2004/02/12 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2004/02/12/ Recent content in 2004/02/12 on Yano's digital garage Hugo en-us Thu, 12 Feb 2004 00:00:00 +0900 【緊急】Windows に乗っ取りを許す欠陥 https://www.bravotouring.com/~yano/diary/it/20040212.htm Thu, 12 Feb 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040212.htm <table align="right" class="Portrait"> <tr> <td><img alt="残雪とCBと青空と…" src="https://www.bravotouring.com/~yano/images/2004/040212.jpg"/></td> </tr> <tr> <td class="PhotoMemo">2/11 <span class="Point">大観峰</span>にて</td> </tr> </table> <p>こないだ<span class="Tradename">Internet Explorer</span>のパッチ<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS04-004.asp" target="SubWindow">MS04-004</a>が出ていたので油断していたのだが、昨日は恒例月刊<span class="Tradename">Windows Update</span>の日。今回も重大な欠陥が公開されている。</p> <p>問題の<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp" target="SubWindow">MS04-007</a>。<span class="Software">ASN.1</span>(Abstract Syntax Notation One)というのは耳慣れない言葉だと思うが、証明書等のデータ構造に関係する技術で、<span class="Software">SSL</span>や<span class="Software">Kerberos</span>などでも使用される事から殆ど<span class="Strong">全て</span>の<span class="Tradename">Windows</span>に影響する。<span class="Emergency">リモートから乗っ取りを許す</span>非常に危険な欠陥なので、<span class="Topics">直ちにパッチを適用すべし</span>。</p> <p>一方、サーバー特有のWINSサービスの欠陥である<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS04-006.asp" target="SubWindow">MS04-006</a>は多くのホームユーザーに関係無く、<span class="Tradename">Virtual PC for Macintosh</span>固有の欠陥である<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS04-005.asp" target="SubWindow">MS04-005</a>もまた殆どのユーザーには関係無い。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0402/03/epc03.html" target="SubWindow">MS、IEの脆弱性に対応の臨時パッチ</a> 2004年2月3日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/0402/11/epn05.html" target="SubWindow">MS、「緊急」含む2月の月例パッチを公開、Virtual PC for Macにも脆弱性</a> 2004年2月11日 <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┗<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040211/139698/" target="SubWindow">Windowsにとても危険なセキュリティ・ホール,仕事前にまずは対策を</a> 2004年2月11日 <br/> <br/>●TechNetセキュリティセンター <a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">http://www.microsoft.com/japan/technet/security/</a> <br/>┣<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS04-004.asp" target="SubWindow">MS04-004:Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)</a> <span class="Emergency">【緊急】</span> 2004年2月3日 <br/>┣<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS04-005.asp" target="SubWindow">MS04-005:Virtual PC for Mac の脆弱性により、権限が昇格する (835150)</a> Macのみ <span class="Dangerous">【危険】</span> 2004年2月11日 <br/>┣<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS04-006.asp" target="SubWindow">MS04-006:Windows インターネット ネーム サービス (WINS) の脆弱性</a> <span class="Worning">【注意】</span> 2004年2月11日 <br/>┗<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp" target="SubWindow">MS04-007:ASN .1 の脆弱性により、コードが実行される (828028)</a> <span class="Emergency">【緊急】</span> 2004年2月11日 <br/>■<a href="http://www.microsoft.com/japan/technet/security/bulletin/winfeb04.asp" target="SubWindow">2004 年 2 月のセキュリティ情報 (Windows)</a> <br/>■<a href="http://www.microsoft.com/japan/technet/security/bulletin/macfeb04.asp" target="SubWindow">2004 年 2 月のセキュリティ情報 (Macintosh)</a> </p>