事前通知を記事にしたので本リリースも書かないといけない気がする。
2008 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-Aug.mspx
マイクロソフト日本のセキュリティチームのブログ、該当記事によると事前情報から入れ替えや削除があって 計 11 件 (緊急 6 件、重要 5 件) となったそうで、事前通知もそれに伴った内容に更新されている模様。
しばらくセキュリティチームブログとPatchMLをチェックしておかないと。
さて今回の新規リリースの裏でひっそりと MS-022 が更新されていたことがMLに流れていました。
- マイクロソフト セキュリティ情報 MS08-022
VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-022.mspx
2008年4月にリリースされた更新プログラムですが、ファイルが更新された模様。
更新内容はなんぞやとFAQを見ると更新内容について下記
セットアップの問題は、システムに Windows Internet Explorer 7 をインストールしている場合、VBScript 5.6 および JScript 5.6 用の更新プログラムが提供およびインストールされないというものでした。これを解決するため、セキュリティ更新プログラムの検出機能を変更しました。システムが正しく更新されたお客様は、この更新プログラムを再インストールする必要はありません。
VBScript 5.1 および JScript 5.1 用の更新プログラムを Microsoft Windows 2000 Service Pack 4 に適用した際に、ライブラリに登録の問題が起こる可能性があります。この解決策は、サポート技術情報 944338 (最新版の日本語訳は現在準備中です。) の回避策で説明しています。システムが正常に更新されたお客様は、この更新プログラムを再インストールする必要はありません。
引用元:http://www.microsoft.com/japan/technet/security/bulletin/ms08-022.mspx
えーと、4月時点でWindows2000、XPとServer2003 にIE7を入れていたら、この緊急更新が適用されていない可能性があるってことかな。
セキュリティレベルが「緊急」の内容なので、心当たりがある場合は KB944338 がちゃんと適用されているかコンパネから確認しておいたほうが良いですね。 (※手元の端末がVistaなので確認できない…)
下記もあわせてチェック(定型)、
- 日本のセキュリティチームのブログ
http://blogs.technet.com/jpsecurity/default.aspx
事前もさることながら事後情報のフォローをされています。とてもよい情報。
ここのフィードは毎日チェックしてます - patchmanagement.org
http://www.patchmanagement.org/
有志によるセキュリティFIX系パッチの情報投稿ML、不具合情報などやたら早い
以前、神戸情報セキュリティ勉強会で教えてもらいました。
いつも楽しみに読んでいます。
>(※手元の端末がVistaなので確認できない…)
コントロールパネル – Windows Update と辿って、
左側ウィンドウの[更新履歴の表示]を行うと、一覧が出て来ますよ。
では、今後も頑張って下さいね~ヽ(´ー`)ノ
> hiramaさん
Vistaは MS08-022 が未更新になる不具合の対象外なのでした
まいどですー
>Vistaは MS08-022 が未更新になる不具合の対象外なのでした
あらら・・ソウダッタノデスネ Σ(゚△゚;)
ようやく意味が分かりました。 (>Д<)ゝ
ではでは~
Comment feed