Windows HotFix Briefings ALERT

セキュリティ情報
3.そのほかのセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2006/11/21

そのほかのセキュリティ、修正プログラム関連情報

Internet Explorer 7日本語正式版がリリース

 Internet Explorer 7(IE7)の日本語正式版が11月2日に公開され、ダウンロード可能となった。IE7では、タブ・ブラウジング機能やRSS対応など、ユーザーインターフェイスの改良のほか、フィッシング対策など、セキュリティ機能も強化されている。

 IE7の機能については、以下の記事などを参照していただきたい。

 日本語版IE7は現在ダウンロード・センターでの手動ダウンロードでのみ提供されている。2007年4月もしくは5月にはMicrosoft Update/Windows Updateで優先度の高いプログラムとして提供される予定である。IE7ではセキュリティに関する動作モデルの変更などが行われているため、アプリケーションによってはIE7上で動作しないこともある。互換性の検証を十分行ったり、必要ならば自動更新のブロック・ツールを導入して、IE7の導入をしばらく見合わせるなどの対策が必要である(ブロック・ツールに関しては、上記のレビュー記事参照)。

 またすでにいくつか不具合やそれに対するサポート技術情報なども公開されているので、導入に当たっては十分な検証をすることが望ましい。

不具合を解消したMS06-061のWindows 2000 SP4向け修正プログラムをリリース(2006年10月20日)

 先月のWindows HotFix Briefingsでも触れたMS06-061の修正プログラムであるが、Windows 2000 SP4向けの修正プログラムの一部に不具合があったため、修正されたバージョン(バージョン2)が再リリースされた。

 Windows 2000+MSXML 2.6/3.0向けの修正プログラムでは、「msxml2.dll」のCLSIDに対して、「0x190(10進数で400)」というkillbit(特定の機能を無効にするためのデータ)の値を設定していたが、これは正しくは「0x400(10進数で1024)」であった。このためkillbitが正しく機能しなかった。新しい修正プログラムではこのデータが修正された。

MS06-051の修正プログラムの適用による不具合を解消する修正プログラム

 MS06-051の修正プログラムを適用すると、一部のアプリケーションにおいて不具合が発生することが判明し、そのための修正プログラムがリリースされた。

 スタック・サイズを2Kbytesに制限するプログラムが突然終了したり、ターミナル・サービスに対応していないアプリケーションが.iniファイルにアクセスできないなどの問題が生じる。該当する症状が発生している場合は、修正プログラムをダウンロードして適用する。

●Windows 2000/XPのカーネルGDIに特権昇格の脆弱性

Internet Explorer 7(Outlook Express)のmhtml: URIハンドラ処理の脆弱性により、情報が漏えいする危険性

 正式版が公開されたばかりのIE7のmhtml: URIハンドラに脆弱性がみつかったと報道されたが、これはIE7ではなく、Outlook Express(OE)の脆弱性であると発表された。IE7にはOEは含まれておらず、IE7をインストールしても元のOEがそのまま利用される。そのため、IE7をインストールした環境で見つかったmhtml: URIハンドラの脆弱性(実際はOEの脆弱性)が、IE7の脆弱性であると報道されたようである。

Windows XP SP2のインターネット接続の共有機能にサービス拒否を引き起こす脆弱性(2006年10月28日)

 Windows XP SP2のインターネット接続共有(ICS)のNAT機能において、細工されたパケットを受信すると、リモートから異常終了させられる危険性がある。ICSは、ローカル・ネットワーク上に存在する複数のコンピュータからインターネット・アクセスできるようにするための機能であるる。現在のところ、ローカル・ネットワーク側からしか攻撃できないようであるが、危険性は高い。修正プログラムが提供されるまでは、同等の機能をブロードバンド・ルータなどで行うようにすることが望ましい。

Office 2003 SP1のサポートが終了

 マイクロソフトのサポート・ライフ・サイクルに従い、Office 2003 SP1に対するサポートが2006年10月11日をもって終了した。今後は、SP1に対するセキュリティ修正プログラムは提供されないので、速やかに現行のOffice 2003 SP2を適用することが望ましい。

セキュリティ・スキャン・ツールのMBSA 2.0.1がリリース

 セキュリティ・パッチなどの適用状況をチェックするツールMBSA(Microsoft Baseline Security Analyzer) 2.0.1がリリースされた。このバージョンでは、インターネットに接続されていない環境でスキャンする、オフライン・スキャン・ファイル機能などが追加されている。

Windows Defender日本語正式版がリリース

 マイクロソフトの無償スパイウェア対策ソフトウェア「Windows Defender日本語版」の正式提供がリリースされた。Windows Defenderは、スパイウェアなどによるポップアップ表示やパフォーマンスの低下からコンピュータを保護するものである。Windows XP SP2とWindows Server 2003 SP1で利用できる。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル5件を含む6件のセキュリティ修正が公開(1)
    2.緊急レベル5件を含む6件のセキュリティ修正が公開(2)
  3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
  • DNSのリゾルバ/キャッシュ/フォワーダ機能 (2017/6/23)
     今回は、DNSサーバのクライアント側であるリゾルバやキャッシュの機能について見ていく。リゾルバは、コンテンツDNSサーバに繰り返し問い合わせて名前解決を図る
  • ドメインの情報を提供するDNSのコンテンツサーバ (2017/6/22)
     DNSサーバには、ドメインの情報を定義・公開するコンテンツサーバと、それを利用するリゾルバの2種類がある。今回はコンテンツサーバの機能についてまとめておく
  • DNS(Domain Name System)とは (2017/6/21)
     インターネット上にあるサーバやサービスの「名前」とIPアドレスとの対応を管理してインターネットを支えている「DNS」。今回は、DNSの役割や構造の概要を解説
  • 第551話 プライバシー保護新時代 2 (2017/6/20)
     サービスの処理実体がクラウドにある以上、ネットサービス利用とプライバシー保護はトレードオフになります……
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH