Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

ウイルス除去ソフトも更新、2月のWindows Updateはぜひ実行を


Windows Updateサイト。今回は「緊急」に指定されたものも含め、多くの修正が提供されている
 毎月1回リリースされるWindows Updateだが、今月(2005年2月)の修正は日本時間2月9日未明にリリースされた。

 今回は、比較的修正項目も多く、緊急だけで9個のセキュリティ修正項目がある。先月Windows Updateを行なったWindows XP SP2でも10件の修正項目が表示されるはずだ。

 OSの再起動が必要になるなど多少の手間はあるが、忘れず更新を行なうようにしておこう。2005年に入ってからは、従来Windows Updateで配布されているセキュリティ修正パッチだけでなく、ウイルス除去ソフトも含まれるようになった。今月はウイルス駆除ソフトも更新されているので、ふだんWindows Updateを見過ごしがちな周囲の人にも積極的に薦めておくとよいだろう。

 なお、蛇足ではあるが、ひさしぶりにWindows Updateを行なうWindows XPユーザーの場合、プロキシサーバーを利用しているなら、設定がWindows Updateにも引き継がれているかどうか注意したほうがいい。Internet Explorerのプロキシ設定が、Windows Updateがv5にアップグレードされた際に対応していないケースがある。手動で反映させるには、コマンドプロンプトから「proxycfg -u」とすれば良い)。


Windows Updateでウイルス除去ソフトを更新

Windows Update実行中の画面。ウイルス除去プログラムである「Windows 悪意あるソフトウエアの削除ツール」も自動的に実行される。これもあるので、今月のWindows Updateは、普段あまりPCを使わない人にもぜひ実行するよう勧めたい
 2005年からWindows Updateでは、Blaster、Sasser、Mydoomなど、過去に流行したウイルスプログラムをシステムの中から発見し、除去するプログラム「Windows 悪意あるソフトウエアの削除ツール」が含まれている。今回の更新ではKorgo、Netsky、Randex、Zafiといったウイルスの駆除にも対応した。なお、Windows Server 2003やWindows 2000では、マイクロソフトの「Microsoftダウンロードセンター」でダウンロードするか、米Microsoftのオンライン版が利用できる。

 このプログラムは、GDI+の脆弱性判定プログラムと同様に、Windows Updateをかけた際に1度だけ自動実行され、PC内のウイルスを発見・駆除する。ウイルスが発見されない場合は、ユーザーに対して入力を促すようなことはない。

 ウイルス除去ソフトはマイクロソフトや、ウイルス対策ソフトベンダーのサイトでもすでに配布されているが、同様のものがWindows Updateで配布されて、自動的に実行されるようになったわけだ。

 インターネットには、セキュリティ上の問題があるまま放置されているPCが多数ある。中には、ウイルスに感染し、活動していることにすら気づかれないまま放置されているPCも多くあるようだ。現在では、ファイアウォールも設定せず、修正パッチもまったく当てていない状態のWindows PCをインターネットに接続すると、確実にウイルスに感染する。2004年夏のInternet Storm Centerの発表によれば、2004年夏の段階で、こうした素のままのWindows PCをインターネットに接続すると、20分放置で感染するとされていた。今現在では、感染までの時間はさらに短くなっているはずだ。

 最低限のウイルス対策でも、まったくしない人にさせるのは大変なものだが、「とにかくWindows Updateを自動実行されるように設定しておけ」と指示すれば、ある程度のこれまでのウイルス対策(本当に「ある程度」だが)ができるようになる。Windows Updateの自動実行を設定しておけあ、定期的なウイルス対策ができるため、Windows Updateによるウイルス除去の自動実行は、管理者には福音と言えるだろう。


今回のWindows Updateで対処された問題

 脆弱性に関しては、おもに以下のような内容で、Windowsとその周辺アプリケーションが修正されている。

●Windows Media Player、Windows MessengerのPNGに関する問題の修正

 Windows Media PlayerとWindows Messenger(MSN Messenger)には、PNGファイルを表示させることで、ローカルユーザーと同じ権限を奪取できる可能性があると指摘されていたので、それに対応するプログラム。PNG 処理の脆弱性により、バッファオーバーランが起こる問題(MS05-009)に対応している。

