 |
|
Windows HotFix Briefings ALERTセキュリティ情報
DA Lab Windowsセキュリティ |
|
|
|
|
そのほかのセキュリティ、修正プログラム関連情報
■Internet Explorer 7日本語正式版がリリース
Internet Explorer 7(IE7)の日本語正式版が11月2日に公開され、ダウンロード可能となった。IE7では、タブ・ブラウジング機能やRSS対応など、ユーザーインターフェイスの改良のほか、フィッシング対策など、セキュリティ機能も強化されている。
IE7の機能については、以下の記事などを参照していただきたい。
日本語版IE7は現在ダウンロード・センターでの手動ダウンロードでのみ提供されている。2007年4月もしくは5月にはMicrosoft Update/Windows Updateで優先度の高いプログラムとして提供される予定である。IE7ではセキュリティに関する動作モデルの変更などが行われているため、アプリケーションによってはIE7上で動作しないこともある。互換性の検証を十分行ったり、必要ならば自動更新のブロック・ツールを導入して、IE7の導入をしばらく見合わせるなどの対策が必要である(ブロック・ツールに関しては、上記のレビュー記事参照)。
またすでにいくつか不具合やそれに対するサポート技術情報なども公開されているので、導入に当たっては十分な検証をすることが望ましい。
■不具合を解消したMS06-061のWindows 2000 SP4向け修正プログラムをリリース(2006年10月20日)
先月のWindows HotFix Briefingsでも触れたMS06-061の修正プログラムであるが、Windows 2000 SP4向けの修正プログラムの一部に不具合があったため、修正されたバージョン(バージョン2)が再リリースされた。
Windows 2000+MSXML 2.6/3.0向けの修正プログラムでは、「msxml2.dll」のCLSIDに対して、「0x190(10進数で400)」というkillbit(特定の機能を無効にするためのデータ)の値を設定していたが、これは正しくは「0x400(10進数で1024)」であった。このためkillbitが正しく機能しなかった。新しい修正プログラムではこのデータが修正された。
■MS06-051の修正プログラムの適用による不具合を解消する修正プログラム
MS06-051の修正プログラムを適用すると、一部のアプリケーションにおいて不具合が発生することが判明し、そのための修正プログラムがリリースされた。
スタック・サイズを2Kbytesに制限するプログラムが突然終了したり、ターミナル・サービスに対応していないアプリケーションが.iniファイルにアクセスできないなどの問題が生じる。該当する症状が発生している場合は、修正プログラムをダウンロードして適用する。
●Windows 2000/XPのカーネルGDIに特権昇格の脆弱性
■Internet Explorer 7(Outlook Express)のmhtml: URIハンドラ処理の脆弱性により、情報が漏えいする危険性
正式版が公開されたばかりのIE7のmhtml: URIハンドラに脆弱性がみつかったと報道されたが、これはIE7ではなく、Outlook Express(OE)の脆弱性であると発表された。IE7にはOEは含まれておらず、IE7をインストールしても元のOEがそのまま利用される。そのため、IE7をインストールした環境で見つかったmhtml: URIハンドラの脆弱性(実際はOEの脆弱性)が、IE7の脆弱性であると報道されたようである。
■Windows XP SP2のインターネット接続の共有機能にサービス拒否を引き起こす脆弱性(2006年10月28日)
Windows XP SP2のインターネット接続共有(ICS)のNAT機能において、細工されたパケットを受信すると、リモートから異常終了させられる危険性がある。ICSは、ローカル・ネットワーク上に存在する複数のコンピュータからインターネット・アクセスできるようにするための機能であるる。現在のところ、ローカル・ネットワーク側からしか攻撃できないようであるが、危険性は高い。修正プログラムが提供されるまでは、同等の機能をブロードバンド・ルータなどで行うようにすることが望ましい。
■Office 2003 SP1のサポートが終了
マイクロソフトのサポート・ライフ・サイクルに従い、Office 2003 SP1に対するサポートが2006年10月11日をもって終了した。今後は、SP1に対するセキュリティ修正プログラムは提供されないので、速やかに現行のOffice 2003 SP2を適用することが望ましい。
■セキュリティ・スキャン・ツールのMBSA 2.0.1がリリース
セキュリティ・パッチなどの適用状況をチェックするツールMBSA(Microsoft Baseline Security Analyzer) 2.0.1がリリースされた。このバージョンでは、インターネットに接続されていない環境でスキャンする、オフライン・スキャン・ファイル機能などが追加されている。
マイクロソフトの無償スパイウェア対策ソフトウェア「Windows Defender日本語版」の正式提供がリリースされた。Windows Defenderは、スパイウェアなどによるポップアップ表示やパフォーマンスの低下からコンピュータを保護するものである。Windows XP SP2とWindows Server 2003 SP1で利用できる。
 |
| INDEX | ||
| [Windows HotFix Briefings ALERT] | ||
| 1.緊急レベル5件を含む6件のセキュリティ修正が公開(1) | ||
| 2.緊急レベル5件を含む6件のセキュリティ修正が公開(2) | ||
 |
3.そのほかのセキュリティ、修正プログラム関連情報 | |
 |
||
 |
Windows HotFix Briefings |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
