WMFの脆弱性のパッチ

WMFの脆弱性のパッチ 47

ストーリー by kazekiri 2006年01月06日 13時40分
緊急リリース部門より

Anonymous Coward曰く、"そのヤバさで話題のWMF脆弱性ですが、セキュリティ対策会社によって、非公式パッチが推奨されるまでの事態になってようやく、マイクロソフトから正式なパッチが公開された。ウィンドウズアップデート、マイクロソフトアップデートからも入手できる。本来は1月10日のパッチの日にリリースするつもりだったのでしょうが、さすがのマイクロソフトも、エライ人にケツたたかれたということでしょう。"

これで安心して画像DLできるAC曰く、 "Windows の重要な更新 MS06-001がリリースされている。通常の月刊リリーススケジュールに従わない緊急リリースであり、これは先日タレコミがあった Windowsにゼロデイ攻撃を受ける深刻な脆弱性で触れられているWindowsメタファイル（WMF形式）処理の脆弱性に対するパッチのようである。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索47コメント Log In/Create an Account

"MS06"が (スコア:3, おもしろおかしい)

by Anonymous Coward on 2006年01月06日 15時35分 (#860384)

ついに来ましたね。どうしても緑や赤に塗りたい気分です。
- Re:"MS06"が (スコア:2, おもしろおかしい)
  
  by kyle (3923) on 2006年01月06日 20時28分 (#860638) 日記
  
  そして来年は"MS07"。「バグとはちがうのだよ、バグとは！（仕様です…）」
  
  シェア
  
  親コメント
- Re:"MS06"が (スコア:1)
  
  by cardshark (29727) on 2006年01月06日 15時37分 (#860386) ホームページ日記
  
  同意します（粛々と）
  
  シェア
  
  親コメント
- Re:"MS06"が (スコア:1)
  
  by aprilian (27887) on 2006年01月06日 15時53分 (#860405) 日記
  
  ゲイツはきっとこう言っている。
  
  「無駄死にではないぞ。
  お前たちが相次ぐセキュリティインシデントに耐え続けてくれたおかげで、
  バグを撃破することができるのだ。」
  
  ＃上手く伝わらないかもしれないけどID
  
  --
  We believe you can fly.
  
  シェア
  
  親コメント
  - Re:"MS06"が (スコア:0)
    
    by Anonymous Coward
    
    それだとバグが生き延びてしまうことに
    - Re:"MS06"が (スコア:1)
      
      by aprilian (27887) on 2006年01月06日 23時50分 (#860744) 日記
      
      しかしそこでマイクロソフトの制空権におびき寄せゲイツが一言。
      「戦いは非情さ。それぐらいのことは考えてある。」
      
      #だめだ！！このままだとシャア＝ゲイツに！！
      
      --
      We believe you can fly.
      
      シェア
      
      親コメント
      - Re:"MS06"が (スコア:0)
        
        by Anonymous Coward
        
        #だめだ！！このままだとシャア＝ゲイツに！！
        
        ゲイツに乗っていた人のインスパイヤ元を考えると…？
- Re:"MS06"が (スコア:1)
  
  by ndarama (26876) on 2006年01月06日 17時00分 (#860461)
  
  明日公開してくれれば通常より３日速いって言えたのに・・
  
  シェア
  
  親コメント
- Re:"MS06"が (スコア:0)
  
  by Anonymous Coward
  
  MS-05のときから（以下
  
  ＃とりあえずＡＣ
- Re:"MS06"が (スコア:0)
  
  by Anonymous Coward
  
  MS06-001はMS-06Aと表記を改めた方が‥
  ＃MS-06Cは赤く塗ったバリエーションがあるのでしょうか？
- 戦わずに逃げろ。それが最良の選択だ。 (スコア:0)
  
  by Anonymous Coward
  
  >ついに来ましたね。どうしても緑や赤に塗りたい気分です。
  白を忘れてもらっては困ります。
  高機動型なら3つ揃えて黒というのもあり。
新春かくし芸 (スコア:3, おもしろおかしい)

by Masw. (17831) on 2006年01月06日 17時55分 (#860514)