 なお、この更新が行なわれた関係で、Windows Messengerのアップデートも行なわれている。Windows Updateによって修正済みでない場合、Windows Messenger(MSN Messenger)にログインしようとすると、Messengerのアップデートをしてよいかどうかを聞かれる。Messengerでこちらを先にしてしまっても問題ない。

●Windows XPのセキュリティ更新

 今回は、おもに以下に挙げる脆弱性が修正されている。

MS05-011 サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される
MS05-013 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される
MS05-015ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される
MS05-007Windows の脆弱性により、情報漏えいが起こる
MS05-012OLE および COM の脆弱性により、リモートでコードが実行される
MS05-008Windows シェルの脆弱性により、リモートでコードが実行される(890047)


 MS05-011は、これまで未公開だった脆弱性で、Windowsファイル共有などに使われているSMB(サーバーメッセージングブロック)で、不正なデータを流すことで、PCを乗っ取ることができる可能性があったというもの。

 MS05-013は、WebページやHTMLメールで、サイトとサイトをまたぐクロスドメインの脆弱性を利用して、コンピュータ内のファイルの読み出しや書き込みができてしまう可能性があると指摘されていた脆弱性だ。

 MS05-008は、Windowsのドラッグアンドドロップに関連した脆弱性だ。不正なプログラムを他のコンピュータ内に保管させることができてしまう。ファイルのダウンロードを許可する確認のダイアログボックスも表示されないことが指摘されていた。


●Internet Explorerのセキュリティ更新

 Internet Explorerについては、MS04-038、MS04-040への対応を含む一括更新が行なわれた。

 MS04-038は、最近よく発見されているドラッグアンドドロップ周りの脆弱性に対する問題で、MS04-040はIFRAMEに関わる脆弱性だ。Bofraウイルスで利用されているほか、英語圏では「バナー広告で不正プログラムが広められた」として問題になった、Vundoトロイの木馬プログラムで使われた。

 これらは、すでにこうしたウイルスなどで悪用されている脆弱性なので、Windows Updateを確実に適用すべきだろう。

 今回は以上に挙げたもののほか、NET Framework Version1.1 SP1用の脆弱性が修正されている。


積み残しになっているセキュリティホール

 現在、セキュリティ周りでは、Windows Media PlayerのWindows Media DRM(マルチメディアコンテンツ知的所有権保護技術)周りで話題になっているものがいくつかあるのだが、これらへの対処は今回の修正では手を付けられていないようだ。

 たとえば、WmvDownloaderというトロイの木馬プログラムががヨーロッパやアジアの一部の国で確認されているのだが、これは、ある細工がされた「Windows Media DRMで保護されている楽曲データ」をWindows Media Playerで再生すると、インターネットから再生に必要なDRMライセンス情報を取得するのではなく、スパイウェアやウィルスプログラムをダウンロードするという機能を備えている。

 これには、Windows Media PlayerのDRM周りのセキュリティホールが利用されているのだが、この問題に対する修正は、今回は見送られたようだ。ただし、マイクロソフトでは、この問題に関する修正をするとコメントしているので、近く修正プログラムがリリースされると思われる。


【2005/02/16 追記】
 Windows Media Playerが、DRMライセンス情報の代わりに不正なプログラムをダウンロードしてしまうセキュリティホールに関しては、2月15日から「DRM 対応メディア プレーヤー用更新プログラム (KB891122)」の提供が始められた。


URL
  Windows Update
  http://windowsupdate.microsoft.com/
  セキュリティ更新プログラム
  http://www.microsoft.com/japan/security/

関連記事
マイクロソフト、Windows、IE、Officeなどの脆弱性13件〜“緊急”は9件(2005/02/09)
WMVファイルを装うトロイの木馬、P2Pソフトで流行中〜DRMを悪用(2005/01/11)


( 大和 哲 )
2005/02/10 16:04

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.