Windows HotFix Briefings ALERTセキュリティ情報
DA Lab Windowsセキュリティ |
|
|
そのほかのセキュリティ、修正プログラム関連情報
マイクロソフトは2007年3月27日、サーバOSであるWindows Server 2003向けの最新の更新プログラム集、Windows Server 2003 Service Pack 2(SP2)日本語版を正式リリースし、ダウンロードセンターでの提供を開始した。2年前にリリースされたService Pack 1や、1年前に発表されたWindows Server 2003 R2とは違い、今回のSP2では、修正プログラムがメインで、新機能はそう多くない。
- Windows Server 2003 Service Pack 2(TechNetサイト)
- Windows Server 2003 Service Pack 2 (32-bit x86) - 日本語(ダウンロード・センター)
SP2の機能概要や適用可能なOS環境、適用方法、必要なディスク領域、含まれる修正点一覧などの情報については、上記のWindows Server 2003 SP2のサイトや、以下の記事を参照していただきたい。
●SP2のブロック・ツールによる適用のブロック
|
ダウンロード・センターでの提供開始から3カ月後の2007年6月12日からは、自動更新でも配布が始まる予定である。そのため、この日以降は、管理者が知らないうちにSP2がインストールされてしまう可能性がある。これを防ぐためにはSP2のインストールをブロックするツールを利用するとよい。ただしこのツールを使っても、2008年3月13日までしかブロックできず、それを過ぎるとWindows Update/Microsoft Update/自動更新によるWindows Server 2003 SP2の適用が可能になる。ツールの具体的な使い方については、上記の記事や関連記事のTIPSを参照していただきたい。
マイクロソフトは、XMLチームのブログ・サイトで、MSXML4のサポートを2007年第4四半期(10月から12月)で終了することを明らかにした。この時点で、Internet ExplorerからMSXML4を呼び出せないように、killbitが設定される。現在MSXML4を利用している場合は、MSXML6 SP1への移行が推奨されている。
■FTP PASVコマンドの脆弱性を解消したFirefox 1.5.0.11/2.0.0.3の提供を開始
Mozilla Foundationは、従来のFirefoxで発見されたFTP PASVコマンドの脆弱性を解消したFirefox 1.5.0.11/2.0.0.3の提供を開始した。
「FTP PASVコマンドの脆弱性」が悪用されると、ポート・スキャンが実行され、コンピュータの脆弱性の有無を推測するのに利用される危険性がある。危険性は高くないものの、すでに実証コードが公開されているので、なるべく早期にバージョンアップした方がよい。
■Windows Vistaの複数の不具合を解消する修正プログラムの提供
マイクロソフトは、Windows Vistaに対する複数の不具合修正プログラムの提供を開始した。現時点では、これらの不具合修正プログラムは、自動更新やWindows Updateでは表示されない(WSUSではKB931174のみ適用可能)。該当する症状が確認される場合は、ダウンロード・センターで修正プログラムをダウンロードし、手動で適用する必要がある。
-
PPP 接続がアクティブなときに Windows Vista ベースのコンピュータをスリープ状態にするとエラー メッセージ "STOP 0x0000009F" が表示される(サポート技術情報)
-
Windows Vista-based コンピュータでインターレース モードを使用すると、不十分のビデオ品質が発生することがあります(サポート技術情報)
-
「ハードウェアの安全な取り外し」機能を使用したり、またはエクスプローラの Windows Vista で使い方と、取り出すとき、アップル iPod が壊れてある可能性があります(サポート技術情報)
■MS06-042の修正プログラムを適用するとInternet Explorerが突然終了する不具合を解消
マイクロソフトは、Windows XP SP2+Internet Explorer(IE) 6の環境にMS06-042またはそれ以降にリリースされたIEの累積的なセキュリティ更新プログラム(MS06-067/MS06-072)を適用すると、ポップアップ・ウィンドウを閉じた際にMshtml.dllファイルでアクセス違反が発生し、IEが異常終了する不具合が発生する場合があることを明らかにした。
-
ポップアップ ウィンドウを閉じると、Internet Explorer 6 が突然終了し、Mshtml.dll ファイルでアクセス違反が発生することがある(サポート技術情報)
-
[MS06-042]Internet Explorer 用の累積的なセキュリティ更新プログラム(HotFix Briefings)
この不具合は、MS06-042以降のIEの修正プログラムに含まれるQFE版(Quick Fix Engineering。緊急性の高いユーザーにのみ配布された限定版)mshtml.dllを適用した場合のみ発生する。QFE版ではなくGDR版(General Distribution Release。一般のユーザーに配布されたバージョン)mshtml.dllでは、この不具合は生じないとのことだ。
不具合を解消するには、MS07-016の修正プログラムを適用した上で、上記サポート技術情報の指示に従って、特定のレジストリ・キーを作成する必要がある。
■延長サポート期間のセキュリティ修正プログラムの提供方法が変更される
Microsoftは、延長サポート期間におけるセキュリティ修正プログラムの提供方法を変更することを明らかにした。当初は、延長サポート・フェイズの最初の2年間については、Windows Update/Microsoft Updateによるセキュリティ修正プログラムの提供を行い、延長サポート・フェイズの3年目以降については、基本的にダウンロード・センターでのみ提供を行うとしていた。これを転換し、延長サポート・フェイズの全期間に渡り、Windows Update/Microsoft Updateによるセキュリティ修正プログラムの提供を行うこととした。
当初のサポート・ライフサイクルでは、Windows 2000は2007年6月末に延長サポート・フェイズの2年目が終了し、それ以後のセキュリティ修正プログラムはダウンロード・センターでのみ提供される予定であった。しかしこの方針変更により、引き続き延長サポート・フェイズが終了する2010年7月13日までWindows Update/Microsoft Updateでもセキュリティ修正プログラムが入手可能になる。
■月例セキュリティ情報のWebcastによるストリーミング配信
マイクロソフトでは、2007年4月から、月例セキュリティ情報の概要を説明スライドと音声で配信する、ストリーミング配信サービスを開始した。毎月の月例修正プログラムの配布と同時に配信を開始する。長さは5分程度であり、その月の修正プログラムの概要、注意すべきポイントなどを簡潔にまとめている。
INDEX | ||
[Windows HotFix Briefings ALERT] | ||
1.緊急レベル5件を含む6件のセキュリティ修正が公開(1) | ||
2.緊急レベル5件を含む6件のセキュリティ修正が公開(2) | ||
3.そのほかのセキュリティ、修正プログラム関連情報 | ||
Windows HotFix Briefings |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|