開発者「いつもより早く出しております～！」
ビル・G「これでギャラはおんなじ！」

#なんか悲しくなってきた
タレコミ追加 (スコア:2, 興味深い)

by Anonymous Coward on 2006年01月06日 13時47分 (#860308)

”これで安心して画像DLできるAC"の方ですが、タレこんだ後次の情報を見つけました。

「WMFの脆弱性」修正パッチのプレリリース版が流出 [impress.co.jp]

これもあってリリースが前倒しになったのかもしれません
（リリースしないと流出パッチ当てる人が続出するだろうから）

#合作採用だと却下扱いになるのね…
- Re:タレコミ追加(おふとぴ） (スコア:0)
  
  by Anonymous Coward
  
  >#合作採用だと却下扱いになるのね…
  
  ACタレコミでも採用・却下って分かるの？
  - Re:タレコミ追加(おふとぴ） (スコア:0)
    
    by Anonymous Coward
    
    タレコミの名前は無記名も可能 [srad.jp]だから、
    ID持ちだけど普段はACのみで発言というのも当然可能
    
    # せっかくなのでACで投稿
あれ？Windows2000？ (スコア:2, 興味深い)

by Anonymous Coward on 2006年01月06日 14時27分 (#860341)

今回のパッチことMS06-001 [microsoft.com]では、

＞下記の製品を使っている人が関係します。この情報をよく読んで、更新プログラムをインストールしてください。
＞•Microsoft Windows® 2000
＞•Microsoft Windows XP
＞•Microsoft Windows Server™ 2003

　前回のストーリー [srad.jp]やニュースサイトの記事 [impress.co.jp]では、「Windows Sever 2003やWindows XP」としか書いてないのですが…。
　実はWin2kにも脆弱性があったということ？

　＃Win2kだから安心してたんだが…怖いなぁ。
- Re:あれ？Windows2000？ (スコア:3, 参考になる)
  
  by Anonymous Coward on 2006年01月06日 15時04分 (#860361)
  
  ここらが参考になるかと。
  http://japan.zdnet.com/news/sec/story/0,2000052528,20093941,00.htm [zdnet.com]
  
  これによると　"Windows 2000 や Windows ME などでも影響が及ぶ恐れがあるものの、脆弱性の悪用は比較的難しい" ようです。
  
  シェア
  
  親コメント
- Re:あれ？Windows2000？ (スコア:0)
  
  by Anonymous Coward
  
  例の電卓を起動するテストを
  2000で試してみたが関係ない模様。
  つーかWMF見れなくて、「ダウンロードしますか」のダイアログが開くだけ
  - Re:あれ？Windows2000？ (スコア:5, 興味深い)
    
    by samayoi (16974) on 2006年01月06日 16時22分 (#860427) ホームページ日記
    
    同じくWindows2000 SP4で問題のテストをやってみました。
    電卓は起動しませんでしたが、権限情報か何かに影響したようで、その直後から再起動するまでファイルシステムにほとんどアクセスできなくなりました…
    問題は、パッチを当てた後でも同じ現象が発生したことかも知れませんが。
    
    シェア
    
    親コメント
    - Re:あれ？Windows2000？ (スコア:0)
      
      by Anonymous Coward
      
      環境固有の話でしょ、誰も反応しないのを見ると。
- Re:あれ？Windows2000？ (スコア:0)
  
  by Anonymous Coward
  
  というより
  Windows2000の修正プログラムもまだ出すのね
  と思いました
  サポート期間は　公には終了してるのではなかったの？
  
  やっぱり影響が大きいからだすのか
  ただ　OSの修正プログラムはまだしばらく出すポリシーなのか　わかりませんが
  - Re:あれ？Windows2000？ (スコア:2, 参考になる)
    
    by Motolion (24516) on 2006年01月06日 15時52分 (#860403)
    
