月刊 マイクロソフトセキュリティ 2004年6月号
今日は Windows Update の日ですよ〜
今回はDirextX関連が1件と開発用の .NET 2003 で1件。
両方とも「警告」レベルです。
DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016)
「影響を受けるソフトウエア」
Microsoft DirectX 7.0
Microsoft DirectX 7.0a
Microsoft DirectX 7.1
Microsoft DirectX 8.0
Microsoft DirectX 8.0a
Microsoft DirectX 8.1
Microsoft DirectX 8.1a
Microsoft DirectX 8.1b
Microsoft DirectX 8.2
Microsoft DirectX 9.0
Microsoft DirectX 9.0a
Microsoft DirectX 9.0b
「影響を受けないソフトウエア」
Microsoft DirectX 5.2
Microsoft DirectX 6.1
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
「用意されていないパッチ」
Windows 98、Windows 98 Second Edition にインストールされた Microsoft DirectX 7.0a
Windows Millennium Edition にインストールされた Microsoft DirectX 7.1
Crystal Reports Web Viewer の脆弱性により、情報の漏えいおよびサービス拒否が起こる (842689) (MS04-017)
「影響を受けるソフトウエア」
Visual Studio .NET 2003
Outlook 2003 with Business Contact Manager (英語版のみ提供)
Microsoft Business Solutions CRM 1.2 (英語版のみ提供)
DirectXはほぼ駄目っぽいですね。パッチ当てましょう。
ニュース記事ではこちらを参照
MSの月例アップデート、「警告」レベルの脆弱性に対応(ITmedia)
Windowsにサービス妨害を受けるセキュリティ・ホール,特定のアプリを停止させられる(ITPro)
ただ、IEにまた未知の重大なバグがあると報じられています。
IEに未知の重大な脆弱性(ITmedia)
ローカルファイルが開くことが出来る脆弱性。。。
Explot も公開されているようですね。
An analysis of the 180 Solutions Trojan
http://62.131.86.111/analysis.htm
脆弱性テスト用ページ
http://62.131.86.111/security/idiots/repro/installer.htm
Norton AntiVirus 2003 が入っている環境では「Downloader.Trojan」として
自動的に識別して実行されませんでした。