Windows Update(2005 年 8 月)来ました ― 2005年08月10日 00時00分00秒
【緊急】
・Internet Explorer 用の累積的なセキュリティ更新プログラム (896727) (MS05-038)
・プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)
・印刷スプーラの脆弱性により、リモートでコードが実行される (896423) (MS05-043)
【重要】
・テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756) (MS05-040)
【警告】
・リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591) (MS05-041)
・Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587) (MS05-042)
今月の「悪意のあるソフトウェアの削除ツール」は、現在のところWindows Update/Microsoft Updateのみで提供。
「緊急」の3件については、
「Webページを閲覧するだけ,あるいはネットに接続するだけで被害を受ける可能性があるので,早急にパッチを適用したい。」
WindowsやIEに「緊急」のセキュリティ・ホール,修正パッチの適用を(日経IT Pro)
非セキュリティのパッチ、 [FIX] セキュリティ更新プログラム MS05-012 をインストール後、リッチ テキスト形式の電子メール メッセージで 2 バイト文字セットの添付ファイル名が表示されず、エラー メッセージ "Generic Host Process" が表示されることがあるも来ています。
【追記:2005.08.12】
Internet Explorer 用の累積的なセキュリティ更新プログラム (896727) (MS05-038)には、デジタル署名が破損しているものがあったそうで、
IEのパッチに不具合,ダウンロードセンターから入手したユーザーは注意(日経IT Pro)
セキュリティ情報中のリンクなどからダウンロードセンターのページにアクセスしてパッチを入手したユーザー,およびSystems Management Server(SMS)を利用してパッチを入手したユーザーは,パッチを適用できていない恐れがある。現在は不具合を修正したパッチが置かれているので,該当するユーザーは改めてパッチを適用したい。
一方,自動更新機能やMicrosoft Update,Windows Update,SUS,WSUSから入手可能だったパッチには,当初から不具合がなかった。このため,これらからパッチを適用したユーザーは影響を受けないので,改めてパッチを適用する必要はない。
とのことです。
参考:マイクロソフト日本のセキュリティチームのBlog
コメント
_ ぱにー ― 2005年08月11日 03時07分13秒
_ Haniwa ― 2005年08月11日 08時48分42秒
他人のブログだったらどうしようって思ってたので(笑)。
夜更かし(早起き?)なんですね。
_ ぱにー@はうっ\(^o^)/ ― 2005年08月11日 11時14分21秒
夜更かし&朝寝坊なのぉ~。
はうっ\(^o^)/
_ ぱにー@はうっ\(^o^)/ ― 2005年08月11日 11時28分47秒
はうっ\(^o^)/
_ Haniwa ― 2005年08月11日 11時47分57秒
最近のコメント欄に はうっ\(^o^)/ が…
_ ぱにー ― 2005年08月11日 12時16分21秒
今日やっと冷房が修理される予定。
暑くて、かなりぱーなのぉ。
はうっ\(^o^)/
_ Haniwa ― 2005年08月11日 17時26分41秒
私なら図書館あたりに逃げ込みます。
あっ、でも夏休みで目茶混みかぁ。
_ ぱにー ― 2005年08月11日 18時49分14秒
はうっ\(^o^)/っと図書館に行けばよかったんだぁー。
はうっ\(^o^)/っとね。
_ ぱにー@夢見がち ― 2005年08月11日 21時28分47秒
はうっ\(^o^)/っとね!
_ Haniwa ― 2005年08月11日 21時46分09秒
_ ぱにー ― 2005年08月11日 22時34分50秒
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
はうっ\(^o^)/