    まだしばらくは大丈夫。
    
    MSがビジネス・ユーザーに10年の約束 [atmarkit.co.jp]
    
    シェア
    
    親コメント
  - Re:あれ？Windows2000？ (スコア:2, 参考になる)
    
    by Higuchi_Misya (23432) on 2006年01月06日 15時56分 (#860409)
    
    本家 [microsoft.com]によると、
    
    > Windows 2000 SP4 は次のサービスパックがリリースされてから 12 ヶ月間までのセキュリティ更新プログラムを提供します。
    
    とあります。確かにメインストリームの期間は終わっているんですが、まだ使ってるところも多いようなのでスケジュールに関わらず出しているんや、といった感じでしょうか。
    
    シェア
    
    親コメント
  - Re:あれ？Windows2000？ (スコア:2, 興味深い)
    
    by Hebikuzure (489) on 2006年01月07日 11時55分 (#860920) ホームページ日記
    
    http://support.microsoft.com/lifecycle/ [microsoft.com]
    「延長サポートフェーズ」なので最新のサービスパック (SP4)を対象としたセキュリティ修正はリリースされますね。
    延長サポートの終了は、2010年6月30日との事。
    
    シェア
    
    親コメント
ミスかと (スコア:1)

by tit (23686) on 2006年01月06日 13時50分 (#860310)

1/10のアップデートが今日来ていたのでスケジュールの仕掛けミスかと思ってました…。

しかし、慌ててサードパーティのパッチを適用してしまった人は
それを抜くの大変そうですねー。
(/.Jerにはいないと思いますけど)
- Re:ミスかと (スコア:3, 参考になる)
  
  by adeu (2937) on 2006年01月06日 14時51分 (#860353)
  
  上にも書かれてますとおり技術的に難しいことはありません。
  "Windows WMF Metafaile Vulnerbility HotFix 1.4"を削除して、再起動して、MSのパッチを当てて、再起動。
  再起動が2回もあるのはサーバ系なら大変なのは確かです。
  サーバにサードパーティ製パッチを入れる人は稀でしょうけど。
  
  シェア
  
  親コメント
- Re:ミスかと (スコア:2, 参考になる)
  
  by Anonymous Coward on 2006年01月06日 13時55分 (#860316)
  
  少なくとも、IDApro作者のunofficial patchなら、普通にアンインストールすればいいだけですよ。もともと、そのような警告を受けた後にインストールしているはずですし、大変ではありません。
  
  私は適用していました。むろん、アンインストールするつもりで。
  
  シェア
  
  親コメント
- Re:ミスかと (スコア:1)
  
  by ciina (26410) on 2006年01月06日 15時13分 (#860367) 日記
  
  MSの深刻度の定義 [microsoft.com]はわかりにくいですね。
  今回のみたいに上位の超緊急みたいのが必要かと思います。
  
  シェア
  
  親コメント
  - Re:ミスかと (スコア:3, すばらしい洞察)
    
    by tokushima (155) on 2006年01月06日 16時36分 (#860445)
    
    > 今回のみたいに上位の超緊急みたいのが必要かと思います。
    
    MSとしては速やかに全員に全部のパッチ（少なくとも緊急は）を適用して欲しいのでしょうから、それは仕方ないと思います。
    
    細分化すればするほどわかりにくくなることは確実で、今回のが「超緊急」とする必要があると主張する方はきっと、もっと大規模で申告な自体が発生すれば「超々緊急」が必要と言い出しますよね。そうなればもっと分かりにくいし、「緊急」を軽視する人まででてくるでしょう。
    
    --
    It's not who is right, it's who is left.
    
