パスワードを忘れた? アカウント作成
Close
7955 story

Windows Update:OEの脆弱性など緊急度の高い修正 75

ストーリー by GetSet
サーバが混まない内に対処を 部門より

Anonymous Coward曰く、"毎月リリースされている、月刊Windows Updateだが、4月の新刊がリリースされた。今回の内容は以下の通りだ。

いずれもかなり重要な部類に入るようだが、特に"MS04-013"は、Outlook Expressを普段使用していなくてもインストールしてさえいれば突かれてしまう可能性の高い穴のようで、「緊急」に区分されている。該当者は早急にUpdateした方がいいだろう。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows Update:OEの脆弱性など緊急度の高い修正 More

  • 既に悪用されている [itmedia.co.jp]からだと思われます。

    --
    むらちより/あい/をこめて。

  • なんでまた (スコア:2, 参考になる)

    by Anonymous Coward on 2004年04月14日 10時50分 (#531479)
    脆弱性情報へのリンクが「絵で見るセキュリティ情報」のページなのだろう。
    スラドを見るような人なら、 011 [microsoft.com] 012 [microsoft.com] 013 [microsoft.com] 014 [microsoft.com] とかをリンクしたほうが幸せになれると思うのですが。
    もちろん、最初のリンクからこちらの情報に飛べますけど。
    • MSでやっているセキュリティ情報のMLでは、LINKは「絵で見る・・」の方になっています。
      恐らくこの影響かと。。

      「絵で見る・・」のLINKは確かにいらないですね。
      「初心者向け」とか「上級者向け」とかしてくれると、もっと幸せになれると思うのですが。。。
      シェア
      親コメント
      • > MSでやっているセキュリティ情報のMLでは、LINKは「絵で見る・・」の方になっています。

        うちに MS から届くセキュリティ情報メールに載っている URL は「絵で見る…」のほうじゃないなぁ。
        そっちのMLを購読するほうが作業が楽かなぁ
        # URL のお尻が MS04-011e.asp とかになっているやつが「絵で見る…」のページですよね。

        --
        「絵で見る…」のURLを自分で拾って組織内の広報ページに載せている ID
        シェア
        親コメント
        • > うちに MS から届くセキュリティ情報メールに載っている URL は「絵で見る…」のほうじゃないなぁ。

          失礼しました。。
          セキュリティメールの直LINKは、
          ・月刊サマリーには、「絵で見る」とそうでない方の2つのLINKが載っている
          ・その他のセキュリティメールには、「絵で見る」では無い方が載っている
          でした。

          月刊セキュリティ情報 [microsoft.com]の上のほうにある
          LINKが、「絵で見る」へのLINKでした。。。

          #よく調べたもんだと自分を(略
          #んなことしてないで仕事(略
          シェア
          親コメント

    • Re:なんでまた (スコア:0)

      by Anonymous Coward
      緊急の更新がインストールできないと泣きつかれて、「Windows Update」を使わないパッチのあて方を教えてきました。

      「Windows Update」が失敗したときに、赤い文字で失敗した事は表示されるのですが、手動でダウンロードできる事を知らない為、あわてふためいていたという状況でした。手動ダウンロード用のリンクも一緒に表示するのが親切ではないのかな。これって「Windowsの製品の欠陥」なわけなんだか

  • WinXP SP2用は? (スコア:2, 興味深い)

    by Fortune (6210) on 2004年04月14日 11時25分 (#531496) 日記
    とりあえず、プレビュー版のSP2を適用したマシンから
    WindowsUpdateをしてみても、リストにあがってこないんだけど
    今回のは影響ないのかな?

    それとも、既に適用済み?

    • Re:WinXP SP2用は? (スコア:2, 参考になる)

      by Anonymous Coward on 2004年04月14日 14時57分 (#531690)
      「Windows XP SP2 Japanese Beta News (Hot News)」と言うメール
      で連絡がきました。

      > * 緊急のお知らせ
      > 本日、弊社より4つのセキュリティアップデートが公開されました。
      (snip)
      > Windows XP SP2 RC1(Build 2096) には、これらの修正が既に含
      > まれておりますので、新たにセキュリティアップデートをインストー
      > ルしていただく必要は御座いません。
      > なお、Windows XP SP2 Beta(Build 2055)を使用されているお客様
      > は、セキュリティアップデートが含まれておりませんので、RC1への
      > アップデートをお願いいたします。

      だそうです。
      # 初書き込みはAC
      シェア
      親コメント

  • こんなのがほしい (スコア:2, 興味深い)

    by Elbereth (17793) on 2004年04月14日 13時43分 (#531637)
    MS製品のパッチを全て(あるいは製品を選択して)ミラーリングして、
    LAN内で自前で立てられるイントラ版WindowsUpdateとか
    パッチを自動で全部(あるいは一部を)落としてきてインストーラーと
    一緒にCDイメージ化するソフトとか。

    #言いだしっぺが作れとか言われかねない

    • SUS (スコア:2, 参考になる)

      by Anonymous Coward on 2004年04月14日 13時55分 (#531645)
      http://www.microsoft.com/japan/windowsserversystem/sus/default.mspx
      これのことですか?
      シェア
      親コメント
      • 後者の
        >パッチを自動で全部(あるいは一部を)落としてきて
        >インストーラーと一緒にCDイメージ化するソフトとか。
        これは切実に欲しい

        一部は qchain で回避できるようだが
        http://support.microsoft.com/default.aspx?scid=kb;ja;296861
        これを自動化したいのさ

        # そもそもイントラネットでさえ安全ではない罠があるので
        # こういうCDを作成しておくのは必須ともいえる
        --
        -- どう思いますか?
        シェア
        親コメント
    • >パッチを自動で全部(あるいは一部を)落としてきてインストーラーと
      >一緒にCDイメージ化するソフトとか。

      完全なWindowsのCDができてしまうという罠
      --
      1を聞いて0を知れ!
      シェア
      親コメント

  • IEお勧め設定 (スコア:2, 参考になる)

    by shimashima (2013) <shima4NO@SPAMgmail.com> on 2004年04月14日 20時50分 (#531885) ホームページ 日記
    日経ITPro [nikkeibp.co.jp]に、今回のセキュリティホールの解説とともに最新版「IEを使い続けるための“お勧め”設定」 [nikkeibp.co.jp]が公開されています。

    ここでかかれている設定はレジストリをいじる必要がありますが、ローカルコンピュータゾーンでの動作制限を行う設定なので、これから起きる可能性があるセキュリティリスクにも対応しています。
    面倒くさいので、私はここまで設定していませんが…
    • 登録は面倒だからリンクは読めませんでしたが、面倒な設定ぐらいならばFirefoxに変えた方がいい。僕のIEはパーソナルファイアウオールで接続拒否に設定。
      シェア
      親コメント
      • えーと、あらかじめ言っておきますが、私は基本的にIEは使いません。使うのはWebシステムでの動作確認の場合だけです。それ以外はFirefox(Firebird)かMozillaです。

        で、日経ITProの記事ですが、想定読者は多分企業の情報システム部の人かシステム開発者だと思います。企業によっては社内システムがIE依存になっていることもあるので、IE捨てといえないなかで対策を行う必要があると思います。そいう人のことを考えての記事ではないでしょうか。

        今回の設定についてに書いた人は、過去に「IEを使い続けるリスクを再認識しよう」 [nikkeibp.co.jp]という記事も発表し、IE代替ブラウザの導入についての検討するべきではとの提起も行っています。また、この文章の中で筆者自身はイントラネットにはセキュリティ設定を行ったIEを、インターネットにはJavaScriptを切ったMozillaを使用していると言っています。
        Mozillaが1.5なのは、記事公開が2003年12月3日だからです。
        シェア
        親コメント
  • いつも思うのですが、もっともっとも~っとリソースを突っ込んで、アクセスし易くするようにしないのは何ででしょうね。
    金ならいくらでも持ってるのだから、月イチで分散処理用のリソースを投入するくらい、容易いと思うのですが…

    #帯域の限界? まさかねぇ?
    ##取り敢えず、勤め先マシンのUpDateができないのでこんなところでグチってみた。
    --
    -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-

    • 喉元過ぎれば…… (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2004年04月14日 14時54分 (#531687)
      > 金ならいくらでも持ってるのだから、月イチで分散処理用のリソースを投入するくらい、容易いと思うのですが…

      「今回のWindowsUpdateで完璧に修正は終わったんだから,(あるはずのない)次回のWindowsUpdateに備えてリソースを投入する準備なんて無駄だ」ということが,(ほぼ)毎月繰り返されているのでは……
      シェア
      親コメント

    • Already akamaized (スコア:2, 参考になる)

      by float (7805) on 2004年04月14日 14時53分 (#531685) ホームページ 日記
      WindowsUpdateはakamai化されているので,最寄りのプロバイダその他のakamaiサーバから取得するようにはなっていると思います.
      ただ,同じ組織にたくさんのWindowsマシンがあるような場合(会社とか大学とか)には
      いっせいに同じサーバに取りに行くことにはなるでしょうけれど…….
      シェア
      親コメント
    • >金ならいくらでも持ってるのだから、
      限られた予算で [srad.jp]やっているんじゃないですか?
      --
      1を聞いて0を知れ!
      シェア
      親コメント
    • ごれぐらいのトラフィックがあるんでしょうね。興味津々。 手元の環境はやっと一台だけ完了しました。
    • >金ならいくらでも持ってるのだから、月イチで分散処理用のリソースを投入するくらい、容易いと思うのですが…

      根拠薄弱。
      • ビルの年収の八割くらい突っ込めば結構なリソースが投入できると思うがね。
        それでもこの島国の一般サラリーマンより豊な生活遅れるんだろ、あのおっさん。
        • > ビルの年収の八割くらい

          既に寄付に突っ込んでると言う噂はありますが。
          八割かどうかは知らないけどね。

          PCで遊べるような連中のために使うよりは寄付に回した方が、より世の為だわな。
    • BitTorrent みたいな手法を採るのは却下なんだろうなぁ。
      現状では Software Update Services(SUS)で我慢か?
  • ちょっと手が空いたのでupdateしてみた所
    大変重いファイルが非常に長い時間をかけて
    下りてきました。
    おかげさまで開いていたソフトの大半が異常終了しました。
    仕事中には絶対にupdateしないことをお勧めします。

    #それを言い訳にサボるのが吉?
    --
    ____
    #風邪をひきました、脳が故障しています
    #残念ながら仕様です。

    • Re:重い! (スコア:1)

      by kacchan6 (19477) on 2004年04月14日 11時23分 (#531493)
      >おかげさまで開いていたソフトの大半が異常終了しました。 Windows Meですか?
      シェア
      親コメント

      • Re:重い! (スコア:0)

        by Anonymous Coward
        >おかげさまで開いていたソフトの大半が異常終了しました。

        メモリ不足などで動作が遅くなってくると
        イライラしてあちこちクリックしたり
        キーを滅茶苦茶に叩いたりすると、
        よく起きますよね。

        そしてさらにマシン負荷が上がり異常動作スパイラル。
        UPDATE中は休憩にでも出かけるのが吉。

    • Re:重い! (スコア:0)

      by Anonymous Coward
      ぜんっぜん余裕で落せてupdate出来たよ。
      ていうか自動ダウンロードさせてるから、気づいたら落し終わってた。普通に作業しながら。
      で、さっき再起動してきたところ。

      # ていうかWindowsUpdateごときで落ちる環境に問題ありと見るべき

      • Re:重い! (スコア:1)

        by Oyajikusai (1187) on 2004年04月14日 12時09分 (#531531)
        私も余裕でダウンロード組です。普段持ち運んでいるノートPCなので、自動ダウンロードではなく、手動での適用でしたが、ダウンロードよりもアップデートのほうに時間がかかってました。

        OE6のパッチは2MBに満たないサイズなので、このぐらいの大きさのファイルを大変重いと表現したくなるような環境なのではないかと思います。
        シェア
        親コメント

        • Re:重い! (スコア:0)

          by Anonymous Coward
          最近のWindowsの環境では、数十MB程度のファイルの遣り取りで重いようなPCでは
          普段の使用も辛いのではないでしょうか。
          早急なPC&回線のリプレースを検討されることをオススメします。

          まぁ、私が仕事で支給されたPCは、起動や再起動に5分以上、数MBのファイルを開くのに1分近くかかる「最新PC」でしたが

  • OutLookExpressはWinXPなら消せる (スコア:1)

    by znc (2768) on 2004年04月14日 10時53分 (#531484)
    OutLookExpressはWinXPだと『プログラムの追加と削除』- 『Windowsコンポーネントの追加と削除』で削除できますね。

    もっともコンポーネントという形でコアブロックが残っている可能性は充分にありえますけど・・・
    --
    『今日の屈辱に耐え明日の為に生きるのが男だ』
    宇宙戦艦 ヤマト 艦長 沖田十三氏談
    2006/06/23 JPN 1 - 4 BRA

  • サーバーのOSがへ(ry (スコア:0)

    by Anonymous Coward on 2004年04月14日 10時50分 (#531480)
    だと思います!(ぉぃ

    たしかに混んでるねぇ。(いつものことだけど
    • 確かにWindows Updateが混雑(日本時間の2004年4月14日正午)していたので、最初は個別にダウンロードしてアップデートを施しました。
      その後は漸く落ち着いたのか、Windows Updateによる自動更新が(スムーズとまではいかないですが、)出来るようになりました。
      --
      Super Souya
      シェア
      親コメント

  • here comes a new worm (スコア:0)

    by Anonymous Coward on 2004年04月14日 11時32分 (#531501)
    また新しいワームが流行る予感が。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家