2006年02月16日

本日2月15日のMicrosoft Update

先日お知らせした「2月15日は月例 Windows Update!」のパッチがリリースされました。

今回はセキュリティアップデートが7件と、悪意のあるソフトウェアの削除ツールでした。
セキュリティの危険度は、緊急2件でした。そのうち一つは、IE5.x用ですので、殆どの人は緊急1件になります。

今回の緊急脆弱性は、「悪意のあるビットマップファイル(bmp画像)を作成し、悪質なWebサイトを訪問させたり電子メールを表示させることでこれを悪用して、コンピュータを完全に制御することができてしまう。」との事で非常に悪質です。速やかに適用したいですね。
もう一つは、「古いIEとSPが古いXPと2003に脆弱性」であった、「Windows 2000 + IE 5.01 Service Pack(SP)4」と「Windows Me + IE 5.5 SP2」の組み合わせで起きるWMF(Windowsメタファイル画像)ファイルに関する脆弱性です。時間的余裕と、古いIEという事でリリースはないと思っていました。

出来れば、手動でアップデートしましょう♪
自動でやるよりも、セキュリティ対策をしているという意識が芽生えますからね。
ちなみに、「Microsoft Update」も「Windows Update」も、基本的に同じ物です。「Microsoft Update」は、「Windows Update」と「Office Update」等が一つになったものです。

絵でみるセキュリティ情報からの情報です。
危険レベルは深刻度の評価システムとは?で判断出来ます。

緊急

重要


緊急のMS06-005ですが、BMPファイルを、Windows Media Player(WMP)で見るというシチュエーションがよくわかりませんが、どうやら、WMPの外観を変えるスキンファイルで起きる可能性があるみたいですね。デフォルトではWMPはBMPファイルのビューアになっていませんので、通常の使い方では問題になりませんが、使われた場合の危険性が重大というのが問題のようです。

今回の悪意のあるソフトウェアの削除ツールでは4種類のウイルスに対応しました。
  • P2Pファイル共有ネットワーク経由で増殖する「Alcan」
  • キーストロークのログや暗号化したファイルをメールで流出させる「Badtrans」
  • メールやネットワーク経由で感染を拡大する「Eyeveg」
  • ローカルPC内やネットワーク内にあるファイルをほかのデータで上書きしたり、削除する「Magistr」

今回、私は朝にUpdateを行いましたが、その時には「(MS06-007) TCP/IP の脆弱性により、サービス拒否が起こる (913446)」がインストールされない不具合が発生していました。これはパッチの不具合で15時ぐらいまでインストールに失敗していたようですね。Microsoft Updateでは失敗しましたが、パッチファイルをダウンロードして実行するには問題置きませんでした。念のために、手動で確認しておいた方がよさそうです。


さて、インストール失敗した時にはどうすればよいでしょうか?
一番多い失敗が、パッチの対象となる機能を使っているという状況です。例えば、Windows Media Playerの不具合を直すのに、Windows Media Playerを起動中では書き換えが出来ないという状態です。パッチを適用する時は、常駐ソフトを含めて出来る限りアプリケーションは終了させておくのがポイントです。もう一度Microsoft Updateを実行してみましょう。

それでも失敗した場合は、再起動して常駐ソフトを終了してもう一度Microsoft Updateを実行してみましょう。アプリケーションを終わらせたつもりでも、一部のアプリケーションが終了しきれずに不具合を誘発している可能性があるんですね。

それでも失敗した場合は、直接、パッチファイルをダウンロードして実行します。
例を挙げると、今回の場合は「絵でみるセキュリティ情報」で対象のパッチを見つけます。今回は「(MS06-007) TCP/IP の脆弱性により、サービス拒否が起こる (913446)」が失敗したとMicrosoft Updateで言われましたのでそこをみます。その中にある「もう少し詳しく知りたい方は・・・」で、「MS06-007: TCP/IP の脆弱性により、サービス拒否が起こる (913446)」にジャンプします。タイトルは似ていますが、こちらはテクニカルサイトですので専門的です。ここにはOS毎にパッチファイルが用意されていますので、自分にあったパッチ見つけ、PC/ATと書いてある欄のダウンロードボタンをクリックします。
パッチダウンロード
Windows XP 用セキュリティ更新プログラム (KB913446)」で、実際にダウンロードボタンを押してダウンロードします。念のために、ダウンロード画面の言語の変更欄で日本語になっているか確かめましょう。
ダウンロードしたファイルは実行ファイル(exeファイル)ですので、ダブルクリックしてインストールすればOKです。

これでも失敗する場合は、パッチの不具合と思われます。
今回のような出てすぐのパッチの場合は、少し待てば改善されて新しいファイルが使えるかも知れません。古いパッチで失敗する場合は、Microsoftに連絡を取るとか、ネットで対処方法を検索になりますね。今回の場合は、「MS06-007」や「913446」、KBを頭に付けて「KB913446」で検索してみましょう。


今回、私はMBSA(Microsoft Baseline Security Analyzer)というソフトでパッチの確認をしました。
これはパッチの適用状況などを確認するソフトで無料です。コレを使って失敗したパッチを見つけ、そこをクリックすればダウンロードページにジャンプして、簡単にダウンロードすることができました。無料ですので、使ってみる事をお勧めしますよ〜♪
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック

ウインドウズ、2 月のアップデートでましたよ!!
Excerpt: みなさんのおかげです!!感謝!!⇒ランキング 先日予告でてましたよね・・アップデートでましたので ⇒
Weblog: 初心者・中高年でもネット起業で稼げるパソコン活用術!
Tracked: 2006-02-16 12:17
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。