今回はセキュリティアップデートが7件と、悪意のあるソフトウェアの削除ツールでした。
セキュリティの危険度は、緊急2件でした。そのうち一つは、IE5.x用ですので、殆どの人は緊急1件になります。
- マイクロソフト、2月の月例パッチをリリース--WMFの脆弱性を含む7件の問題に対応 (CNET Japan)
- MS月例パッチ、Windows Media Playerの脆弱性など修正 (ITmedia)
- マイクロソフトが月例パッチ7件を公開、IEやWMPには“緊急”のパッチ (INTERNET Watch)
- WindowsやIEに合計7件のセキュリティ・ホール,今すぐアップデートを (IT Pro)
- 「Microsoft Update」などでWindowsのパッチを適用できない問題,現在では解消 (IT Pro)
- マイクロソフトのウイルス駆除ツール、「Alcan」「Magistr」などに対応 (INTERNET Watch)
今回の緊急脆弱性は、「悪意のあるビットマップファイル(bmp画像)を作成し、悪質なWebサイトを訪問させたり電子メールを表示させることでこれを悪用して、コンピュータを完全に制御することができてしまう。」との事で非常に悪質です。速やかに適用したいですね。
もう一つは、「古いIEとSPが古いXPと2003に脆弱性」であった、「Windows 2000 + IE 5.01 Service Pack(SP)4」と「Windows Me + IE 5.5 SP2」の組み合わせで起きるWMF(Windowsメタファイル画像)ファイルに関する脆弱性です。時間的余裕と、古いIEという事でリリースはないと思っていました。
出来れば、手動でアップデートしましょう♪
自動でやるよりも、セキュリティ対策をしているという意識が芽生えますからね。
ちなみに、「Microsoft Update」も「Windows Update」も、基本的に同じ物です。「Microsoft Update」は、「Windows Update」と「Office Update」等が一つになったものです。
絵でみるセキュリティ情報からの情報です。
危険レベルは深刻度の評価システムとは?で判断出来ます。
緊急
- (MS06-004) Internet Explorer 用の累積的なセキュリティ更新プログラム (910620)
- (MS06-005) Windows Media Player の脆弱性により、リモートでコードが実行される (911565)
重要
- (MS06-006) Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564)
- (MS06-007) TCP/IP の脆弱性により、サービス拒否が起こる (913446)
- (MS06-008) WebClient サービスの脆弱性により、リモートでコードが実行される (911927)
- (MS06-009) 韓国語版 Input Method Editor の脆弱性により、特権が昇格される (901190)
- (MS06-010) PowerPoint 2000 の脆弱性により、情報漏えいが起こる可能性がある (889167)
緊急のMS06-005ですが、BMPファイルを、Windows Media Player(WMP)で見るというシチュエーションがよくわかりませんが、どうやら、WMPの外観を変えるスキンファイルで起きる可能性があるみたいですね。デフォルトではWMPはBMPファイルのビューアになっていませんので、通常の使い方では問題になりませんが、使われた場合の危険性が重大というのが問題のようです。
今回の悪意のあるソフトウェアの削除ツールでは4種類のウイルスに対応しました。
- P2Pファイル共有ネットワーク経由で増殖する「Alcan」
- キーストロークのログや暗号化したファイルをメールで流出させる「Badtrans」
- メールやネットワーク経由で感染を拡大する「Eyeveg」
- ローカルPC内やネットワーク内にあるファイルをほかのデータで上書きしたり、削除する「Magistr」
今回、私は朝にUpdateを行いましたが、その時には「(MS06-007) TCP/IP の脆弱性により、サービス拒否が起こる (913446)」がインストールされない不具合が発生していました。これはパッチの不具合で15時ぐらいまでインストールに失敗していたようですね。Microsoft Updateでは失敗しましたが、パッチファイルをダウンロードして実行するには問題置きませんでした。念のために、手動で確認しておいた方がよさそうです。
さて、インストール失敗した時にはどうすればよいでしょうか?
一番多い失敗が、パッチの対象となる機能を使っているという状況です。例えば、Windows Media Playerの不具合を直すのに、Windows Media Playerを起動中では書き換えが出来ないという状態です。パッチを適用する時は、常駐ソフトを含めて出来る限りアプリケーションは終了させておくのがポイントです。もう一度Microsoft Updateを実行してみましょう。
それでも失敗した場合は、再起動して常駐ソフトを終了してもう一度Microsoft Updateを実行してみましょう。アプリケーションを終わらせたつもりでも、一部のアプリケーションが終了しきれずに不具合を誘発している可能性があるんですね。
それでも失敗した場合は、直接、パッチファイルをダウンロードして実行します。
例を挙げると、今回の場合は「絵でみるセキュリティ情報」で対象のパッチを見つけます。今回は「(MS06-007) TCP/IP の脆弱性により、サービス拒否が起こる (913446)」が失敗したとMicrosoft Updateで言われましたのでそこをみます。その中にある「もう少し詳しく知りたい方は・・・」で、「MS06-007: TCP/IP の脆弱性により、サービス拒否が起こる (913446)」にジャンプします。タイトルは似ていますが、こちらはテクニカルサイトですので専門的です。ここにはOS毎にパッチファイルが用意されていますので、自分にあったパッチ見つけ、PC/ATと書いてある欄のダウンロードボタンをクリックします。
「Windows XP 用セキュリティ更新プログラム (KB913446)」で、実際にダウンロードボタンを押してダウンロードします。念のために、ダウンロード画面の言語の変更欄で日本語になっているか確かめましょう。
ダウンロードしたファイルは実行ファイル(exeファイル)ですので、ダブルクリックしてインストールすればOKです。
これでも失敗する場合は、パッチの不具合と思われます。
今回のような出てすぐのパッチの場合は、少し待てば改善されて新しいファイルが使えるかも知れません。古いパッチで失敗する場合は、Microsoftに連絡を取るとか、ネットで対処方法を検索になりますね。今回の場合は、「MS06-007」や「913446」、KBを頭に付けて「KB913446」で検索してみましょう。
今回、私はMBSA(Microsoft Baseline Security Analyzer)というソフトでパッチの確認をしました。
これはパッチの適用状況などを確認するソフトで無料です。コレを使って失敗したパッチを見つけ、そこをクリックすればダウンロードページにジャンプして、簡単にダウンロードすることができました。無料ですので、使ってみる事をお勧めしますよ〜♪
