こんにちは、阿久津です。今日はMicrosoftの月刊セキュリティアップデートの日で、今月は「MS04-028 - JPEG処理(GDI+)のバッファーオーバーランにより、コードが実行される(833987)」と「MS04-027 - WordPerfectコンバータの脆弱性により、コードが実行される(884933)」の2つが公開されました。

注目すべきは前者のセキュリティホールです。Windows XPでは画像関連処理でGDI+を使っていますが、このGDI+のJPEG処理ルーチンにバッファーオーバーランを引き起こすセキュリティホールが存在し、最悪の場合、外部からのリモートコントロールが可能になってしまうというもの。

一見すると軽く見えるセキュリティホールですが、よく考えてみるとJPEG画像はWebページ内のあちらこちらに貼り付けられており、ごく自然と身の回りあるものです。もちろん今回のセキュリティホールは、Internet Explorerにも影響を及ぼすため、悪意をもって加工されたJPEG画像をInternet Explorerで開くだけで被害にあう可能性があるのです。

唯一安心できる点として、このセキュリティホールを悪用するコードがまだ一般に公開されていないとされているため、被害に遭う機会は現時点では少ないと思われますが、早急にアップデートを行うべきでしょう。

閑話休題。最近まで仕事場のメインサーバはRedHat Linuxをインストールしていましたが、ディストリビューションとしての限界を感じて、Debianに変更しました。このときにサーバプログラムを変更すると同時に、NTPサーバの構成を変更しました。

これにより、Windows XPの「インターネット時刻」で参照する時刻サーバとして動作するようになりましたが、そうなってくると色々とカスタマイズしたくのなるのが人の性。そこで今週は以前の記事で紹介していなかった「Windows Time」サービスに関するTipsを紹介しましょう。

1.＜スタート＞メニュー→＜ファイル名を指定して実行＞と選択。
2.「名前」に半角で「regedit」と入力し、＜OK＞ボタンをクリック。
3.レジストリエディタが起動したら、HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → W32Time → Configとキーをたどって開く。
4.DWORD値「MaxPosPhaseCorrection」をダブルクリックで開く。
5.＜10進＞にチェックを入れ、値のデータを「3600」に変更する。
6.DWORD値「MaxNegPhaseCorrection」をダブルクリックで開く。
7.＜10進＞にチェックを入れ、値のデータを「3600」に変更する。
8.「レジストリエディタ」を終了し、Windows XPを再起動する。

これで設定が完了しました。まずDWORD値「MaxPosPhaseCorrection」は、「Windows Time」サービスによってシステムの時刻を何秒まで進められるかを指定するためのもの。DWORD値「MaxNegPhaseCorrection」は逆に遅らせることができる秒数を指定します。初期設定は「54000」と15時間まで進められるようになっていますが、最近のPCならばこれほど大きく幅を設ける必要がないため、今回は1時間(3600秒)に設定しました。

「HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config」には今回紹介した以外にも、様々なレジストリ値が存在しますので、ご興味のある方は色々とカスタマイズしてみることをお勧めします。

それではまた次週お会いしましょう。

阿久津良和(akutsu@cactus.ne.jp)