2004.02 分の月例 Security Fix が登場しています。
内容としては、ASN.1 のバッファオーバーランである、MS04-007 と WINS の脆弱性である MS04-006 です。
最大深刻度は MS04-007 が緊急、MS04-006 が重要です。特に MS04-007 は深刻度が最大の緊急であり、回避策は存在しないので早急なアップデートが必要です。MS04-006 は現状ではすぐさまコードの実行には使えないはずですが、新手の攻撃に使えないとは限らないので、これも早急な着手が必要です。
先日出た、MS04-004 の処理と同様に速めに処置しておきましょう。
あと、Windows の重要な更新 KB833407 というアップデートも出ていますが、こいつは Bookshelf のフォントにカギ十字だとか、六芒星とかが入っていたのの修正なので、ほっぽっといてもいいでしょう。セキュリティ上のインシデントにつながるとはとても思えないので。
なお、MS04-007 は対象プラットフォームは Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003 が対象環境ですが、Windows 98/Me 等でも、該当するライブラリがシステムに存在する可能性があり、Internet Explorer などで使用されている可能性があります。この場合にはアップデートが存在しないため、Windows XP 等にシステム自体をアップグレードするのが唯一の対処です。
コメントする