月刊Windows Update 9月
マイクロソフト 2004 年 9 月のセキュリティ情報が出た。それによると今月は緊急が1つ、重要がひとつ。特に片方は、あっという間にウイルスができちゃいそうな脆弱性なので早めに対策を。
が、まずひとつ。Windows Updateを実行すると、一番最初に『高速アップデート』というのが表示されますが、それをやるとWindows XPの人は、SP2がインストールされます。さらに、下のカスタムインストールを選んだとしても、一番最初にWindowsXPSP2が表示されます。
WindowsXPSP2をインストールするかどうかは、ちゃんと自分が使っているソフトウエア、ハードウエアのメーカーの情報を当たってみてから当てたほうがいいです。ちゃんと情報を確認してください。出たからと言って、安易には当てないほうがいいかもです。
以下のMS公式の情報なども手がかりになります。
- 各メーカー別 Windows XP Service Pack 2 関連情報
- マイクロソフト サポート技術情報 - 884130 Windows XP Service Pack 2 ベースのコンピュータでは機能が損なわれることがわかっているプログラム
または、All about Japnaの記事Windows XP SP2をインストールしよう(1) SP2をインストールする前になどを参考にしてください。
自分的には、SP2に関しては、特別な事情が無い限り、自動Updateが開始された後ぐらいまで待って、ちゃんと情報収集してからでも遅くは無いかなぁ、と思いますが……。
なので、今月のアップデートだけ当てたい人は、カスタムインストール→他の更新プログラムを確認し、インストールするの、『他の更新の確認する』のボタンをクリックでやってください。
というか個人的には、高速インストールって要するに何回も必要な確認を省いて一気にインストールする、良くある『無人インストールオプション』みたいなもので、推奨にして使うにはあんまりいいものじゃないきがしますが……特に今回は、現在自動アップデートではインストールされない、WindowsXPSPが、インストールされてしまうわけですし。
- JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
- 緊急。
- JPEG イメージ形式の処理に脆弱性が存在し、これにより影響を受けるコンピュータで、リモートでコードが実行される可能性
- 影響を受ける各プログラムまたは影響を受ける各コンポーネントに必要なセキュリティ更新プログラムをインストールする必要があり、複数のセキュリティ更新プログラムをインストールする必要がある場合もある。らしい。詳細はマイクロソフトの該当ページを。
- 影響を受けるソフトウェア
- Microsoft Windows XP および Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server? 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Office XP Service Pack 3
- OutlookR 2002
- Word 2002
- Excel 2002
- PowerPointR 2002
- FrontPageR 2002
- Publisher 2002
- Microsoft Office 2003
- Microsoft Office InterConnect Lite
- Microsoft Office Home Style+
- Microsoft Project 2002 Service Pack 1 (すべてのバージョン)
- Microsoft Project 2003 (すべてのバージョン)
- Microsoft Visio 2002 Service Pack 2 (すべてのバージョン)
- Microsoft Visio 2003 (すべてのバージョン)
- Microsoft Visual Studio .NET 2002
- Microsoft Visual Studio .NET 2003
- Microsoft .NET Framework version 1.0 SDK Service Pack 2
- Microsoft Picture It!R 2002 (すべてのバージョン) (英語製品)
- Picture It! デジカメスタジオ Version 2002
- Picture It! Express 2002
- Microsoft Greetings 2002 (英語製品)
- Microsoft Picture It! version 7 (すべてのバージョン) (英語製品)
- Picture It! デジカメスタジオ Version 2003
- Picture It! Express version 2003
- Digital Image Pro version 2003
- Microsoft Digital Image Pro version 7.0 (英語製品)
- Microsoft Picture It! version 9 (Picture It! Library を含むすべてのバージョン) (英語製品)
- デジカメスタジオ version 9
- Picture It! Express version 9
- Microsoft Digital Image Pro version 9
- Microsoft Digital Image Suite version 9 (英語製品)
- Microsoft Producer for Microsoft Office PowerPoint (すべてのバージョン)
- Microsoft Platform SDK Redistributable: GDI+
- 主な対処法は、Windows Upadte、OfficeUpdateほか、情報を確認して必要なパッチを当てる。 もしくは、WindowsUpdateでも提供されているMicrosoft GDI+ 検出ツール (KB873374)というものを使って検査する、もしくはWindows2000以降以外のユーザーはJPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法にあるチェック用ソフトウエアを利用する。
- WordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027)
- 影響を受けるソフトの一部として使われているWordPerfect 5.x コンバータにリモートでコードが実行される脆弱性が存在し、これにより、影響を受けるコンピュータで、リモートでコードが実行される可能性がある。
- 影響を受けるソフトウエア
- Microsoft Office 2000 Service Pack 3
- Word 2000
- FrontPage 2000
- Publisher 2000
- Microsoft Office XP Software Service Pack 3
- Word 2002
- FrontPage 2002
- Publisher 2002
- Microsoft Office 2003
- Word 2003
- FrontPage 2003
- Publisher 2003
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
- Microsoft Office 2000 Service Pack 3
- 主な対処法は、OfficeUpdateを利用する。
……というか両方とも思いっきり該当者多そうですが……というかなんだあの対象商品の多さは。しかも個別に必要とか書いてますが、詳細がいまいちわかりにくい。
しかし多そうなのは……学校や職場などで利用しているが、CD-ROMは管理者が一括管理していて、自分ではCD-ROMを求められるOfficeUpdateを利用できないと言うこと。というか自分もそうなんですが、いいかげん、MSOfficeUpdate、CD-ROMが必要ないようにできないでしょうか……。ちゃんと、CD-ROMが必要ないバージョンのパッチも用意されているんですし。(かなりでかいですが)
ちなみに、GDI+のほうは、WindowsUpdateでできる分は、自分の学校の環境(Compaq EvoN1020v WindowsXPSP1)では今のところ異常なしです。下のOfficeに関連するほうは、ダウンロードセンターからfullfile版(OfficeのCD-ROMが必要ないバージョン)を使ってやりましたが、今のところ異常なしです。