 |
 |
記事検索 |
特別企画 |
 |
||
|
||
【 2009/06/11 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/04 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/28 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/26 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/21 】 |
||
|
||
|
||
| ||
| ||
|
||
|
||
【 2009/05/15 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/14 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/04/16 】 |
||
|
||
|
||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
ウイルス除去ソフトも更新、2月のWindows Updateはぜひ実行を |
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
今回は、比較的修正項目も多く、緊急だけで9個のセキュリティ修正項目がある。先月Windows Updateを行なったWindows XP SP2でも10件の修正項目が表示されるはずだ。 OSの再起動が必要になるなど多少の手間はあるが、忘れず更新を行なうようにしておこう。2005年に入ってからは、従来Windows Updateで配布されているセキュリティ修正パッチだけでなく、ウイルス除去ソフトも含まれるようになった。今月はウイルス駆除ソフトも更新されているので、ふだんWindows Updateを見過ごしがちな周囲の人にも積極的に薦めておくとよいだろう。 なお、蛇足ではあるが、ひさしぶりにWindows Updateを行なうWindows XPユーザーの場合、プロキシサーバーを利用しているなら、設定がWindows Updateにも引き継がれているかどうか注意したほうがいい。Internet Explorerのプロキシ設定が、Windows Updateがv5にアップグレードされた際に対応していないケースがある。手動で反映させるには、コマンドプロンプトから「proxycfg -u」とすれば良い)。 ● Windows Updateでウイルス除去ソフトを更新
このプログラムは、GDI+の脆弱性判定プログラムと同様に、Windows Updateをかけた際に1度だけ自動実行され、PC内のウイルスを発見・駆除する。ウイルスが発見されない場合は、ユーザーに対して入力を促すようなことはない。 ウイルス除去ソフトはマイクロソフトや、ウイルス対策ソフトベンダーのサイトでもすでに配布されているが、同様のものがWindows Updateで配布されて、自動的に実行されるようになったわけだ。 インターネットには、セキュリティ上の問題があるまま放置されているPCが多数ある。中には、ウイルスに感染し、活動していることにすら気づかれないまま放置されているPCも多くあるようだ。現在では、ファイアウォールも設定せず、修正パッチもまったく当てていない状態のWindows PCをインターネットに接続すると、確実にウイルスに感染する。2004年夏のInternet Storm Centerの発表によれば、2004年夏の段階で、こうした素のままのWindows PCをインターネットに接続すると、20分放置で感染するとされていた。今現在では、感染までの時間はさらに短くなっているはずだ。 最低限のウイルス対策でも、まったくしない人にさせるのは大変なものだが、「とにかくWindows Updateを自動実行されるように設定しておけ」と指示すれば、ある程度のこれまでのウイルス対策(本当に「ある程度」だが)ができるようになる。Windows Updateの自動実行を設定しておけあ、定期的なウイルス対策ができるため、Windows Updateによるウイルス除去の自動実行は、管理者には福音と言えるだろう。 ● 今回のWindows Updateで対処された問題 脆弱性に関しては、おもに以下のような内容で、Windowsとその周辺アプリケーションが修正されている。●Windows Media Player、Windows MessengerのPNGに関する問題の修正 Windows Media PlayerとWindows Messenger(MSN Messenger)には、PNGファイルを表示させることで、ローカルユーザーと同じ権限を奪取できる可能性があると指摘されていたので、それに対応するプログラム。PNG 処理の脆弱性により、バッファオーバーランが起こる問題(MS05-009)に対応している。 なお、この更新が行なわれた関係で、Windows Messengerのアップデートも行なわれている。Windows Updateによって修正済みでない場合、Windows Messenger(MSN Messenger)にログインしようとすると、Messengerのアップデートをしてよいかどうかを聞かれる。Messengerでこちらを先にしてしまっても問題ない。 ●Windows XPのセキュリティ更新 今回は、おもに以下に挙げる脆弱性が修正されている。
MS05-011は、これまで未公開だった脆弱性で、Windowsファイル共有などに使われているSMB(サーバーメッセージングブロック)で、不正なデータを流すことで、PCを乗っ取ることができる可能性があったというもの。 MS05-013は、WebページやHTMLメールで、サイトとサイトをまたぐクロスドメインの脆弱性を利用して、コンピュータ内のファイルの読み出しや書き込みができてしまう可能性があると指摘されていた脆弱性だ。 MS05-008は、Windowsのドラッグアンドドロップに関連した脆弱性だ。不正なプログラムを他のコンピュータ内に保管させることができてしまう。ファイルのダウンロードを許可する確認のダイアログボックスも表示されないことが指摘されていた。 ●Internet Explorerのセキュリティ更新 Internet Explorerについては、MS04-038、MS04-040への対応を含む一括更新が行なわれた。 MS04-038は、最近よく発見されているドラッグアンドドロップ周りの脆弱性に対する問題で、MS04-040はIFRAMEに関わる脆弱性だ。Bofraウイルスで利用されているほか、英語圏では「バナー広告で不正プログラムが広められた」として問題になった、Vundoトロイの木馬プログラムで使われた。 これらは、すでにこうしたウイルスなどで悪用されている脆弱性なので、Windows Updateを確実に適用すべきだろう。 今回は以上に挙げたもののほか、NET Framework Version1.1 SP1用の脆弱性が修正されている。 ● 積み残しになっているセキュリティホール 現在、セキュリティ周りでは、Windows Media PlayerのWindows Media DRM(マルチメディアコンテンツ知的所有権保護技術)周りで話題になっているものがいくつかあるのだが、これらへの対処は今回の修正では手を付けられていないようだ。たとえば、WmvDownloaderというトロイの木馬プログラムががヨーロッパやアジアの一部の国で確認されているのだが、これは、ある細工がされた「Windows Media DRMで保護されている楽曲データ」をWindows Media Playerで再生すると、インターネットから再生に必要なDRMライセンス情報を取得するのではなく、スパイウェアやウィルスプログラムをダウンロードするという機能を備えている。 これには、Windows Media PlayerのDRM周りのセキュリティホールが利用されているのだが、この問題に対する修正は、今回は見送られたようだ。ただし、マイクロソフトでは、この問題に関する修正をするとコメントしているので、近く修正プログラムがリリースされると思われる。 【2005/02/16 追記】 Windows Media Playerが、DRMライセンス情報の代わりに不正なプログラムをダウンロードしてしまうセキュリティホールに関しては、2月15日から「DRM 対応メディア プレーヤー用更新プログラム (KB891122)」の提供が始められた。 ■URL Windows Update http://windowsupdate.microsoft.com/ セキュリティ更新プログラム http://www.microsoft.com/japan/security/ ■関連記事 ・ マイクロソフト、Windows、IE、Officeなどの脆弱性13件~“緊急”は9件(2005/02/09) ・ WMVファイルを装うトロイの木馬、P2Pソフトで流行中~DRMを悪用(2005/01/11)
( 大和 哲 )
- ページの先頭へ-
|
