2006年01月06日

WMF脆弱性に関する Microsoft Update

本日、「WindowsにWMFに関する深刻な脆弱性」で説明しました MicrosoftのWMF(Windowsメタファイル画像)ファイルに関する脆弱性を修正するパッチがリリースされました。

Microsoft の情報では1月11日の月例Microsoft Update でリリース予定のパッチでしたが、「WMFファイル脆弱性の未公認パッチ」と「MicrosoftのWMF脆弱性パッチ事前流出」を大量の人が適用するなど、続けざまに Microsoft の対応が鈍くて待ちきれない!というユーザの行動による要望が、リリースの前倒しになったのだと思います。

対象は、WindowsXP、2003、2000

緊急(最大深刻度)
(MS06-001) Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)


 マイクロソフト、WMF脆弱性用パッチをリリース--計画を前倒しに (CNET Japan)
 Microsoft、WMF脆弱性パッチを前倒し公開 (ITmedia)
 マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊急リリース (INTERNET Watch)
 Microsoft、予定を早めて WMF 画像の脆弱性に対応 (Japan.internet.com)
 緊急レベル1個のセキュリティ修正が公開(MS06-001)(@IT)


WMFファイル脆弱性の未公認パッチ」で、未公認パッチを適用していた場合、まず削除してからの Microsoft Update を行いましょう
また、既に純正パッチ適用済みでも、未公認パッチは削除しましょう。これが原因で不具合が発生する可能性もあるため、不要な物は早めに削除する必要があります。


Microsoftの情報で当初はWindows98、98SE、Meが含まれていましたが、調査で対象外になったようです。
ただ、「Windowsの旧バージョンに存在するWMFコードにも問題はあるが、これを悪用するのは難しい」(CNET Japan)と書いており、少々不安は残るところです。Windows98、98SE、Meは、2006年6月イッパイまでがセキュリティに関するパッチ等の対応期限です。それ以降は、セキュリティに問題が発生しても対応しなくなります。使っている方は、そろそろ本格的にXP等を使うように考えましょう!

今年の年末には Windows Vista が出る予定ですが・・・未だに詳しい推奨環境が出ていないのがもどかしいですね。


【関係する私の記事】
新しいOSとブラウザにして欲しいかな

【Microsoftのサポート情報】
プロダクト ライフサイクルWindows (Micorosof)
サポート対象サービス パック (Micorosoft)
プロダクト ライフサイクル (Micorosoft)


この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。

この記事へのトラックバック

WMF脆弱性のパッチがMSからリリース
Excerpt: なんだかんだで、WMFの脆弱性に対するパッチが、MSから正式にリリースされました。 みなさん、とーぜん適用済みですよね。 (^ω^; まだ、の人今すぐに、WindowsUpdate/Microsof..
Weblog: Picasoのぴー
Tracked: 2006-01-06 21:23

マイクロソフトが例外的な緊急セキュリティ更新プログラム (KB912919)を実施
Excerpt: 1月6日早朝、マイクロソフトが異例のセキュリティ更新プログラム (KB912919)を「緊急」として出しました。 以下、ニュースレターを引用すると・・・
Weblog: One And Only
Tracked: 2006-01-06 22:59

今日(1/6)のITニュース その1
Excerpt: Microsoft、予定を早めて WMF 画像の脆弱性に対応本 文Microsoft ( NASDAQ:MSFT ) は5日、当初の公開予定を繰り上げ、『Windows Metafile Format..
Weblog: 起業1年目日記-izuna's BLOG-パソコン家庭教師 有限会社 教習社
Tracked: 2006-01-06 23:03

MSさんがWMF脆弱性パッチを緊急公開!!
Excerpt: MSさんが、当初1月10日にリリース予定だったWMFの脆弱性修正パッチを1月5日に前倒しで公開!! 10日は「緊急」レベルを含む定例セキュリティアップデートを追加でリリースするとのこと。 MS..
Weblog: ぬるいSEの生態
Tracked: 2006-01-07 11:26

【サイバー犯罪事件簿】2005年12月25日-2006年1月7日
Excerpt: ---------------------------- ■不正なアクセス(日本を送信元とした攻撃) ---------------------------- 2005年12月26日 http..
Weblog: セキュリティ物置
Tracked: 2006-01-08 11:59
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。