Windows Update(2005 年 8 月)来ました ― 2005年08月10日 00時00分00秒
【緊急】
・Internet Explorer 用の累積的なセキュリティ更新プログラム (896727) (MS05-038)
・プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)
・印刷スプーラの脆弱性により、リモートでコードが実行される (896423) (MS05-043)
【重要】
・テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756) (MS05-040)
【警告】
・リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591) (MS05-041)
・Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587) (MS05-042)
今月の「悪意のあるソフトウェアの削除ツール」は、現在のところWindows Update/Microsoft Updateのみで提供。
「緊急」の3件については、
「Webページを閲覧するだけ,あるいはネットに接続するだけで被害を受ける可能性があるので,早急にパッチを適用したい。」
WindowsやIEに「緊急」のセキュリティ・ホール,修正パッチの適用を(日経IT Pro)
非セキュリティのパッチ、 [FIX] セキュリティ更新プログラム MS05-012 をインストール後、リッチ テキスト形式の電子メール メッセージで 2 バイト文字セットの添付ファイル名が表示されず、エラー メッセージ "Generic Host Process" が表示されることがあるも来ています。
【追記:2005.08.12】
Internet Explorer 用の累積的なセキュリティ更新プログラム (896727) (MS05-038)には、デジタル署名が破損しているものがあったそうで、
IEのパッチに不具合,ダウンロードセンターから入手したユーザーは注意(日経IT Pro)
セキュリティ情報中のリンクなどからダウンロードセンターのページにアクセスしてパッチを入手したユーザー,およびSystems Management Server(SMS)を利用してパッチを入手したユーザーは,パッチを適用できていない恐れがある。現在は不具合を修正したパッチが置かれているので,該当するユーザーは改めてパッチを適用したい。
一方,自動更新機能やMicrosoft Update,Windows Update,SUS,WSUSから入手可能だったパッチには,当初から不具合がなかった。このため,これらからパッチを適用したユーザーは影響を受けないので,改めてパッチを適用する必要はない。
とのことです。
参考:マイクロソフト日本のセキュリティチームのBlog
最近のコメント