高森太郎の日記。

高森太郎の日記です。

月例Windows Update12月。

コンピュータ web

 月例Windows Updateの日であります。今回は「緊急」はないものの、一般ユーザがインストールしなければいけないものは4つ出ております。また、今月はじめに、今日公開されたものとは別の脆弱性も出ているので、それをあわせれば緊急かな。
 というわけで、本日は以下の通り。

  1. Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)
  2. WordPad の脆弱性により、コードが実行される (885836) (MS04-041)
  3. ハイパー ターミナルの脆弱性により、コードが実行される (873339)
  4. Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044)

Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)

 Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)。および絵で見るセキュリティ情報

 これは「緊急」であります。12月2日にすでに公開されているフィックスであります。これ、Webページを見て回っているだけで、なんぞウイルスやスパイウエアをインストールされてしまったり、最悪の場合完全にコントロールされて、パソコンの中に入っているもの何から何まで見られたりコントロールされたり、他のところ攻撃する時の踏み台にされるなど好き勝手やられる可能性があるそうです。すでにスパイウエア屋さんなんかはこの脆弱性を利用したプログラムをがんがん作って放っているそうなので、とりあえずすぐにインストールしておかないとヤバイ。

 ただし、Windwos XP SP2を利用している人には不要で、影響範囲は以下のOS

それぞれに搭載されたIEだそうです。
Window XP は、SP1も含む模様。しかし、SP2では修正されているそうなので、SP2をインストールしている人は不要です。

WordPad の脆弱性により、コードが実行される (885836) (MS04-041)

 WordPad の脆弱性により、コードが実行される (885836) (MS04-041)および絵で見るセキュリティ情報

 WordPadって何? と言うあなたは、きっとOfficeがプリインストールされているパソコンを買える金持ちなのでしょうね……、というひがみはほっといて(ぉぃ

 WordPadというのは、Windowsにあらかじめインストールされているワープロソフトです。Wordや一太郎OOoのような高度な機能は持ち合わせていませんが、大半のビジネス文書はこれで十分作成が出来るくらい高度なものです。が、それにセキュリティ脆弱性が出たそうな。

 これは、細工された文書をWordPadで開くと、場合によっては結構好きなことをされてしまうと言うことだそうであります。つまり、ウイルスとインストールしたり、情報を盗まれたり。
 これに関しては明示的に「開く」という動作を行わなければ発症しない不具合でありますので、それほど……と思うかもしれないけれど、たとえばなぞのメールが来て添付ファイルにWordPad文書が添付されていて、「exeやcomじゃないから大丈夫だ」と言って開いたら……。と言うことはありえるので、とりあえずインストールしておいたほうがいいと思われる。

 ちなみにこの不具合(脆弱性)が存在するのは、現状サポートが行われているすべてのWindowsとのことなので、とりあえずWindows Updateをすればいい。

ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043)

 ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043)および絵で見るセキュリティ情報

 ハイパーターミナルって何? と言うあなたは、きっとネットワーク管理とか、そういうことにかかわっていない幸せな人なのでしょうね……、というひがみはほっといて(ぉぃぉぃ

 ハイパーターミナルと言うのは、詳しく言うと長いのですが、主にネットワークなどの機器や、他のコンピュータなどにつないだりするためのソフトウエアです。telnetのソフトだ、といえばわかるかな。だいたい普通に使っている分には縁が無く、ネットワークやコンピュータの管理に使うソフトで、そして管理などをしている人は他のソフト(有名どころだとTeraTarmとか)を使うのであまり使われることは少ないソフトですが、しかし、これ標準ソフトになっているので、URLでtelnet://とかいって始まると開いちゃうとかいう話が……。

 これは、そのハイパーターミナルに不具合がみつかって、これも好き勝手やれてしまうと言う話であります。
 って。これも「開く」という操作をして上げなければいけませんが、それも今はそれほど難しくなくさくっと誘導できてしまうので、やっぱりとりあえずインストールしておいたほうがいいと思われる。

 影響する範囲は、ほぼ全てのWindowsであります。ほぼ全てと言うのは、Windows 98,Windows MEなどは影響を受けないOSがありますので。つまりNT系OSというわけでありますな。

 これもやはりさっさと対策するのが吉かと。

Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044)

 Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044)および絵で見るセキュリティ情報

 これは、つまりWindowsの根本部分に不具合が見つかって、権限の昇格が起きてしまうと言うことである。
 って、権限の昇格ってなんだよ、というのは……。
 たとえば、一台のWindowsコンピュータを複数の人で共有するとき(家族で使うなど)、自分の作ったファイルを他の人に見せないようにすることが出来ます。これがつまり「自分以外にこのファイルを見る権限を与えない」ということ。なんだけど、この権限の昇格が起こると、本当は見るための権限が無いのに、その権限を越えていろいろな操作ができてしまうと言うことであります。

 これがたとえば、やけに深いフォルダの中にある「important_library」というなぞフォルダに隠されたなぞのやけに肌色の面積が広い画像が見られちゃう、とか言うだけならマシですが(ぉぃ この「権限」と言うのを使って、設定が変更できるユーザ、ソフトがインストールできるユーザ、などといって分けているので、これをやられると、ゲストアカウントを管理者権限を持たせられてしまって、いろいろいじられてしまうなどの問題が出てきます。たとえばウイルスやスパイウエアをセットされると言うことだってありうるのであります。

 が、この不具合は、実際にコンピュータを操作しなければならない、つまり、遠隔操作というかインターネットを通じて操作できないので、それほど危険が無いように思われるが、しかしこれがこの脆弱性だけで使われると言うのは考えにくいとかある(たとえば何か他の脆弱性とあわせて使われるとか)ので、さっさと対策しておくのが吉だと思われる


 ちなみに影響がある範囲は、これもほぼ全てのWindowsなので、とりあえずやっておきましょう。取り合えずと言うのは例のごとく、Windows 98とか、Window MEには影響が無いためである。てかあちらはそもそもちゃんとした権限と言う概念がないんだっけ?

というわけでWindow Update。

それから、緊急ではないが、ソフトウエア更新のところに、なんか「Outlook Express 6 Service Pack 1 用累積的な更新プログラム (KB887797)」というものが。検索しても出てこないので、なにがなんだかよくわからないが、Window Updateに出ている説明文によると


このセキュリティに関連しない更新プログラムによって、Outlook Express のさまざまな問題が解決されます。インストール後には、コンピュータの再起動が必要になる場合があります。

 だそうでありまして。……要するに、セキュリティ問題にはならないが、そのほかのバグを修復するパッチです、というわけでしょうか?

 と言うわけで自分の環境(Windows XP SP2 今までのフィックスは全部当ててある)では、れをあわせて

  1. Windows XP 用セキュリティ更新プログラム (KB885836)
  2. Windows XPOutlook Express の累積的な更新プログラム (KB887797)
  3. Windows XP 用重要な更新プログラム (KB886185)
  4. Windows XP 用セキュリティ更新プログラム (KB885835)
  5. Windows XP 用セキュリティ更新プログラム (KB873339)

 5つインストールしました。ってあれ?なんかかずが合わない気がするが……まぁいいか。
 すべて同時にインストールできて、要再起動。
 今のところ正常に稼動中であります。