7月の月例Windows Update来ました! ― 2005年07月13日 00時00分00秒
今日は月例 Windows Update の日(毎月第2火曜日米国時間)です。
【最大深刻度: 緊急】
●Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
●マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
●JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
次は、先月のものの更新【最大深刻度: 警告】
●Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)
Wordの脆弱性なんか結構危なそうだけど、Word97,98は大丈夫なんだろうか。Word97,98はサポート外だからテストの対象になってないが、まだ使っている人はかなりいると思う。
ちなみに"Word 2002"は、"Office XP"に含まれるWordなので、注意。セット物のOfficeはXPという名前なのに、個別のアプリケーションは"Word XP"ではなくて"Word 2002"なので分かりにくい。
悪意のあるソフトウェアの削除ツールはこれを書いているいま現在まだ7月分に更新されてないようだ。 「悪意のあるソフトウェアの削除ツール」は「『悪意のあるソフトウェア』の削除ツール」なんだけど、「悪意のある『ソフトウェアの削除ツール』」にも読めて、なんか実行するのが怖い名前ですよねぇ。 → ダウンロードセンターからなら現在ダウンロードできます。もちろん、Windows UpdateやMicrosoft UpdateからもOK。
【追記】:MS05-035 MS05-037は、昨日までマイクロソフト セキュリティ アドバイザリ (903144) COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了するに書かれていた方法ですでにレジストリを変更していた場合には、Windows UpdateやMicrosoft Updateには上がってこないようだ。上記のアドバイザリもレジストリ変更の方法の記載(プログラムの配布)を削除してパッチを当てるように内容変更されている。
アサブロ、サーバ重いぞ。開くのに何分も掛かることがある…
【さらに追記】:セキュリティ アドバイザリ (903144)で提供されていた修正プログラムと、JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)の修正プログラムは同一のものだそうです。
日本のセキュリティチームの Blog 7 月のセキュリティ情報
最近のコメント