マイクロソフトは、3月9日にMS05-002とMS05-015の修正プログラムの提供をWindows Updateで開始した。
・HotFix Alert MS05-002(カーソルやアイコンのフォーマット処理の脆弱性により、任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-002.html
・TechNetセキュリティ情報 MS05-002(カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-002.mspx
・HotFix Alert MS05-015(ハイパーリンク処理の脆弱性により、任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-015.html
・TechNetセキュリティ情報 MS05-015(ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-015.mspx
マイクロソフトは、Windows 98/98SE/Meに対しては「緊急」に位置付けられる脆弱性のみ修正プログラムを提供する、としている。MS05-002とMS05-015の脆弱性は、Windows
98/98SE/Meでも「緊急」に位置付けられていたものの、ほかのOS向けが提供された月例修正プログラムの日には含まれず、2005年3月9日になって提供された。またWindows
98/98SE/Me向けの修正プログラムは、Windows Updateでのみ提供するとしており、ダウンロード・センターには登録されないので注意していただきたい。
■MS05-002
Windows 98/98SE:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows98-KB891711-JPN.EXE |
2005/02/23 |
4.72.3110.0 |
148,440
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\KB891711\ |
KB891711.EXE |
2005/02/22 |
4.10.0.2222 |
9,056
|
Windows KB891711 component |
Q891711.DLL |
2005/02/18 |
4.10.0.2222 |
4,288
|
Windows KB891711 component |
Windows Me:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsME-KB891711-JPN.EXE |
2005/02/23 |
4.72.3110.0 |
143,832
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\KB891711\ |
KB891711.EXE |
2005/02/22 |
4.10.0.2222 |
9,056
|
Windows KB891711 component |
Q891711.DLL |
2005/02/18 |
4.10.0.2222 |
4,288
|
Windows KB891711 component |
■MS05-015
Windows 98/98SE:
ファイル名 |
日付 |
バージョン |
サイズ |
888113JPN8.EXE |
2005/02/23 |
4.72.3110.0 |
176,400
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\ |
hlink.dll |
2004/11/16 |
5.2.3790.227 |
68,096
|
Microsoft Hyperlink Library |
Windows Me:
ファイル名 |
日付 |
バージョン |
サイズ |
888113JPNM.EXE |
2005/02/25 |
4.72.3110.0 |
176,400
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\ |
hlink.dll |
2004/11/16 |
5.2.3790.227 |
68,096
|
Microsoft Hyperlink Library |
■MS05-002の修正プログラムの適用で障害報告あり
HotFix Report BBSを始めとするセキュリティ関連の掲示板で、MS05-002をWindows 98/98SE/Meに適用するとブルースクリーンになる不具合が報告されている。DA
LabでWindows 98SEにMS05-002の修正プログラムを適用したが、報告されているような障害は発生しなかった。
・HotFix Report BSS(Re: Windows 98、98SE、Me用修正プログラムが公開):
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2553#2553
DA Labで調査した限りでは、MS05-002の修正プログラムはOSのDLLファイルやEXEファイルを置き換えるタイプではなく、KB891711.EXEが常駐して脆弱性を回避するものである。そのため、デバイス・ドライバや何らかの常駐プログラムが影響してブルースクリーンが発生する可能性もある。現在のところ、マイクロソフトからは正式な報告がない。MS05-002の修正プログラムは、大規模に展開する前に十分な検証が必要だろう。なお、障害が発生した場合は、セーフモードで起動して、修正プログラム(KB891711)をアンインストールすればよい。
|