米MS、Windows XP用セキュリティパッチ集の正式版を公開

ワタリヒカル  [2003/10/16]
正式公開された「Update Rollup 1 for Microsoft Windows XP」

MicrosoftのWindows Update Beta Programチームは10月15日(米国時間)、Windows XP向けセキュリティパッチ集の第1集「Update Rollup 1 for Microsoft Windows XP」の正式版をリリースした。

対象OSは、Windows XP Professional、Windows XP Professional Service Pack 1、Windows XP Home Edition、Windows XP Home Edition Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Editionの6種。64ビットバージョンのWindows XPは対象外となっている。

プログラムは、同社ダウンロードセンター「Update Rollup 1 for Microsoft Windows XP (KB826939) - 日本語」からダウンロード可能。プログラムの種類は、構成ファイルを全て収めたフルバージョンのみで、ファイルサイズは約9.2MB程度となっている。

Update Rollup 1 for Microsoft Windows XPは、Windows XPの完成後に発見された脆弱性問題に対処するパッチを1つに集約したプログラム。これまでにリリースされた22種類(2003年9月現在)のセキュリティパッチおよび関連パッチが含まれており、インストールを実行すると、全てのパッチが一括適用される。これにより、ユーザーはセキュリティパッチを個別に適用する必要が無くなり、Update Rollup 1 for Microsoft Windows XPさえ適用すれば、すべてのセキュリティホールを一気に塞ぐことができる。

Update Rollup 1 for Microsoft Windows XPに収録されている脆弱性一覧
・[IE] [MS02-055]Windows ヘルプ機能の未チェックのバッファによってコードが実行される
・[MS02-071]Windows WM_TIMERメッセージ処理の問題により権限が昇格する
・[MS02-054]ファイル展開機能に含まれる未チェックのバッファを利用してコードが実行される
・[MS02-050]証明書確認の問題により、IDが偽装される
・[MS02-070]SMB署名の問題によりグループポリシーが変更される
・[MS02-072]Windows Shellの未チェックのバッファによりシステムが侵害される
・Windows XPの復元後にネットワーク接続を作成できない
・[MS02-063]PPTPサービスの未チェックバッファにより、サービス拒否の攻撃を受ける
・[MS03-010]RPCエンドポイント マッパーの問題により、サービス拒否の攻撃が実行される
・ハイパーリンクがデフォルトのブラウザまたはヘルプとサポート センターではなくInternet Explorerで開かれる
・[MS03-005]Windowsリダイレクタの未チェックのバッファにより権限が昇格する
・[MS03-001]Locator Serviceの未チェックのバッファによりコードが実行される
・[MS03-013]Windowsカーネルメッセージ処理のバッファオーバーランにより、権限が昇格する
・window.showHelp()メソッドで呼び出されたときの機能を制限するためのHTMLヘルプの更新
・Windows Update Webサイトからドライバの更新をインストールできない場合がある
・[MS03-007]Windowsコンポーネントの未チェックのバッファによりWeb サーバーが侵害される
・Windows Updateの643エラーとカタログデータベース
・[MS03-024]Windowsのバッファオーバーランによりデータが破損する
・[MS03-027]Windowsシェルの未チェックのバッファによりシステムが侵害される
・[MS03-023]HTMLコンバータのバッファオーバーランにより、コードが実行される
・[MS03-026]RPCインターフェイスのバッファオーバーランによりコードが実行される
・[MS03-039]RPCSSサービスのバッファオーバーランにより、攻撃者によって悪質なプログラムが実行される

なお、10月15日(米国時間)付けで公表されたWindows XP対象の脆弱性「MS03-041:Authenticodeの検証の脆弱性により、リモートでコードが実行される(823182)」、「MS03-043:メッセンジャサービスのバッファ オーバーランにより、コードが実行される(828035)」、「MS03-044:Windowsの「ヘルプとサポート」のバッファオーバーランにより、システムが侵害される (825119)」」、「MS03-045:リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される(824141)」の4つについては、いずれもUpdate Rollup 1 for Microsoft Windows XPには収録されていないので要注意だ。別途、セキュリティパッチを入手してインストールする必要がある。

ぜひ、今回新しく公開されたセキュリティパッチと一緒に、Update Rollup 1 for Microsoft Windows XPも適用して、Windows XPの脆弱性を一掃しておくといいだろう。

(ワタリヒカル)

Windows Update
http://windowsupdate.microsoft.com/

Microsoft
http://www.microsoft.com/



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

【コラム】円の行方、ドルの行方 第38回 失敗か? アベノミクス - 注視する米系ファンド
[12:08 5/30] マネー
カレー沢薫さんの"3D"ロゼットを抽選で1名にプレゼント!
[12:00 5/30] テクノロジー
【連載】3Dペンでカレー沢薫さんを「立体化」してみた 第3回 カレー沢薫さん、光る
[12:00 5/30] テクノロジー
尾木ママ、舛添知事への怒り爆発「税金、公金にたかる寄生虫」
[11:55 5/30] エンタメ
Viibar、Yahoo! JAPANのデータ分析結果をもとにした動画広告商品
[11:40 5/30] 企業IT

特別企画 PR

求人情報