    シェア
    
    親コメント
  - Re:ミスかと (スコア:3, すばらしい洞察)
    
    by kjm (1606) on 2006年01月07日 3時02分 (#860840) ホームページ
    
    MSの深刻度の定義はわかりにくいですね。
    ただでさえわかりにくところに、
    今回のみたいに上位の超緊急みたいのが必要かと思います。
    MSKK が Critical を緊急と誤訳するから、こういう誤解を招くのだよなあ。「危機的」とかすればいいのに。
    
    シェア
    
    親コメント
    - Re:ミスかと (スコア:1)
      
      by gunner (8999) on 2006年01月07日 23時47分 (#861190) ホームページ
      
      普通にカタカナでも問題ない気もしますが
      っていうかcriticalって聞くとつい臨界を(ry
      
      #ダメージ1.5倍と思う方々が続出しそうな気も…
      
      --
      #状況はいつも最悪、でもそれが当たり前
      
      シェア
      
      親コメント
      - Re:ミスかと (スコア:0)
        
        by Anonymous Coward
        
        むしろ、臨界って書いたほうが危機感があっていいかも。
        # 「日本の技術は世界一」神話が自分の中で完璧に破壊された事故でした。
  - Re:ミスかと (スコア:0)
    
    by Anonymous Coward
    
    インフレの始まり...
WMFは”高品質”の代名詞なのでは？ (スコア:1, おもしろおかしい)

by Anonymous Coward on 2006年01月07日 1時57分 (#860806)

「質実剛健なドイツ職人気質が育む堅牢性」と
ここ [kai-group.com]に書いてありますが
違うでしょう。 (スコア:0)

by Anonymous Coward on 2006年01月06日 15時48分 (#860396)

> さすがのマイクロソフトも、エライ人にケツたたかれたということでしょう。

違うでしょう。
推測ですが (スコア:0, フレームのもと)

by Elbereth (17793) on 2006年01月06日 18時42分 (#860553)

MSが本気出して急いでリリースしたからには、パッチそのものの有効性に
問題があったり動作に悪影響があったり他の脆弱性を誘発したり
実はアップロードするファイルを間違えていたりみたいなことが
ありそうですね。
- Re:推測ですが (スコア:1)
  
  by Elbereth (17793) on 2006年01月10日 14時41分 (#862183)
  
  自己レスというかフォロー。
  フレームの元モデなんかいただいちゃってますが
  一応ジョークのつもりだったんだよなぁ。ジョークになってないけど。
  
  >MSが本気出して急いでリリースしたからには、パッチそのものの有効性に
  >問題があったり動作に悪影響があったり他の脆弱性を誘発したり
  >実はアップロードするファイルを間違えていたりみたいなことが
  
  ということはなかったけど、誘発ではないにしても他の脆弱性が
  発見されたとのこと。
  参考：c|netの記事 [cnet.com]
  対症療法的パッチではなく根治的パッチが望まれますね。
  
  シェア
  
  親コメント
- Re:推測ですが (スコア:0)
  
  by Anonymous Coward
  
  > みたいなことがありそうですね。
  
  そういう事は無さそうですね。
shimgvw.dllの日付 (スコア:0)

by Anonymous Coward on 2006年01月06日 20時11分 (#860624)

パッチを当てたのですが、shimgvw.dllの日付は古いままです。(2004/08/04 16:55) ほかの方はどうですか？
- 更新されたのは gdi32.dll ？ (スコア:2, 参考になる)
  
  by Anonymous Cat (27860) on 2006年01月06日 20時55分 (#860646)
  
  私の環境でも shimgvw.dll は更新されていないようです。
  
  Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) [microsoft.com]
  によると、gdi32.dll が更新されるようです。
  （環境によっては mf3216.dll も更新されるのかも）
  
  あのページを見ていてふと思ったんですが、
  XP SP1 と SP2 で gdi32.dll のバージョンが違ったりするんでしょうかね？
  
  --
  単なる臆病者の Anonymous Cat です。略してACです。
  
  シェア
  
  親コメント
- Re:shimgvw.dllの日付 (スコア:2, 参考になる)
  
  by nonolin (465) on 2006年01月06日 20時57分 (#860648)
  
