米MS、Windows XP用セキュリティパッチ集の正式版を公開

 
正式公開された「Update Rollup 1 for Microsoft Windows XP」

MicrosoftのWindows Update Beta Programチームは10月15日(米国時間)、Windows XP向けセキュリティパッチ集の第1集「Update Rollup 1 for Microsoft Windows XP」の正式版をリリースした。

対象OSは、Windows XP Professional、Windows XP Professional Service Pack 1、Windows XP Home Edition、Windows XP Home Edition Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Editionの6種。64ビットバージョンのWindows XPは対象外となっている。

プログラムは、同社ダウンロードセンター「Update Rollup 1 for Microsoft Windows XP (KB826939) - 日本語」からダウンロード可能。プログラムの種類は、構成ファイルを全て収めたフルバージョンのみで、ファイルサイズは約9.2MB程度となっている。

Update Rollup 1 for Microsoft Windows XPは、Windows XPの完成後に発見された脆弱性問題に対処するパッチを1つに集約したプログラム。これまでにリリースされた22種類(2003年9月現在)のセキュリティパッチおよび関連パッチが含まれており、インストールを実行すると、全てのパッチが一括適用される。これにより、ユーザーはセキュリティパッチを個別に適用する必要が無くなり、Update Rollup 1 for Microsoft Windows XPさえ適用すれば、すべてのセキュリティホールを一気に塞ぐことができる。

Update Rollup 1 for Microsoft Windows XPに収録されている脆弱性一覧
・[IE] [MS02-055]Windows ヘルプ機能の未チェックのバッファによってコードが実行される
・[MS02-071]Windows WM_TIMERメッセージ処理の問題により権限が昇格する
・[MS02-054]ファイル展開機能に含まれる未チェックのバッファを利用してコードが実行される
・[MS02-050]証明書確認の問題により、IDが偽装される
・[MS02-070]SMB署名の問題によりグループポリシーが変更される
・[MS02-072]Windows Shellの未チェックのバッファによりシステムが侵害される
・Windows XPの復元後にネットワーク接続を作成できない
・[MS02-063]PPTPサービスの未チェックバッファにより、サービス拒否の攻撃を受ける
・[MS03-010]RPCエンドポイント マッパーの問題により、サービス拒否の攻撃が実行される
・ハイパーリンクがデフォルトのブラウザまたはヘルプとサポート センターではなくInternet Explorerで開かれる
・[MS03-005]Windowsリダイレクタの未チェックのバッファにより権限が昇格する
・[MS03-001]Locator Serviceの未チェックのバッファによりコードが実行される
・[MS03-013]Windowsカーネルメッセージ処理のバッファオーバーランにより、権限が昇格する
・window.showHelp()メソッドで呼び出されたときの機能を制限するためのHTMLヘルプの更新
・Windows Update Webサイトからドライバの更新をインストールできない場合がある
・[MS03-007]Windowsコンポーネントの未チェックのバッファによりWeb サーバーが侵害される
・Windows Updateの643エラーとカタログデータベース
・[MS03-024]Windowsのバッファオーバーランによりデータが破損する
・[MS03-027]Windowsシェルの未チェックのバッファによりシステムが侵害される
・[MS03-023]HTMLコンバータのバッファオーバーランにより、コードが実行される
・[MS03-026]RPCインターフェイスのバッファオーバーランによりコードが実行される
・[MS03-039]RPCSSサービスのバッファオーバーランにより、攻撃者によって悪質なプログラムが実行される

なお、10月15日(米国時間)付けで公表されたWindows XP対象の脆弱性「MS03-041:Authenticodeの検証の脆弱性により、リモートでコードが実行される(823182)」、「MS03-043:メッセンジャサービスのバッファ オーバーランにより、コードが実行される(828035)」、「MS03-044:Windowsの「ヘルプとサポート」のバッファオーバーランにより、システムが侵害される (825119)」」、「MS03-045:リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される(824141)」の4つについては、いずれもUpdate Rollup 1 for Microsoft Windows XPには収録されていないので要注意だ。別途、セキュリティパッチを入手してインストールする必要がある。

ぜひ、今回新しく公開されたセキュリティパッチと一緒に、Update Rollup 1 for Microsoft Windows XPも適用して、Windows XPの脆弱性を一掃しておくといいだろう。

(ワタリヒカル)

Windows Update
http://windowsupdate.microsoft.com/

Microsoft
http://www.microsoft.com/



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

菜々緒、ミニワンピ姿で美脚を披露「髪と悪女、脚は私の名刺です!」
[19:30 9/27] エンタメ
ヤフーの新オフィスがWebで公開 - 360度グルグル動かせる
[19:18 9/27] 企業IT
エレコム、手触りの良いソフトレザー製タブレットカバーキーボード
[19:14 9/27] パソコン
GIGABYTE、NVIDIA GeForce GTX 1060のOC仕様グラフィックスカード
[19:10 9/27] パソコン
綾瀬はるか、実家の飼い犬に「噛んじゃダメ!」
[19:00 9/27] エンタメ

求人情報