今月はMS04-029〜038となんと10件もの大盤振る舞い。その中で8件がリモートでコードが実行される危険なもので、緊急を要すると思われる順に挙げておく。
篠栗町、広島屋にて |
「MS04-038:Internet Explorer 用の累積的なセキュリティ更新プログラム」の影響を受けるのは全てのInternet Explorer。まだ消化しきれていないが、攻撃コードを実行させられる5件を含む8つの欠陥がある。ほとんどのセキュリティ・ホールは既に知られているので、速やかに修正プログラムを適用しなければならないと言わざるを得ない。
「MS04-032:Microsoft Windows のセキュリティ更新プログラム」の影響を受けるのはWindows XP SP2を除く、全てのWindows製品。「Graphics Rendering Engineの脆弱性」により、メールの添付画像を表示する事によって攻撃コードを実行させられる可能性があるので、速やかに修正プログラムを適用しなければならない。
「MS04-037:Windows シェルの脆弱性により、リモートでコードが実行される」の影響を受けるのはWindows XP SP2を除く、全てのWindows製品。メールの添付ファイルを開く事によって攻撃コードを実行させられる可能性があるので、速やかに修正プログラムを適用しなければならない。
「MS04-034:圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される」の影響を受けるのはSP2を除くWindows XP,Windows Server 2003。圧縮(zip形式)フォルダ機能って使った事ないからよくわからんですけどf(^^;;、取り敢えずコード実行を許す欠陥なので、速やかに修正プログラムを適用しなければならないと言えよう。
「MS04-033:Microsoft Excel の脆弱性により、コードが実行される」影響を受けるのはExcel 2000,XP。添付されたExcelファイルを開く事によって攻撃コードを実行される可能性があるので、速やかに修正プログラムを適用しなければならない。Macintosh向けの製品にも修正プログラムがリリースされているのでお忘れなきよう。
「MS04-031:NetDDE の脆弱性により、リモートでコードが実行される」の影響を受けるのはWindows XP SP2を除く、全てのWindows製品。修正プログラムを適用するべきなのは言うまでも無いが、NetDDEサービスは既定で開始されないので後回しでもよい。
「MS04-030:WebDav XML Message ハンドラの脆弱性によりサービス拒否が起こる」の影響を受けるのはWindows 2000,SP2を除くWindows XP,Windows Server 2003。上記製品に含まれるIISのWebDavコンポーネントに欠陥があり、DoS攻撃を受ける。個人ユーザーにはあまり関係無いが既定でIISがインストールされている無意識なWindows 2000ユーザーは要注意。
「MS04-029:RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる」の影響を受けるのはWindows NT Server 4.0のみ。「MS04-035:SMTP の脆弱性により、リモートでコードが実行される」と「MS04-036:NNTP の脆弱性により、コードが実行される」の影響を受けるのはほぼ全てのWindows Server製品。個人ユーザーには関係無いので記憶の片隅へ。サーバー管理者は修正プログラムを…以下同文。
【参照】
●マイクロソフト http://www.microsoft.com/japan/
┣2004年10月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms04-oct.mspx
┣MS04-029:RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる。 【危険】
┣MS04-030:WebDav XML Message ハンドラの脆弱性によりサービス拒否が起こる。 【注意】
┣MS04-031:NetDDE の脆弱性により、リモートでコードが実行される。 【緊急】
┣MS04-032:Microsoft Windows のセキュリティ更新プログラム。 【緊急】
┣MS04-033:Microsoft Excel の脆弱性により、コードが実行される。 【緊急】
┣MS04-034:圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される。 【緊急】
┣MS04-035:SMTP の脆弱性により、リモートでコードが実行される。 【緊急】
┣MS04-036:NNTP の脆弱性により、コードが実行される。 【緊急】
┣MS04-037:Windows シェルの脆弱性により、リモートでコードが実行される。 【緊急】
┗MS04-038:Internet Explorer 用の累積的なセキュリティ更新プログラム。 【緊急】
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣IEにセキュリティ・ホール,危険なファイルをダウンロードさせられる 2004年8月19日
┗WindowsやIE,Excelなどに危険なセキュリティ・ホールが10件,Windows UpdateやOfficeアップデートが急務 2004年10月13日
●ITmedia http://www.itmedia.co.jp/
┗MS、「緊急」のIE脆弱性などセキュリティ情報10件公開 2004年10月13日