WindowsUpdateの月例更新があった。今回の脆弱性は4件。

Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014)

要点 :

Microsoft Jet データベース エンジン (Jet) にバッファ オーバーランの脆弱性が存在し、これにより、リモードでコードが実行される可能性があります。この脆弱性で、攻撃者により、プログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータが完全に制御される可能性があります。

マイクロソフトはお客様にこの修正プログラムを早期にインストールすることを推奨します。

Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)

要点 :

これは Outlook Express 5.5 および Outlook Express 6 用に以前リリースされたすべての修正プログラムの機能を含む累積的な修正プログラムです。さらに、新たに確認された脆弱性を排除します。攻撃者がその脆弱性を悪用した場合、影響を受けるコンピュータ上のファイルにアクセスし、完全制御を取得する可能性があります。これは、コンピュータ上で Outlook Express が既定の電子メール プログラムとして使用されていない場合にも起こる可能性があります。

マイクロソフトは、この累積的な修正プログラムを直ちにインストールすることを推奨いたします。

Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)

要点 :

これらの脆弱性で、最も深刻なものが攻撃者によって悪用された場合、プログラムのインストール、データの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、影響を受けるコンピュータ上で攻撃者の任意の操作が実行される可能性があります。この修正プログラムは、新たに確認された、RPC/DCOM の脆弱性を解決するものです。それぞれの脆弱性に関しては、各セクションで説明しています。マイクロソフトは、お客様にこの修正プログラムを直ちに適用することを推奨します。

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)

技術的な説明 :

この修正プログラムは、新たに確認された、いくつかの脆弱性を解決するものです。それぞれの脆弱性に関しては、各セクションで説明しています。

これらの脆弱性で、最も深刻なものが攻撃者によって悪用された場合、プログラムのインストール、データの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、影響を受けるコンピュータが完全に制御される可能性があります。マイクロソフトはお客様に、このセキュリティ修正プログラムを直ちに適用することを推奨いたします。

　なお、自分がヒットしたのはこの四つだが、もちろん環境にもよって変化すると思われる。（自分のシステムは、WindowsXPpro SP1、ホットフィックスは随時適応）

　また、この中のアウトルックエクスプレスに関しては、この脆弱性というか不具合を利用したウイルスがすでに出回っているらしい。なるべく早くWindowsUpdateなどで不具合修正プログラム（パッチ）の実行を。

　で、自分は、学校のコンピュータへのインストール時トラブルが。
　たぶん、これはこちらのネットワークの問題だと思うのだが、（曇りの日は、無線LANの入りが悪くなるようだ。さらに授業中でぎっちりと席に人がいると。……なぜか自分の席だけは。なのだが）ブラウズも、やたらとタイムアウトするし、ダウンロードは遅れるし、という状況だったのだが、そのときによせばいいのにWindowsUpdateを実行した。

　そして、こっち側のネットワークの状態が悪い上に、WindowsUpdateも非常に込んでいて、いつまでたっても更新されない。そして、やっと出た、と思い「今すぐインストール」というボタンをクリックしたところ……。
　三十秒ほどかかって、ページが切り替わり、「WindowsUpdateでエラーが発生しました」と表示され、そして、再度Updateをかけようとしたところ、今度もまだ激重で、さらに、スキャンを開始した直後にすぐに、100%に到達、更新は何も有りませんと表示される。重要な更新だけではなく、普通の、機能追加、メディアプレーヤーなどもだ。

　……。

　とりあえず、オンラインでこの手の障害がおきたとき、基本的にやることを順番に試してみる。
　まず、設定の再確認。アクティブXやJavaスプリクトが有効になっていないとだめらしいので。だが、設定は、いじっていないのだから変わっているはずもないのだが、異常なし。
　次に、ブラウザのキャッシュファイルを削除（インターネットエクスプローラーのアイコンを右クリック、もしくは、IEのメニューバーのツールからインターネットオプションにいき、そこから）
　結果。同じ。

　次。クッキーを削除（同じくインターネットオプションから）。

　そうしたところ、今度は正常に行く。

　が、込んでいるせいか、自分の環境が悪いせいか、最後のひとつ、KB837001 (MS04-014)をインストールする段階になって動作が止まり、15分ほどほっとくが、まったく進展しない。アクセスランプも応答なし、さらにタスクマネージャを起動するも、CPU使用率、ネットワーク使用率ともに低い。こりゃあ、ハングしたな、ということで、プロセスの終了から、該当のものを停止させた。
　というか、こういう致命的なことになりかねないプログラムを停止させるのはちょっと不安だったのだがしょうがない。
　すると、windowsUpdateの画面は、KB837001 (MS04-014)は失敗、そのほかは終了、と表示され、再起動を促す。というわけで、再起動。

　再起動は異常なし、さらにもう一度Windowsupdateをすると、やっぱりサイトは重いが、さっきよりはましに。そして、KB837001 (MS04-014)も無事インストール完了した。

　現在のところ、問題なく動いている。

　教訓。ネットワーク状況が悪いところ（速度より、エラーばっかりっぽいところ）では、WindowsUpdateなどダウンロードはやめたほうがいいかも。

　さて……家のコンピュータだが、もうちょっと様子見ようか、どうしようか……まあ、帰宅してから考えることにする。