 |
  |
Windows HotFix Briefings ALERT セキュリティ情報 ― 2007年8月版
DA Lab Windowsセキュリティ |
|
| ※ 本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。 |
■DirectX 9のRLE圧縮によるTarga形式の画像処理にコードが実行可能な脆弱性
2006年2月版のDirectX SDK/ランタイムがRLE(Run-Length Encoding)圧縮によるTarga(TGA)形式の画像を処理する過程にヒープ・オーバーフローの脆弱性が存在することが報告されている。この脆弱性が悪用された場合、細工された画像を開くだけで、任意のコードが実行される危険性がある。
2007年6月版のDirectX SDK/DirectXランタイムでは、この脆弱性が解消されているとのことだ。現時点で最新のDirectXランタイムのダウンロード用ページは以下のとおり。
しかし、執筆時点でマイクロソフトはこの脆弱性の存在を明らかにしておらず、修正プログラムの提供も行っていない。脆弱性を解消するには、最新版DirectXを上書きでインストールするしか方法がない。
■Internet Explorer 7などのURI処理にコード実行の脆弱性
Windows XP SP2とWindows Server 2003 SP1/R2/SP2上のInternet Explorer 7のURI処理に、任意のコードが実行できる脆弱性があることが報告されている。それによると、「mailto」「news」「nntp」「snews」「telnet」などで始まるURIを細工することで、任意のコードが実行可能になるという。
執筆時点でマイクロソフトからこの脆弱性に対する情報や修正プログラムの提供はない。
なおFirefoxにも同様の脆弱性が存在していたが、後述するFirefox 2.0.0.6で解消されている。
■複数の脆弱性を解消したFirefox/Thunderbird 2.0.0.6の提供を開始
Mozilla Foundationは、従来のFirefox/Thunderbirdで発見された複数の脆弱性を解消したFirefox/Thunderbird 2.0.0.6の提供を開始した。危険性の高い「重要度:最高」の脆弱性が解消されているため、なるべく早く更新した方がよい。
Firefox/Thunderbird 2.0を利用している場合は、Firefox/Thunderbirdを起動していると自動的に[ソフトウェア更新]ダイアログが表示され、更新が促されるようになっている(デフォルト設定の場合)。また、手動でFirefox/Thunderbirdの[ヘルプ]−[ソフトウェアの更新を確認]を選択することでも、最新バージョンの有無のチェックとインストールが実行可能だ。
■2007年7月にサポートが終了したMS製品/サービスパック
マイクロソフトは2007年7月をもって、以下の製品のメインストリーム・サポートを終了した。
- .NET Framework 1.0
- BizTalk Server 2002
- Mobile Information Server 2002
- Visual Studio/Basic/C++/C# .NET 2002
また以下のサービスパックについてもサポートを終了している。
- Live Communications Server 2005 SP未適用
- SQL Server 2000 SP3a
- SQL Server 2005 SP未適用
- Windows Small Business Server 2003 SP未適用
サポートが終了すると新たな修正プログラムの提供も終わることが多いため、上記の製品/サービスパックを利用している場合はバージョンアップを検討する必要がある。
■Windows Vistaに互換性と性能の向上を図る修正プログラムの提供開始
マイクロソフトは、Windows Vistaの複数の不具合を解消する2種類の修正プログラムの提供を開始した。
- Windows Vista の互換性と Windows Vista の信頼性の向上アップデートが入手できます(サポート技術情報 938194)
- Windows Vista 用の更新プログラム(KB938194)(ダウンロード・センター)
- Windows Vista のパフォーマンスと信頼性を向上させる更新プログラムについて(サポート技術情報 938979)
- Windows Vista 用の更新プログラム(KB938979)(ダウンロード・センター)
KB938194の修正プログラムはWindows Vistaの互換性と信頼性を向上させるものとされていて、計13件の不具合を解消する。またKB938979の修正プログラムはWindows Vistaの性能と信頼性を向上させるものとされていて、計10件の不具合を解消する。執筆時点では自動更新などでは提供されておらず、上記のダウンロード・センターのページからのみ入手できる。
どちらの修正プログラムも非常に多くのファイルを更新するため、新たな不具合が発生する可能性も否定できない。大規模に展開する前に、事前に十分な検証を実施した方がよい。
■8月の月例修正プログラムの適用でHPインクジェット・プリンタのソフトウェアに不具合
日本HPは、同社のインクジェット・プリンタを利用している環境にWindows Update/Microsoft Updateで8月の月例修正プログラムを適用すると、「Document Viewer(ドキュメントビューア)」のインストールCDが要求される画面が表示されるなど3種類の不具合が発生することを公表した。
上記のWebページには、これらの不具合を解消する方法が記載されている。しかし、これらの不具合の原因となった個別の修正プログラムについては明らかにされていない。
| KB番号 | 概要 | 対象ソフトウェア/ダウンロード・ページ | HFRBBSのスレッド |
| Windows OS | |||
| 933360 | Windows OS向けの時間帯(タイム・ゾーン)に関する累積的な修正プログラム2007年8月ガツ版 | Windows XP/Windows Server 2003/Windows Vista | 7112 |
| 936150 | スリープから復帰するとSTOPエラー0x000000B8が発生する | Windows Vista | 7108 |
| 936529 | Windows Server 2003 SP2の適用によってSFU 3.5が正常に機能しなくなる | Windows Server 2003 | 7059 |
| 938194 | Windows Vistaの互換性と信頼性を向上させる修正プログラム | Windows Vista | 7079 |
| 938828 | Windowsエクスプローラのクラッシュ時にSTOPエラー0xC0000005が発生する | Windows XP | 7110 |
| 928595 | Windows XP SP2あるいはWindows Server 2003 SP1/SP2の適用に失敗する | Windows XP/Windows Server 2003 | 7111 |
| 938979 | Windows Vistaのパフォーマンスと信頼性を向上させる修正プログラム | Windows Vista | 7080 |
− |
DirectXランタイム2007年8月版のオフライン・インストーラ | Windows 2000/Windows XP/Windows Server 2003 | − |
| サーバ・ソフトウェア | |||
| 935730 | Dynamics CRM 3.0更新プログラム・ロールアップ1 | Dynamics CRM 3.0 | − |
| Office | |||
− |
IME 2003最新語辞書更新2007年8月版 | Office 2003 | − |
| 開発ツール | |||
| 936612 | Visual Studio 2005 Team Edition for Database Professionals Service Release 1 | Visual Studio 2005 Team Edition for Database Professionals | − |
− |
Visual Studio 2005 Tools for Office Second Edition(VSTO 2005 SE)ランタイム2007年7月版 | Visual Studio 2005 Tools for Office Second Edition | − |
| 937652 | VSTO 2005 SEによって作成されたアドインがWindows Vista+Office 2003で実行できない | Visual Studio 2005 Tools for Office Second Edition | − |
| そのほか | |||
| 890830 | 悪意のあるソフトウェアの削除ツールVer. 1.32 | Windows 2000/Windows XP/Windows Server 2003/Windows Vista | − |
 |
| INDEX | ||
| [Windows HotFix Briefings ALERT] | ||
| 1.緊急レベル6件を含む9件のセキュリティ修正が公開(1) | ||
| 2.緊急レベル6件を含む9件のセキュリティ修正が公開(2) | ||
 |
3.そのほかのセキュリティ、修正プログラム関連情報 | |
 |
||
 |
Windows HotFix Briefings |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
