2006年02月09日

古いIEとSPが古いXPと2003に脆弱性

今回は「古い」というキーワードで2つの脆弱性が発表されました。

一つは、年末年始に大きな問題となった「WindowsにWMFに関する深刻な脆弱性」に関連する脆弱性で、古いバージョンであるIE5で悪質なプログラムを仕込まれたWMF(Windowsメタファイル画像)ファイルを実行してしまう脆弱性が発表されました。

対象は、「Windows 2000 + IE 5.01 Service Pack(SP)4」と「Windows Me + IE 5.5 SP2」と限定的です。

回避策はIE6 SP1にアップデートする事。


もう一つは、Windows XP と Windows Server 2003 でアクセス権限に脆弱性があり、低い権限の人でも高い権限の実行が可能になる脆弱性です。問題となるサービスは4つ(UPnP、NetBT、SCardSvr、SSDP)です。

対象は、「Windows XP SP1」と「Windows 2003 SPなし」

回避策は、「Windows XP SP2」や「Windows 2003 SP1」とSP(サービスパック)を充てる事。または、4つのサービスのアクセス権限を手動で変更する事。

両方とも、基本的にはパッチをリリースしません。むしろ・・・SPの基本はパッチの固まりですので、素直にSPというパッチを充ててくださいという事ですね。

また、IE5は既にサポートが終わっています。(ちなみにIE6 SPなしもサポートが終わっています)
プロダクト ライフサイクルWindows」では、WinMe + IE5.5では「弊社は、より高度なセキュリティ保護を提供する最新のバージョンの Internet Explorer をインストールすることをお客様に強く推奨します。」と書いている程でした。Microsoftがパッチをリリースする可能性も示唆していますが、なんせ期限切れのIEだけに、脆弱性がこれだけで済むとは限りません。素直にIE6や、OperaやFirefoxにすることをお勧めします。

もう一つのWindows XP や 2003 Server はSPを充ててくださいね!
2003 Serverは一般人は持っていませんし色々と諸事情がありますので何とも言えませんが、一般のWindows XPユーザの人は素直に充てましょう♪ どうしてもSPを充てれない場合は、面倒ですが「scコマンド」を使った回避策がMicrosoftで公開されています。(詳細 → 推奨するアクション → 回避策 → 特定されたサービスに対して変更されたアクセス制御を設定するために sc.exe コマンドを使用する)

今はインターネットに接続するのが当たり前となり、セキュリティに関しては最新の状態で使わないと危険な状況です。


【Microsoftのサポート情報】
プロダクト ライフサイクルWindows (Micorosof):Windows や IEのサポート期限
サポート対象サービス パック (Micorosoft):各製品のSPのサポート期限
プロダクト ライフサイクル (Micorosoft):製品のサポート期限の目安とサポート体勢


【私の記事】
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック

ウインドウズのセキュリティ脆弱性2件を警告
Excerpt: みなさんのおかげです!!感謝!!⇒ランキング Windowsに関連する2件のセキュリティ脆弱性について 警告がでています。 3件目の脆弱性も存在する可能性もあるらしく、 現在調査中だということ..
Weblog: 初心者・中高年でもネット起業で稼げるパソコン活用術!
Tracked: 2006-02-10 13:04

ウインドウズ2月の月例アップデート予告です
Excerpt: みなさんのおかげです!!感謝!!⇒ランキング 米国時間2月14日に7件のアップデートの情報を 公開する予定だそうです。コチラ ⇒ 
Weblog: 初心者・中高年でもネット起業で稼げるパソコン活用術!
Tracked: 2006-02-10 21:03
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。