DA Labとは?

Windows HotFix Briefings ALERT

セキュリティ情報 ― 2007年9月版
3.そのほかのセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2007/09/19
本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

MS07-042のMSXML 4.0向け修正プログラムが繰り返し検出される不具合

  マイクロソフトは、MS07-042のMSXML 4.0向け修正プログラムをWindows Update/Microsoft Update/自動更新で適用しても、繰り返し検出され、適用を求められる不具合があることを明らかにした。

 原因は不明だが、修正プログラムを適用してもmsxml4.dllが正常に置き換わらないために、検出が繰り返されるものと思われる。この不具合を解消するには、既存のmsxml4.dllのファイル名をmsxml4.oldなどに変更した上で、ダウンロード・センターからMS07-042の修正プログラムを入手し、手動で適用すればよいとのことだ。

Windows Vistaに対する複数の不具合修正プログラムの提供開始

 2007年8月下旬、マイクロソフトはWindows Vistaに対する10件の不具合修正プログラムの提供を新たに開始した。

KB番号 概要 対象ソフトウェア/ダウンロード・ページ HFRBBSのスレッド
929547 WFPドライバのインストール後に、アプリケーションやサービスが約15秒間応答を停止する Windows Vista 7162
930194 Silicon ImageのパラレルATAチップを搭載したコンピュータで、光学ドライブが記録可能なドライブとして認識されない Windows Vista 7163
936004 USBテレフォニー・デバイスが、予期せずに既定のオーディオ・デバイスに設定される Windows Vista 7164
936710 複数のグラフィックス・カードでDirectX 10アプリケーションを実行しても1枚分のパフォーマンスしか得られない Windows Vista 7166
938952 言語パックのインストール時や[地域と言語のオプション]における表示上の問題 Windows Vista 7165
939159 バックグラウンド・インテリジェント転送サービス(BITS)の不具合 Windows Vista 7167
940105 グラフィックス・アプリケーションによって仮想アドレス空間が浪費される Windows Vista 7168
940646 3Gワイヤレス広域ネットワーク(WWAN)データ・カードのスループットが低下する Windows Vista 7170
940716 Windows Vista+.NET Framework 2.0で、夏時間におけるエルサレムの時間帯が1時間ずれる Windows Vista
941090 Windowsメールの使用中にメッセージが送信トレイにたまり、削除できなくなる Windows Vista 7160

 このようにWindows Vistaの不具合修正プログラムが大量に提供されるのは初めてのことではなく、過去にも何度かあったことだ。

 このほかにも、マイクロソフトのサポート契約センターに連絡することで提供される一般非公開の修正プログラムがある。入手先など詳細は以下のWebページを参照していただきたい。

Internet Explorer 7の自動更新による配布日が再び延期

 マイクロソフトは、日本語版のInternet Explorer(IE) 7の自動更新による配布日の予定を、2007年7月〜9月から2008年以降に延期した。

 IE 7の自動インストールをブロックしたい場合は、マイクロソフトが提供している「自動配布の無効化ツールキット」などを利用するとよい。このツールの使い方や、自動配布による仕組みなどについては、以下の記事を参照していただきたい。

Windows XPのOEMライセンスの提供が2008年1月31日で終了

 マイクロソフトは、Windows XPのOEMライセンスの提供を2008年1月31日で終了することを発表した。

 これにより、2008年2月以降はWindows XPがプレインストールされたPCの購入が難しくなることが予想される。ただし、Windows VistaプレインストールPCにはダウングレード権が設定されているため、Windows Vista Business/UltimateならばWindows XP Professionalを利用することができる。

Windows Vista SP1は2008年第1四半期にリリースの予定

 Microsoftは、Windows Vistaの最初のサービスパックとなるサービスパック1(SP1)を2008年第1四半期にリリースする目標であることを明らかにした。

 Windows Vista SP1では、信頼性と性能を中心に改善が図られるとのことだ。また、BitLockerドライブ暗号化機能の強化や、EFI(Extensible Firmware Interface:新しいファームウェア・インターフェイス)とExFat(新しいフラッシュ・メモリのファイル・システム)のサポートなどが追加される。

SQL Server 2005のActiveXコントロールにバッファ・オーバーフローの脆弱性

 SQL Server 2005 SP2の管理ツールのActiveXコントロール(sqldmo.dll)にバッファ・オーバーフローの脆弱性が存在することが報告された。

 SQL Server 2005 SP2がインストールされている環境で、細工されたWebページを開くと、任意のコードが実行される危険性がある。執筆時点でマイクロソフトからこの脆弱性に対する情報や修正プログラムの提供はない。

新たに公開された主要なサービスパックや修正プログラム

KB番号 概要 対象ソフトウェア/ダウンロード・ページ HFRBBSのスレッド
Windows OS 
935708 USBテレフォニー・デバイスが、予期せずに既定のオーディオ・デバイスに設定される Windows XP 7164
939165 Windows Vistaのカスタマー・エクスペリエンス向上プログラムによって報告される情報の精度を高める修正プログラム Windows Vista 7171
Windows Vista向けWindows Mobileデバイス・センター6.1 Windows Vista
サーバ・ソフトウェア 
938127 Windows Server 2008 ベータ3向けMS07-050のセキュリティ修正プログラム Windows Server 2008 ベータ3 7155
939455 ISA Server 2006向けの機能拡張および不具合解消の修正プログラム ISA Server 2006 Standard/Enterprise
940006 Exchange Server 2007 の更新プログラムのロールアップ 4 Exchange Server 2007 SP未適用
941412 Windows SharePoint Services 2.0向けの夏時間調整の修正プログラム Windows SharePoint Services 2.0
941422 Windows SharePoint Services 3.0向けの夏時間調整および不具合解消の修正プログラム Windows SharePoint Services 3.0
そのほか 
890830 悪意のあるソフトウェアの削除ツールVer. 1.32 Windows 2000/Windows XP/Windows Server 2003/Windows Vista

End of Article
 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル1件を含む4件のセキュリティ修正が公開(1)
    2.緊急レベル1件を含む4件のセキュリティ修正が公開(2)
  3.そのほかのセキュリティ、修正プログラム関連情報

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT