DA Labとは?

Windows HotFix Briefings ALERT

セキュリティ情報 ― 2007年8月版
3.そのほかのセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2007/08/20

本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

DirectX 9のRLE圧縮によるTarga形式の画像処理にコードが実行可能な脆弱性
  2006年2月版のDirectX SDK/ランタイムがRLE(Run-Length Encoding)圧縮によるTarga(TGA)形式の画像を処理する過程にヒープ・オーバーフローの脆弱性が存在することが報告されている。この脆弱性が悪用された場合、細工された画像を開くだけで、任意のコードが実行される危険性がある。

 2007年6月版のDirectX SDK/DirectXランタイムでは、この脆弱性が解消されているとのことだ。現時点で最新のDirectXランタイムのダウンロード用ページは以下のとおり。

 しかし、執筆時点でマイクロソフトはこの脆弱性の存在を明らかにしておらず、修正プログラムの提供も行っていない。脆弱性を解消するには、最新版DirectXを上書きでインストールするしか方法がない。

Internet Explorer 7などのURI処理にコード実行の脆弱性
  Windows XP SP2とWindows Server 2003 SP1/R2/SP2上のInternet Explorer 7のURI処理に、任意のコードが実行できる脆弱性があることが報告されている。それによると、「mailto」「news」「nntp」「snews」「telnet」などで始まるURIを細工することで、任意のコードが実行可能になるという。

 執筆時点でマイクロソフトからこの脆弱性に対する情報や修正プログラムの提供はない。

なおFirefoxにも同様の脆弱性が存在していたが、後述するFirefox 2.0.0.6で解消されている。

複数の脆弱性を解消したFirefox/Thunderbird 2.0.0.6の提供を開始
  Mozilla Foundationは、従来のFirefox/Thunderbirdで発見された複数の脆弱性を解消したFirefox/Thunderbird 2.0.0.6の提供を開始した。危険性の高い「重要度:最高」の脆弱性が解消されているため、なるべく早く更新した方がよい。

 Firefox/Thunderbird 2.0を利用している場合は、Firefox/Thunderbirdを起動していると自動的に[ソフトウェア更新]ダイアログが表示され、更新が促されるようになっている(デフォルト設定の場合)。また、手動でFirefox/Thunderbirdの[ヘルプ]−[ソフトウェアの更新を確認]を選択することでも、最新バージョンの有無のチェックとインストールが実行可能だ。

2007年7月にサポートが終了したMS製品/サービスパック
  マイクロソフトは2007年7月をもって、以下の製品のメインストリーム・サポートを終了した。

  • .NET Framework 1.0
  • BizTalk Server 2002
  • Mobile Information Server 2002
  • Visual Studio/Basic/C++/C# .NET 2002

 また以下のサービスパックについてもサポートを終了している。

  • Live Communications Server 2005 SP未適用
  • SQL Server 2000 SP3a
  • SQL Server 2005 SP未適用
  • Windows Small Business Server 2003 SP未適用

 サポートが終了すると新たな修正プログラムの提供も終わることが多いため、上記の製品/サービスパックを利用している場合はバージョンアップを検討する必要がある。

Windows Vistaに互換性と性能の向上を図る修正プログラムの提供開始
  マイクロソフトは、Windows Vistaの複数の不具合を解消する2種類の修正プログラムの提供を開始した。

 KB938194の修正プログラムはWindows Vistaの互換性と信頼性を向上させるものとされていて、計13件の不具合を解消する。またKB938979の修正プログラムはWindows Vistaの性能と信頼性を向上させるものとされていて、計10件の不具合を解消する。執筆時点では自動更新などでは提供されておらず、上記のダウンロード・センターのページからのみ入手できる。

 どちらの修正プログラムも非常に多くのファイルを更新するため、新たな不具合が発生する可能性も否定できない。大規模に展開する前に、事前に十分な検証を実施した方がよい。

8月の月例修正プログラムの適用でHPインクジェット・プリンタのソフトウェアに不具合
  日本HPは、同社のインクジェット・プリンタを利用している環境にWindows Update/Microsoft Updateで8月の月例修正プログラムを適用すると、「Document Viewer(ドキュメントビューア)」のインストールCDが要求される画面が表示されるなど3種類の不具合が発生することを公表した。

 上記のWebページには、これらの不具合を解消する方法が記載されている。しかし、これらの不具合の原因となった個別の修正プログラムについては明らかにされていない。

新たに公開された主要なサービスパックや修正プログラム

KB番号 概要 対象ソフトウェア/ダウンロード・ページ HFRBBSのスレッド
Windows OS   
933360 Windows OS向けの時間帯(タイム・ゾーン)に関する累積的な修正プログラム2007年8月ガツ版 Windows XPWindows Server 2003Windows Vista 7112
936150 スリープから復帰するとSTOPエラー0x000000B8が発生する Windows Vista 7108
936529 Windows Server 2003 SP2の適用によってSFU 3.5が正常に機能しなくなる Windows Server 2003 7059
938194 Windows Vistaの互換性と信頼性を向上させる修正プログラム Windows Vista 7079
938828 Windowsエクスプローラのクラッシュ時にSTOPエラー0xC0000005が発生する Windows XP 7110
928595 Windows XP SP2あるいはWindows Server 2003 SP1/SP2の適用に失敗する Windows XPWindows Server 2003 7111
938979 Windows Vistaのパフォーマンスと信頼性を向上させる修正プログラム Windows Vista 7080
DirectXランタイム2007年8月版のオフライン・インストーラ Windows 2000/Windows XP/Windows Server 2003
サーバ・ソフトウェア   
935730 Dynamics CRM 3.0更新プログラム・ロールアップ1 Dynamics CRM 3.0
Office   
IME 2003最新語辞書更新2007年8月版 Office 2003
開発ツール   
936612 Visual Studio 2005 Team Edition for Database Professionals Service Release 1 Visual Studio 2005 Team Edition for Database Professionals
Visual Studio 2005 Tools for Office Second Edition(VSTO 2005 SE)ランタイム2007年7月版 Visual Studio 2005 Tools for Office Second Edition
937652 VSTO 2005 SEによって作成されたアドインがWindows Vista+Office 2003で実行できない Visual Studio 2005 Tools for Office Second Edition
そのほか   
890830 悪意のあるソフトウェアの削除ツールVer. 1.32 Windows 2000/Windows XP/Windows Server 2003/Windows Vista

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル6件を含む9件のセキュリティ修正が公開(1)
    2.緊急レベル6件を含む9件のセキュリティ修正が公開(2)
  3.そのほかのセキュリティ、修正プログラム関連情報

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間