予告どおり5件の修正プログラムがリリースされている。ネットワークに接続しているだけで攻撃を受けたりする深刻なものは無いようだが、取り敢えずMS04-041だけでも修正プログラムを適用するか、Windows Updateをしましょう。大掃除同様、今年の欠陥は今年のうちに。
MS04-041はWindows 2000,XP以降で標準的に入っている「Microsoft Word for Windows 6.0 コンバータ」の問題。例えば WordPad で Word for Windows 6.0 の文書を開いた時に仕掛けられた攻撃コードが実行される危険がある。添付ファイルがWord 6.0の文書かどうかなんてわかりっこないので、なるべく修正プログラムを適用しておこう。
Microsoft Office/WordをインストールしていればWordPadが起動される事はないので大丈夫だし、Windows 9x/MeはWordPadの旧世代Writeなので影響は受けない。
MS04-043はWindows 2000,XP以降のハイパーターミナルの問題。攻撃コードを実行される危険なものだが、エンドユーザーがハイパーターミナルを使う事も無いだろうと思うので影響は少ないが、できるだけ修正プログラムを適用しよう。
MS04-044はWindows 2000,XP以降のカーネル系。ローカルから不正権限昇格を許す問題なので、急を要するものでは無い。できるだけ修正プログラムを適用しよう。
MS04-042はWindows NT4.0のDHCPサーバーに限定された問題、MS04-045はWINSサーバーの問題なので、一般ユーザーは気にする必要無し。
【参照】
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┣セキュリティ情報の事前通知
┣2004 年 12 月のセキュリティ情報 2004年12月15日
┣MS04-041:WordPad の脆弱性により、コードが実行される (885836) 【緊急】
┣MS04-042:DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) 【緊急】
┣MS04-043:ハイパー ターミナルの脆弱性により、コードが実行される (873339) 【緊急】
┣MS04-044:Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) 【危険】
┗MS04-045:WINS の脆弱性により、リモートでコードが実行される (870763) 【緊急】
★あなたの PC を守るための情報 http://www.microsoft.com/japan/athome/security/protect/