サマリ
┣MS04-018:Outlook Express 用の累積的なセキュリティ更新プログラム (823353) 【注意】
┣MS04-019:ユーティリティ マネージャの脆弱性によりコードが実行される (842526) 【危険】
┣MS04-020:POSIX の脆弱性により、コードが実行される (841872) 【危険】
┣MS04-021:Internet Information Server 4.0 のセキュリティ更新プログラム(841373) 【緊急】
┣MS04-022:タスク スケジューラの脆弱性により、コードが実行される (841873) 【緊急】
┣MS04-023:HTML ヘルプの脆弱性により、コードが実行される (840315) 【緊急】
┗MS04-024:Windows シェルの脆弱性により、リモートでコードが実行される (839645) 【緊急】
●Windows XP Service Pack 2 - 開発者向けセキュリティ情報 http://www.microsoft.com/japan/msdn/security/productinfo/XPSP2/
┗Web サイト構築における Microsoft Windows XP Service Pack 2 (SP2) への対応について
またmod_sslにもリモートからコードの実行を許す欠陥が報告されているので、早速修正版の 2.8.19-1.3.31 を適用するなり。
【参照】
●mod_ssl http://www.modssl.org/
●日本のLinux情報 http://www.linux.or.jp/