マイクロソフトは10月13日,10月の“月例”セキュリティ情報を公開した。この日公開したセキュリティ情報は10件。そのうち,7件が最悪の「緊急」,3件が上から2番目の「重要」だった(関連記事)。
件数が多いだけではなく,危険なセキュリティ・ホールが複数含まれるので,対策が急務。そこで本稿では,10月の“月例”セキュリティ情報をまとめた。
以下,管理番号順に,「セキュリティ・ホールの名称」「影響を受ける製品」「最大深刻度」「修正パッチの適用方法」「回避策」――をリストアップした。
◆RPC ランタイム ライブラリの脆弱性により,情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)
【セキュリティ・ホールの名称】
RPC ランタイム ライブラリの脆弱性
【影響を受ける製品】
Windows NT Server 4.0/NT Server 4.0, Terminal Server Edition(TSE)
【最大深刻度】重要
【修正パッチの適用方法】
Windows Updateの実施(Windows NT Server 4.0のみ),セキュリティ情報のページからダウンロードして適用
【回避策】
UDP ポート 135/137/138/445およびTCP ポート 135/139/445/593などをファイアウオールなどでブロックする(詳細はセキュリティ情報を参照)
◆WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)
【セキュリティ・ホールの名称】
WebDAV の脆弱性
【影響を受ける製品】
Windows 2000/XP/Server 2003
【最大深刻度】重要
【修正パッチの適用方法】
Windows Updateの実施,セキュリティ情報のページからダウンロードして適用
【回避策】
WebDAV を無効にする
◆NetDDE の脆弱性により,コードが実行される (841533) (MS04-031)
【セキュリティ・ホールの名称】
NetDDE の脆弱性
【影響を受ける製品】
Windows NT Server 4.0/NT Server 4.0, Terminal Server Edition/2000/XP/Server 2003(XP SP2は影響を受けない)
【最大深刻度】重要
【修正パッチの適用方法】
Windows Updateの実施(NT Server 4.0 TSE以外),セキュリティ情報のページからダウンロードして適用
【回避策】
NetDDE サービスを無効にする,UDP ポート 135/137/138/445およびTCP ポート 135/139/445/593などをファイアウオールなどでブロックする(詳細はセキュリティ情報を参照)
◆Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)
【セキュリティ・ホールの名称】
(1)Windows Management の脆弱性
(2)仮想 DOS マシンの脆弱性
(3)Graphics Rendering Engine の脆弱性
(4)Windows カーネルの脆弱性
【影響を受ける製品】
Microsoft Windows 2000/XP/Server 2003/NT Server 4.0/NT Server 4.0 TSE(XP SP2は影響を受けない)
【最大深刻度】緊急
【修正パッチの適用方法】
Windows Updateの実施(NT Server 4.0 TSE以外),セキュリティ情報のページからダウンロードして適用
【回避策】
(1)(2)(4)には回避策なし。(3)は,HTMLメールを表示させない設定にする(メールを使った攻撃のみ回避可能)
◆Microsoft Excel の脆弱性により,コードが実行される (886836) (MS04-033)
【セキュリティ・ホールの名称】
Microsoft Excel の脆弱性
【影響を受ける製品】
Excel 2000/2002, Excel 2001 for Mac/v. X for Mac
【最大深刻度】緊急
【修正パッチの適用方法】
Office Updateの実施(Excel 2000/2002のみ),セキュリティ情報のページからダウンロードして適用
【回避策】
なし
◆圧縮 (zip 形式) フォルダの脆弱性により,コードが実行される (873376) (MS04-034)
【セキュリティ・ホールの名称】
圧縮 (zip 形式) フォルダの脆弱性
【影響を受ける製品】
Windows XP/Server 2003(XP SP2は影響を受けない)
【最大深刻度】緊急
【修正パッチの適用方法】
Windows Updateの実施,セキュリティ情報のページからダウンロードして適用
【回避策】
圧縮(zip 形式)フォルダの登録を削除(Webベースの攻撃のみ回避可能),HTMLメールを表示させない設定にする(メールを使った攻撃のみ回避可能)
◆SMTP の脆弱性により,リモートでコードが実行される (885881) (MS04-035)
【セキュリティ・ホールの名称】
SMTP の脆弱性
【影響を受ける製品】
Windows XP 64-Bit Edition Version 2003/Server 2003/Server 2003 64-Bit Edition/Exchange Server 2003
【最大深刻度】緊急
【修正パッチの適用方法】
Windows Updateの実施(Windows 2000上のExchange Server 2003以外),セキュリティ情報のページからダウンロードして適用
【回避策】
TCPポート53番をブロックするなど(詳細はセキュリティ情報を参照)
◆NNTP の脆弱性により,コードが実行される (883935) (MS04-036)
【セキュリティ・ホールの名称】
NNTP の脆弱性
【影響を受ける製品】
Windows NT Server 4.0/2000 Server /Server 2003/Exchange 2000 Server/Exchange Server 2003
【最大深刻度】緊急
【修正パッチの適用方法】
Windows Updateの実施,セキュリティ情報のページからダウンロードして適用
【回避策】
NNTPサービスを無効にする,UDP ポート 119/563 およびTCP ポート 119/563などをブロックする(詳細はセキュリティ情報を参照)
◆Windows シェルの脆弱性により,リモートでコードが実行される (841356) (MS04-037)
【セキュリティ・ホールの名称】
(1)シェルの脆弱性
(2)Program Group Converter の脆弱性
【影響を受ける製品】
Windows NT Server 4.0/NT Server 4.0 TSE/2000/XP/Server 2003(XP SP2は影響を受けない)
【最大深刻度】緊急
【修正パッチの適用方法】
Windows Updateの実施(NT Server 4.0 TSE以外),セキュリティ情報のページからダウンロードして適用
【回避策】
HTMLメールを表示させない設定にする(メールを使った攻撃のみ回避可能),.grp ファイルと grpconv.exe アプリケーションの関連付けを削除する((2)についてのみ)
◆Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)
【セキュリティ・ホールの名称】
(1)Cascading Style Sheets (CSS) のヒープ メモリの破損の脆弱性
(2)類似したメソッド名によるリダイレクトのクロスドメインの脆弱性
(3)インストール エンジンの脆弱性
(4)ドラッグ アンド ドロップの脆弱性
(5)2 バイト文字セットを使用するロケールにおけるアドレス バーのなりすましの脆弱性
(6)プラグイン ナビゲーション アドレスバーを使用したなりすましの脆弱性
(7)ダウンロードされた画像タグファイルのスクリプトによる脆弱性
(8)SSL キャッシュの脆弱性
【影響を受ける製品】Internet Explorer 5.01/5.5/6(XP SP2のIE 6は(4)の影響だけ受ける)
【最大深刻度】緊急
【修正パッチの適用方法】
Windows Updateの実施,セキュリティ情報のページからダウンロードして適用
【回避策】
セキュリティ設定を「高」にする,HTMLメールを表示させない設定にする,など(詳細はセキュリティ情報を参照)