  そりゃそうです。
  http://www.microsoft.com/downloads/results.aspx?freetext=KB912919&... [microsoft.com]
  ここから該当ファイルをダウンロードして、
  適当な解凍ソフトで解凍してみれば（中身は cab ファイル）
  更新されるファイルが分かるでしょう。
  
  それか WinUpdatesList
  http://www.nirsoft.net/utils/wul.html [nirsoft.net]
  
  シェア
  
  親コメント
たぶん関係ない (スコア:0)

by Anonymous Coward on 2006年01月07日 0時12分 (#860758)

話題のアップデートをしてから、webブラウザからPOPFileにアクセスしても反応しなくなりました。同じ症状の方はいらっしゃいますか?
- Re:たぶん関係ない (スコア:1, 興味深い)
  
  by Anonymous Coward on 2006年01月07日 0時26分 (#860765)
  
  「更新のお知らせ」がタスクトレイに現れたタイミングでPOPFileが応答しなくなりました。
  が、アップデート後に再起動したら問題なく動いてるっぽいです。
  
  シェア
  
  親コメント
予想通り9xは放置 (スコア:0)

by Anonymous Coward on 2006年01月08日 22時27分 (#861593)

電卓起動のやつ何も起きないしいいのかね。
気休めとして問題のDLLをリネームしてあるけど。

#Meですけど何か？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

WMFの脆弱性のパッチ More ログイン

"MS06"が (スコア:3, おもしろおかしい)

Re:"MS06"が (スコア:2, おもしろおかしい)

Re:"MS06"が (スコア:1)

Re:"MS06"が (スコア:1)

Re:"MS06"が (スコア:0)

Re:"MS06"が (スコア:1)

Re:"MS06"が (スコア:0)

Re:"MS06"が (スコア:1)

Re:"MS06"が (スコア:0)

Re:"MS06"が (スコア:0)

戦わずに逃げろ。それが最良の選択だ。 (スコア:0)

新春かくし芸 (スコア:3, おもしろおかしい)

タレコミ追加 (スコア:2, 興味深い)

Re:タレコミ追加(おふとぴ） (スコア:0)

Re:タレコミ追加(おふとぴ） (スコア:0)

あれ？Windows2000？ (スコア:2, 興味深い)

Re:あれ？Windows2000？ (スコア:3, 参考になる)

Re:あれ？Windows2000？ (スコア:0)

Re:あれ？Windows2000？ (スコア:5, 興味深い)

Re:あれ？Windows2000？ (スコア:0)

Re:あれ？Windows2000？ (スコア:0)

Re:あれ？Windows2000？ (スコア:2, 参考になる)

Re:あれ？Windows2000？ (スコア:2, 参考になる)

Re:あれ？Windows2000？ (スコア:2, 興味深い)

ミスかと (スコア:1)

Re:ミスかと (スコア:3, 参考になる)

Re:ミスかと (スコア:2, 参考になる)

Re:ミスかと (スコア:1)

Re:ミスかと (スコア:3, すばらしい洞察)

Re:ミスかと (スコア:3, すばらしい洞察)

Re:ミスかと (スコア:1)

Re:ミスかと (スコア:0)

Re:ミスかと (スコア:0)

WMFは”高品質”の代名詞なのでは？ (スコア:1, おもしろおかしい)

違うでしょう。 (スコア:0)

推測ですが (スコア:0, フレームのもと)

Re:推測ですが (スコア:1)

Re:推測ですが (スコア:0)

shimgvw.dllの日付 (スコア:0)

更新されたのは gdi32.dll ？ (スコア:2, 参考になる)

Re:shimgvw.dllの日付 (スコア:2, 参考になる)

たぶん関係ない (スコア:0)

Re:たぶん関係ない (スコア:1, 興味深い)

予想通り9xは放置 (スコア:0)