WMFの脆弱性のパッチ 47
ストーリー by kazekiri
緊急リリース 部門より
緊急リリース 部門より
Anonymous Coward曰く、"そのヤバさで話題のWMF脆弱性ですが、 セキュリティ対策会社によって、非公式パッチが推奨されるまでの事態になってようやく、マイクロソフトから正式なパッチが公開された。ウィンドウズアップデート、マイクロソフトアップデートからも入手できる。 本来は1月10日のパッチの日にリリースするつもりだったのでしょうが、さすがのマイクロソフトも、エライ人にケツたたかれたということでしょう。"
これで安心して画像DLできるAC曰く、 "Windows の重要な更新 MS06-001がリリースされている。 通常の月刊リリーススケジュールに従わない緊急リリースであり、 これは先日タレコミがあった Windowsにゼロデイ攻撃を受ける深刻な脆弱性で触れられているWindowsメタファイル(WMF形式)処理の脆弱性に対するパッチのようである。"
"MS06"が (スコア:3, おもしろおかしい)
Re:"MS06"が (スコア:2, おもしろおかしい)
Re:"MS06"が (スコア:1)
Re:"MS06"が (スコア:1)
「無駄死にではないぞ。
お前たちが相次ぐセキュリティインシデントに耐え続けてくれたおかげで、
バグを撃破することができるのだ。」
#上手く伝わらないかもしれないけどID
We believe you can fly.
Re:"MS06"が (スコア:0)
Re:"MS06"が (スコア:1)
「戦いは非情さ。それぐらいのことは考えてある。」
#だめだ!!このままだとシャア=ゲイツに!!
We believe you can fly.
Re:"MS06"が (スコア:0)
ゲイツに乗っていた人のインスパイヤ元を考えると…?
Re:"MS06"が (スコア:1)
Re:"MS06"が (スコア:0)
#とりあえずAC
Re:"MS06"が (スコア:0)
#MS-06Cは赤く塗ったバリエーションがあるのでしょうか?
戦わずに逃げろ。それが最良の選択だ。 (スコア:0)
白を忘れてもらっては困ります。
高機動型なら3つ揃えて黒というのもあり。
新春かくし芸 (スコア:3, おもしろおかしい)
ビル・G「これでギャラはおんなじ!」
#なんか悲しくなってきた
タレコミ追加 (スコア:2, 興味深い)
「WMFの脆弱性」修正パッチのプレリリース版が流出 [impress.co.jp]
これもあってリリースが前倒しになったのかもしれません
(リリースしないと流出パッチ当てる人が続出するだろうから)
#合作採用だと却下扱いになるのね…
Re:タレコミ追加(おふとぴ) (スコア:0)
ACタレコミでも採用・却下って分かるの?
Re:タレコミ追加(おふとぴ) (スコア:0)
ID持ちだけど普段はACのみで発言というのも当然可能
# せっかくなのでACで投稿
あれ?Windows2000? (スコア:2, 興味深い)
>下記の製品を使っている人が関係します。この情報をよく読んで、更新プログラムをインストールしてください。
>•Microsoft Windows® 2000
>•Microsoft Windows XP
>•Microsoft Windows Server™ 2003
前回のストーリー [srad.jp]やニュースサイトの記事 [impress.co.jp]では、「Windows Sever 2003やWindows XP」としか書いてないのですが…。
実はWin2kにも脆弱性があったということ?
#Win2kだから安心してたんだが…怖いなぁ。
Re:あれ?Windows2000? (スコア:3, 参考になる)
http://japan.zdnet.com/news/sec/story/0,2000052528,20093941,00.htm [zdnet.com]
これによると "Windows 2000 や Windows ME などでも影響が及ぶ恐れがあるものの、脆弱性の悪用は比較的難しい" ようです。
Re:あれ?Windows2000? (スコア:0)
2000で試してみたが関係ない模様。
つーかWMF見れなくて、 「ダウンロードしますか」のダイアログが開くだけ
Re:あれ?Windows2000? (スコア:5, 興味深い)
電卓は起動しませんでしたが、権限情報か何かに影響したようで、その直後から再起動するまでファイルシステムにほとんどアクセスできなくなりました…
問題は、パッチを当てた後でも同じ現象が発生したことかも知れませんが。
Re:あれ?Windows2000? (スコア:0)
Re:あれ?Windows2000? (スコア:0)
Windows2000の修正プログラムもまだ出すのね
と思いました
サポート期間は 公には終了してるのではなかったの?
やっぱり影響が大きいからだすのか
ただ OSの修正プログラムはまだしばらく出すポリシーなのか わかりませんが
Re:あれ?Windows2000? (スコア:2, 参考になる)
MSがビジネス・ユーザーに10年の約束 [atmarkit.co.jp]
Re:あれ?Windows2000? (スコア:2, 参考になる)
> Windows 2000 SP4 は次のサービスパックがリリースされてから 12 ヶ月間までのセキュリティ更新プログラムを提供します。
とあります。確かにメインストリームの期間は終わっているんですが、まだ使ってるところも多いようなのでスケジュールに関わらず出しているんや、といった感じでしょうか。
Re:あれ?Windows2000? (スコア:2, 興味深い)
「延長サポートフェーズ」なので最新のサービスパック (SP4)を対象としたセキュリティ修正はリリースされますね。
延長サポートの終了は、2010年6月30日との事。
ミスかと (スコア:1)
しかし、慌ててサードパーティのパッチを適用してしまった人は
それを抜くの大変そうですねー。
(/.Jerにはいないと思いますけど)
Re:ミスかと (スコア:3, 参考になる)
"Windows WMF Metafaile Vulnerbility HotFix 1.4"を削除して、再起動して、MSのパッチを当てて、再起動。
再起動が2回もあるのはサーバ系なら大変なのは確かです。
サーバにサードパーティ製パッチを入れる人は稀でしょうけど。
Re:ミスかと (スコア:2, 参考になる)
私は適用していました。むろん、アンインストールするつもりで。
Re:ミスかと (スコア:1)
今回のみたいに上位の超緊急みたいのが必要かと思います。
Re:ミスかと (スコア:3, すばらしい洞察)
MSとしては速やかに全員に全部のパッチ(少なくとも緊急は)を適用して欲しいのでしょうから、それは仕方ないと思います。
細分化すればするほどわかりにくくなることは確実で、今回のが「超緊急」とする必要があると主張する方はきっと、もっと大規模で申告な自体が発生すれば「超々緊急」が必要と言い出しますよね。そうなればもっと分かりにくいし、「緊急」を軽視する人まででてくるでしょう。
It's not who is right, it's who is left.
Re:ミスかと (スコア:3, すばらしい洞察)
Re:ミスかと (スコア:1)
っていうかcriticalって聞くとつい臨界を(ry
#ダメージ1.5倍と思う方々が続出しそうな気も…
#状況はいつも最悪、でもそれが当たり前
Re:ミスかと (スコア:0)
# 「日本の技術は世界一」神話が自分の中で完璧に破壊された事故でした。
Re:ミスかと (スコア:0)
WMFは”高品質”の代名詞なのでは? (スコア:1, おもしろおかしい)
ここ [kai-group.com]に書いてありますが
違うでしょう。 (スコア:0)
違うでしょう。
推測ですが (スコア:0, フレームのもと)
問題があったり動作に悪影響があったり他の脆弱性を誘発したり
実はアップロードするファイルを間違えていたりみたいなことが
ありそうですね。
Re:推測ですが (スコア:1)
フレームの元モデなんかいただいちゃってますが
一応ジョークのつもりだったんだよなぁ。ジョークになってないけど。
>MSが本気出して急いでリリースしたからには、パッチそのものの有効性に
>問題があったり動作に悪影響があったり他の脆弱性を誘発したり
>実はアップロードするファイルを間違えていたりみたいなことが
ということはなかったけど、誘発ではないにしても他の脆弱性が
発見されたとのこと。
参考:c|netの記事 [cnet.com]
対症療法的パッチではなく根治的パッチが望まれますね。
Re:推測ですが (スコア:0)
そういう事は無さそうですね。
shimgvw.dllの日付 (スコア:0)
更新されたのは gdi32.dll ? (スコア:2, 参考になる)
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) [microsoft.com]
によると、gdi32.dll が更新されるようです。
(環境によっては mf3216.dll も更新されるのかも)
あのページを見ていてふと思ったんですが、
XP SP1 と SP2 で gdi32.dll のバージョンが違ったりするんでしょうかね?
単なる臆病者の Anonymous Cat です。略してACです。
Re:shimgvw.dllの日付 (スコア:2, 参考になる)
http://www.microsoft.com/downloads/results.aspx?freetext=KB912919&... [microsoft.com]
ここから該当ファイルをダウンロードして、
適当な解凍ソフトで解凍してみれば(中身は cab ファイル)
更新されるファイルが分かるでしょう。
それか WinUpdatesList
http://www.nirsoft.net/utils/wul.html [nirsoft.net]
たぶん関係ない (スコア:0)
Re:たぶん関係ない (スコア:1, 興味深い)
が、アップデート後に再起動したら問題なく動いてるっぽいです。
予想通り9xは放置 (スコア:0)
気休めとして問題のDLLをリネームしてあるけど。
#Meですけど何か?