kazekiriによる
2006年01月06日 13時40分の掲載
緊急リリース部門より。
緊急リリース部門より。
Anonymous Coward曰く、"そのヤバさで話題のWMF脆弱性ですが、 セキュリティ対策会社によって、非公式パッチが推奨されるまでの事態になってようやく、マイクロソフトから正式なパッチが公開された。ウィンドウズアップデート、マイクロソフトアップデートからも入手できる。 本来は1月10日のパッチの日にリリースするつもりだったのでしょうが、さすがのマイクロソフトも、エライ人にケツたたかれたということでしょう。"
これで安心して画像DLできるAC曰く、 "Windows の重要な更新 MS06-001がリリースされている。 通常の月刊リリーススケジュールに従わない緊急リリースであり、 これは先日タレコミがあった Windowsにゼロデイ攻撃を受ける深刻な脆弱性で触れられているWindowsメタファイル(WMF形式)処理の脆弱性に対するパッチのようである。"
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
|
|
"MS06"が (スコア:3, おもしろおかしい)
Re:"MS06"が (スコア:2, おもしろおかしい)
親コメント
新春かくし芸 (スコア:3, おもしろおかしい)
ビル・G「これでギャラはおんなじ!」
#なんか悲しくなってきた
タレコミ追加 (スコア:2, 興味深い)
「WMFの脆弱性」修正パッチのプレリリース版が流出 [impress.co.jp]
これもあってリリースが前倒しになったのかもしれません
(リリースしないと流出パッチ当てる人が続出するだろうから)
#合作採用だと却下扱いになるのね…
あれ?Windows2000? (スコア:2, 興味深い)
>下記の製品を使っている人が関係します。この情報をよく読んで、更新プログラムをインストールしてください。
>•Microsoft Windows® 2000
>•Microsoft Windows XP
>•Microsoft Windows Server™ 2003
前回のストーリー [slashdot.jp]やニュースサイトの記事 [impress.co.jp]では、「Windows Sever 2003やWindows XP」としか書いてないのですが…。
実はWin2kにも脆弱性があったということ?
#Win2kだから安心してたんだが…怖いなぁ。
Re:あれ?Windows2000? (スコア:3, 参考になる)
http://japan.zdnet.com/news/sec/story/0,2000052528,20093941,00.htm [zdnet.com]
これによると "Windows 2000 や Windows ME などでも影響が及ぶ恐れがあるものの、脆弱性の悪用は比較的難しい" ようです。
親コメント
Re:あれ?Windows2000? (スコア:2, 参考になる)
MSがビジネス・ユーザーに10年の約束 [atmarkit.co.jp]
親コメント
Re:あれ?Windows2000? (スコア:2, 参考になる)
> Windows 2000 SP4 は次のサービスパックがリリースされてから 12 ヶ月間までのセキュリティ更新プログラムを提供します。
とあります。確かにメインストリームの期間は終わっているんですが、まだ使ってるところも多いようなのでスケジュールに関わらず出しているんや、といった感じでしょうか。
親コメント
Re:あれ?Windows2000? (スコア:5, 興味深い)
電卓は起動しませんでしたが、権限情報か何かに影響したようで、その直後から再起動するまでファイルシステムにほとんどアクセスできなくなりました…
問題は、パッチを当てた後でも同じ現象が発生したことかも知れませんが。
親コメント
Re:あれ?Windows2000? (スコア:2, 興味深い)
「延長サポートフェーズ」なので最新のサービスパック (SP4)を対象としたセキュリティ修正はリリースされますね。
延長サポートの終了は、2010年6月30日との事。
親コメント
ミスかと (スコア:1)
しかし、慌ててサードパーティのパッチを適用してしまった人は
それを抜くの大変そうですねー。
(/.Jerにはいないと思いますけど)
Re:ミスかと (スコア:3, 参考になる)
"Windows WMF Metafaile Vulnerbility HotFix 1.4"を削除して、再起動して、MSのパッチを当てて、再起動。
再起動が2回もあるのはサーバ系なら大変なのは確かです。
サーバにサードパーティ製パッチを入れる人は稀でしょうけど。
親コメント
Re:ミスかと (スコア:2, 参考になる)
私は適用していました。むろん、アンインストールするつもりで。
親コメント
Re:ミスかと (スコア:3, すばらしい洞察)
MSとしては速やかに全員に全部のパッチ(少なくとも緊急は)を適用して欲しいのでしょうから、それは仕方ないと思います。
細分化すればするほどわかりにくくなることは確実で、今回のが「超緊急」とする必要があると主張する方はきっと、もっと大規模で申告な自体が発生すれば「超々緊急」が必要と言い出しますよね。そうなればもっと分かりにくいし、「緊急」を軽視する人まででてくるでしょう。
ほっときゃなおる
親コメント
Re:ミスかと (スコア:3, すばらしい洞察)
親コメント
WMFは”高品質”の代名詞なのでは? (スコア:1, おもしろおかしい)
ここ [kai-group.com]に書いてありますが
更新されたのは gdi32.dll ? (スコア:2, 参考になる)
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) [microsoft.com]
によると、gdi32.dll が更新されるようです。
(環境によっては mf3216.dll も更新されるのかも)
あのページを見ていてふと思ったんですが、
XP SP1 と SP2 で gdi32.dll のバージョンが違ったりするんでしょうかね?
単なる臆病者の Anonymous Cat です。略してACです。
親コメント
Re:shimgvw.dllの日付 (スコア:2, 参考になる)
http://www.microsoft.com/downloads/results.aspx?freetext=KB912919&... [microsoft.com]
ここから該当ファイルをダウンロードして、
適当な解凍ソフトで解凍してみれば(中身は cab ファイル)
更新されるファイルが分かるでしょう。
それか WinUpdatesList
http://www.nirsoft.net/utils/wul.html [nirsoft.net]
親コメント
Re:たぶん関係ない (スコア:1, 興味深い)
が、アップデート後に再起動したら問題なく動いてるっぽいです。
親コメント
Re:推測ですが (スコア:1)
フレームの元モデなんかいただいちゃってますが
一応ジョークのつもりだったんだよなぁ。ジョークになってないけど。
>MSが本気出して急いでリリースしたからには、パッチそのものの有効性に
>問題があったり動作に悪影響があったり他の脆弱性を誘発したり
>実はアップロードするファイルを間違えていたりみたいなことが
ということはなかったけど、誘発ではないにしても他の脆弱性が
発見されたとのこと。
参考:c|netの記事 [cnet.com]
対症療法的パッチではなく根治的パッチが望まれますね。
親コメント