■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 SP3+MSN Messenger 6.2 |
○
|
Windows 2000 SP4+MSN Messenger 6.2 |
○
|
Windows XP SP1+MSN Messenger 6.2 |
○
|
Windows XP SP2+MSN Messenger 6.2 |
○
|
■MS05-022の修正プログラムでは、MS05-009のすべての脆弱性が解消されるわけではない
マイクロソフトの説明によれば、MS05-022の修正プログラムは、MS05-009の脆弱性も解消されるとしている。ただし解消されるのは、MSN Messengerに対してのみであり、MS05-009が対象としているWindows
Media Player 9やWindows Messengerに対する脆弱性は解消されないので注意が必要だ。Windows XPではデフォルトでWindows
Messengerがインストールされているので、必ずMS05-009の対応するWindows Messenger向けの修正プログラムも合わせて適用してほしい。Windows
Media Player 9についても同様だ。
■MSN Messenger 7.0でも脆弱性を解消できる
2005年4月7日から、現時点の最新版であるMSN Messenger 7.0の提供が開始されている。MS05-022によれば、MSN Messenger
7.0は今回の脆弱性の影響を受けないとされている。そのためバージョン6.2から7.0にアップグレードするという解決策もある。またバージョン6.1以前やバージョン7.0のベータ版を利用している場合は、脆弱性の有無が不明なので7.0のリリース版に更新すべきだ(MS05-022の記述によれば、提供されている修正プログラムの適用対象はMSN
Messenger 6.2のみ、とのこと)。
・マイクロソフト(MSN Messenger):
http://messenger.msn.co.jp/
・ダウンロード・センター(MSN Messenger for Windows バージョン 7.0):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=e1fcdfbd-bdb1-44e9-b6ee-bf0ec49f393a&DisplayLang=ja
■Windows Update/SUSでは更新できない
Windows UpdateやSUSでは、MSN Messengerをアップグレードしたりその修正プログラムを適用したりすることができない。通常は、MSN
Messengerを起動してサインインするとバージョンアップ(修正プログラムの適用)のお知らせが届くので、指示に従って作業を行えばよい。しかし4月14日昼の時点でお知らせはまだ届かないようだ。ダウンロード・センターから修正プログラム(実体はバージョン6.2.208のインストーラ)をダウンロードして実行するとよいだろう。
■MBSA 1.21の結果
MS05-022の修正プログラムが正しく適用されているかどうかは、MBSA 1.21では確認できない。これには、マイクロソフトがスタンドアロンの検出ツールとして開発したEnterprise
Update Scanning Tool(EST)を入手するか、レジストリ・キーまたはファイル・バージョンを調べて、適用済みかどうかを確認する必要がある。
・マイクロソフト(Enterprise Update Scan Tool の入手方法および使用方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;894193
|