Windows HotFix Briefings ALERT

セキュリティ情報
3.そのほかのセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2007/04/16

そのほかのセキュリティ、修正プログラム関連情報

Windows Server 2003 SP2の提供開始

 マイクロソフトは2007年3月27日、サーバOSであるWindows Server 2003向けの最新の更新プログラム集、Windows Server 2003 Service Pack 2(SP2)日本語版を正式リリースし、ダウンロードセンターでの提供を開始した。2年前にリリースされたService Pack 1や、1年前に発表されたWindows Server 2003 R2とは違い、今回のSP2では、修正プログラムがメインで、新機能はそう多くない。

 SP2の機能概要や適用可能なOS環境、適用方法、必要なディスク領域、含まれる修正点一覧などの情報については、上記のWindows Server 2003 SP2のサイトや、以下の記事を参照していただきたい。

SP2のブロック・ツールによる適用のブロック

TIPS:Windows Server 2003 SP2の自動更新をブロックする

 ダウンロード・センターでの提供開始から3カ月後の2007年6月12日からは、自動更新でも配布が始まる予定である。そのため、この日以降は、管理者が知らないうちにSP2がインストールされてしまう可能性がある。これを防ぐためにはSP2のインストールをブロックするツールを利用するとよい。ただしこのツールを使っても、2008年3月13日までしかブロックできず、それを過ぎるとWindows Update/Microsoft Update/自動更新によるWindows Server 2003 SP2の適用が可能になる。ツールの具体的な使い方については、上記の記事や関連記事のTIPSを参照していただきたい。

MSXML4のサポートが2007年第4四半期で終了予定

 マイクロソフトは、XMLチームのブログ・サイトで、MSXML4のサポートを2007年第4四半期(10月から12月)で終了することを明らかにした。この時点で、Internet ExplorerからMSXML4を呼び出せないように、killbitが設定される。現在MSXML4を利用している場合は、MSXML6 SP1への移行が推奨されている。

FTP PASVコマンドの脆弱性を解消したFirefox 1.5.0.11/2.0.0.3の提供を開始

 Mozilla Foundationは、従来のFirefoxで発見されたFTP PASVコマンドの脆弱性を解消したFirefox 1.5.0.11/2.0.0.3の提供を開始した。

 「FTP PASVコマンドの脆弱性」が悪用されると、ポート・スキャンが実行され、コンピュータの脆弱性の有無を推測するのに利用される危険性がある。危険性は高くないものの、すでに実証コードが公開されているので、なるべく早期にバージョンアップした方がよい。

Windows Vistaの複数の不具合を解消する修正プログラムの提供

 マイクロソフトは、Windows Vistaに対する複数の不具合修正プログラムの提供を開始した。現時点では、これらの不具合修正プログラムは、自動更新やWindows Updateでは表示されない(WSUSではKB931174のみ適用可能)。該当する症状が確認される場合は、ダウンロード・センターで修正プログラムをダウンロードし、手動で適用する必要がある。

MS06-042の修正プログラムを適用するとInternet Explorerが突然終了する不具合を解消

 マイクロソフトは、Windows XP SP2+Internet Explorer(IE) 6の環境にMS06-042またはそれ以降にリリースされたIEの累積的なセキュリティ更新プログラム(MS06-067/MS06-072)を適用すると、ポップアップ・ウィンドウを閉じた際にMshtml.dllファイルでアクセス違反が発生し、IEが異常終了する不具合が発生する場合があることを明らかにした。

 この不具合は、MS06-042以降のIEの修正プログラムに含まれるQFE版(Quick Fix Engineering。緊急性の高いユーザーにのみ配布された限定版)mshtml.dllを適用した場合のみ発生する。QFE版ではなくGDR版(General Distribution Release。一般のユーザーに配布されたバージョン)mshtml.dllでは、この不具合は生じないとのことだ。

 不具合を解消するには、MS07-016の修正プログラムを適用した上で、上記サポート技術情報の指示に従って、特定のレジストリ・キーを作成する必要がある。

延長サポート期間のセキュリティ修正プログラムの提供方法が変更される

 Microsoftは、延長サポート期間におけるセキュリティ修正プログラムの提供方法を変更することを明らかにした。当初は、延長サポート・フェイズの最初の2年間については、Windows Update/Microsoft Updateによるセキュリティ修正プログラムの提供を行い、延長サポート・フェイズの3年目以降については、基本的にダウンロード・センターでのみ提供を行うとしていた。これを転換し、延長サポート・フェイズの全期間に渡り、Windows Update/Microsoft Updateによるセキュリティ修正プログラムの提供を行うこととした。

 当初のサポート・ライフサイクルでは、Windows 2000は2007年6月末に延長サポート・フェイズの2年目が終了し、それ以後のセキュリティ修正プログラムはダウンロード・センターでのみ提供される予定であった。しかしこの方針変更により、引き続き延長サポート・フェイズが終了する2010年7月13日までWindows Update/Microsoft Updateでもセキュリティ修正プログラムが入手可能になる。

月例セキュリティ情報のWebcastによるストリーミング配信

 マイクロソフトでは、2007年4月から、月例セキュリティ情報の概要を説明スライドと音声で配信する、ストリーミング配信サービスを開始した。毎月の月例修正プログラムの配布と同時に配信を開始する。長さは5分程度であり、その月の修正プログラムの概要、注意すべきポイントなどを簡潔にまとめている。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル5件を含む6件のセキュリティ修正が公開(1)
    2.緊急レベル5件を含む6件のセキュリティ修正が公開(2)
  3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間