https://www.bravotouring.com/~yano/archives/2004/10/13/ Recent content in 2004/10/13 on Yano's digital garage Hugo en-us Wed, 13 Oct 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20041013.htm Wed, 13 Oct 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20041013.htm <p>今月はMS04-029〜038となんと10件もの大盤振る舞い。その中で8件がリモートでコードが実行される危険なもので、<span class="Strong">緊急を要すると思われる順</span>に挙げておく。</p> <table align="right" class="Landscape"> <tr> <td><img alt="広島屋健在" src="https://www.bravotouring.com/~yano/images/2004/041013.jpg"/></td> </tr> <tr> <td class="PhotoMemo"><span class="Point">篠栗町</span>、<span class="Shop">広島屋</span>にて</td> </tr> </table> <p>「<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-038e.asp" target="SubWindow">MS04-038:Internet Explorer 用の累積的なセキュリティ更新プログラム</a>」の<span class="Strong">影響を受ける</span>のは<span class="Worning">全てのInternet Explorer</span>。まだ消化しきれていないが、<span class="Worning">攻撃コードを実行させられる5件</span>を含む<span class="Emergency">8つの欠陥</span>がある。ほとんどのセキュリティ・ホールは既に知られているので、<span class="Recommend">速やかに修正プログラムを適用しなければならない</span>と言わざるを得ない。</p> <p>「<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-032e.asp" target="SubWindow">MS04-032:Microsoft Windows のセキュリティ更新プログラム</a>」の<span class="Strong">影響を受ける</span>のは<span class="Topics">Windows XP SP2を除く</span>、<span class="Worning">全てのWindows製品</span>。「Graphics Rendering Engineの脆弱性」により、メールの添付画像を表示する事によって<span class="Worning">攻撃コードを実行させられる</span>可能性があるので、<span class="Recommend">速やかに修正プログラムを適用しなければならない</span>。</p> <p>「<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-037e.asp" target="SubWindow">MS04-037:Windows シェルの脆弱性により、リモートでコードが実行される</a>」の<span class="Strong">影響を受ける</span>のは<span class="Topics">Windows XP SP2を除く</span>、<span class="Worning">全てのWindows製品</span>。メールの添付ファイルを開く事によって<span class="Worning">攻撃コードを実行させられる</span>可能性があるので、<span class="Recommend">速やかに修正プログラムを適用しなければならない</span>。</p> <p>「<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-034e.asp" target="SubWindow">MS04-034:圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される</a>」の<span class="Strong">影響を受ける</span>のは<span class="Topics">SP2を除く</span><span class="Worning">Windows XP</span>,<span class="Worning">Windows Server 2003</span>。圧縮(zip形式)フォルダ機能って使った事ないからよくわからんですけどf(^^;;、取り敢えずコード実行を許す欠陥なので、<span class="Recommend">速やかに修正プログラムを適用しなければならない</span>と言えよう。</p> <p>「<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-033e.asp" target="SubWindow">MS04-033:Microsoft Excel の脆弱性により、コードが実行される</a>」<span class="Strong">影響を受ける</span>のは<span class="Worning">Excel 2000,XP</span>。添付されたExcelファイルを開く事によって攻撃コードを実行される可能性があるので、<span class="Recommend">速やかに修正プログラムを適用しなければならない</span>。<span class="Topics">Macintosh向けの製品</span>にも修正プログラムがリリースされているのでお忘れなきよう。</p> <p>「<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-031e.asp" target="SubWindow">MS04-031:NetDDE の脆弱性により、リモートでコードが実行される</a>」の<span class="Strong">影響を受ける</span>のは<span class="Topics">Windows XP SP2を除く</span>、<span class="Worning">全てのWindows製品</span>。修正プログラムを適用するべきなのは言うまでも無いが、<span class="Software">NetDDE</span>サービスは既定で開始されないので後回しでもよい。</p> <p>「<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-030e.asp" target="SubWindow">MS04-030:WebDav XML Message ハンドラの脆弱性によりサービス拒否が起こる</a>」の<span class="Strong">影響を受ける</span>のは<span class="Worning">Windows 2000</span>,<span class="Topics">SP2を除く</span><span class="Worning">Windows XP</span>,<span class="Worning">Windows Server 2003</span>。上記製品に含まれる<span class="Tradename">IIS</span>の<span class="Software">WebDav</span>コンポーネントに欠陥があり、<span class="Worning">DoS攻撃</span>を受ける。個人ユーザーにはあまり関係無いが<span class="Worning">既定で<span class="Tradename">IIS</span>がインストールされている</span>無意識な<span class="Tradename">Windows 2000</span>ユーザーは要注意。</p> <p>「<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-029e.asp" target="SubWindow">MS04-029:RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる</a>」の<span class="Strong">影響を受ける</span>のは<span class="Worning">Windows NT Server 4.0</span>のみ。「<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-035e.asp" target="SubWindow">MS04-035:SMTP の脆弱性により、リモートでコードが実行される</a>」と「<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-036e.asp" target="SubWindow">MS04-036:NNTP の脆弱性により、コードが実行される</a>」の<span class="Strong">影響を受ける</span>のは<span class="Worning">ほぼ全てのWindows Server製品</span>。個人ユーザーには関係無いので記憶の片隅へ。サーバー管理者は修正プログラムを…以下同文。</p> <p class="Reference">【参照】 <br/>●マイクロソフト <a href="http://www.microsoft.com/japan/" target="SubWindow">http://www.microsoft.com/japan/</a> <br/>┣2004年10月のセキュリティ情報 <a href="http://www.microsoft.com/japan/technet/security/bulletin/ms04-oct.mspx" target="SubWindow">http://www.microsoft.com/japan/technet/security/bulletin/ms04-oct.mspx</a> <br/>┣<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-029e.asp" target="SubWindow">MS04-029:RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる</a>。 <span class="Dangerous">【危険】</span> <br/>┣<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-030e.asp" target="SubWindow">MS04-030:WebDav XML Message ハンドラの脆弱性によりサービス拒否が起こる</a>。 <span class="Worning">【注意】</span> <br/>┣<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-031e.asp" target="SubWindow">MS04-031:NetDDE の脆弱性により、リモートでコードが実行される</a>。 <span class="Emergency">【緊急】</span> <br/>┣<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-032e.asp" target="SubWindow">MS04-032:Microsoft Windows のセキュリティ更新プログラム</a>。 <span class="Emergency">【緊急】</span> <br/>┣<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-033e.asp" target="SubWindow">MS04-033:Microsoft Excel の脆弱性により、コードが実行される</a>。 <span class="Emergency">【緊急】</span> <br/>┣<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-034e.asp" target="SubWindow">MS04-034:圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される</a>。 <span class="Emergency">【緊急】</span> <br/>┣<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-035e.asp" target="SubWindow">MS04-035:SMTP の脆弱性により、リモートでコードが実行される</a>。 <span class="Emergency">【緊急】</span> <br/>┣<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-036e.asp" target="SubWindow">MS04-036:NNTP の脆弱性により、コードが実行される</a>。 <span class="Emergency">【緊急】</span> <br/>┣<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-037e.asp" target="SubWindow">MS04-037:Windows シェルの脆弱性により、リモートでコードが実行される</a>。 <span class="Emergency">【緊急】</span> <br/>┗<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-038e.asp" target="SubWindow">MS04-038:Internet Explorer 用の累積的なセキュリティ更新プログラム</a>。 <span class="Emergency">【緊急】</span> <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040819/148790/" target="SubWindow">IEにセキュリティ・ホール，危険なファイルをダウンロードさせられる</a> 2004年8月19日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041013/151130/" target="SubWindow">WindowsやIE，Excelなどに危険なセキュリティ・ホールが10件，Windows UpdateやOfficeアップデートが急務</a> 2004年10月13日 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/0410/13/news002.html" target="SubWindow">MS、「緊急」のIE脆弱性などセキュリティ情報10件公開</a> 2004年10月13日 </p>