2004 年 7 月のセキュリティ情報 (Microsoft/TechNet)
今月の定期アップデートは、7 件の Hotfix が提供されています。
-
- Outlook Express 用の累積的なセキュリティ更新プログラム (Microsoft/TechNet)
- この脆弱性は悪意のあるメールをプレビューさせ、Outlook Express をハングアップさせるもののようです。
- Outlook Express 6 Gold は規定でプレビューが ON になっているため、既定のセキュリティ設定を変更するようです。また、不具合のある全ての Outlook Express に対して Hotfix が提供されています。
- MS04-013 の修正を含みます。
- Outlook Express 用の累積的なセキュリティ更新プログラム (Microsoft/TechNet)
-
- ユーティリティ マネージャの脆弱性により、コードが実行される (Microsoft/TechNet)
- 匿名より高い権限でローカルからログオンした上でこの脆弱性を使用すると、権限の昇格が発生します。
- 影響範囲は Windows 2000 (Service Pack 2 〜 4) になります。
- MS03-025 の修正を含みます。
- ユーティリティ マネージャの脆弱性により、コードが実行される (Microsoft/TechNet)
-
- POSIX の脆弱性により、コードが実行される (Microsoft/TechNet)
- 匿名より高い権限でローカルからログオンした上でこの脆弱性を使用すると、権限の特権への昇格が発生します。
- 影響範囲は Windows NT 4.0 Service Pack 6a、Windows 2000 (Service Pack 2 〜 4) になります。
- レジストリを編集することで POSIX を無効にし、影響を回避することが可能です。
- POSIX の脆弱性により、コードが実行される (Microsoft/TechNet)
-
- Internet Information Server 4.0 のセキュリティ更新プログラム (Microsoft/TechNet)
- IIS 4.0 にバッファオーバーランの不具合があります。
- 対象は IIS 4.0 (Windows NT 4.0 Service Pack 6a) になります。
- Internet Information Server 4.0 のセキュリティ更新プログラム (Microsoft/TechNet)
-
- タスク スケジューラの脆弱性により、コードが実行される (Microsoft/TechNet)
- この脆弱性は、悪意のある設定がされた .job ファイルを開くことで影響を受けるようです。
- 影響範囲は Windows Server 2003 以外の Internet Explorer 6 Service Pack 1 がインストールされているコンピュータです。
- タスク スケジューラの脆弱性により、コードが実行される (Microsoft/TechNet)
-
-
- 不具合情報
- AT コマンドが使用できなくなる不具合が 2ch で報告されています! (windows updateしたときに上げるスレ 15 / 28 レス目)
- 不具合情報
-
-
- HTML ヘルプの脆弱性により、コードが実行される (Microsoft/TechNet)
- THML ヘルプを表示することで、ログオン ユーザーの権限を使用し OS の操作ができてしまう脆弱性と、showHelp URL の処理に問題があり、管理権限が乗っ取られてしまう可能性のある脆弱性の二点。
- 影響範囲は Windows 2000 用の Internet Explorer 5.01 と、全ての Internet Explorer 5.5、6.0 になるようです。
- HTML ヘルプの脆弱性により、コードが実行される (Microsoft/TechNet)
-
- Windows シェルの脆弱性により、リモートでコードが実行される (Microsoft/TechNet)
- Web サイトを訪れる等の方法で、ログオンしているユーザーと同等の権限が攻撃者に渡ってしまう脆弱性です。
- 影響範囲は全ての Windows OS になります。
- Windows XP 用の Hotfix に限り、MS03-027 の修正を含みます。
- Windows シェルの脆弱性により、リモートでコードが実行される (Microsoft/TechNet)
-
-
- 不具合情報
- 不具合か仕様か判りませんが、Windows NT 4.0 で %SystemRoot% 以下に存在するショートカットが全て無効になるようです。(windows updateしたときに上げるスレ 15 / 49 レス目)
- Windows 2000/XP.FAQ 掲示板にも報告があります。(105 レス目より)
- 不具合情報
-