Palm84 某所の日記

有為のクマにかくれり~

トップ > セキュリティ > Windows Update 1/13また更新

Windows Update 1/13また更新

セキュリティ

花ずきんsan(システム管理者なお方です。私はドド素人ですから誤解なきよう!by 最近過大評価されまくりまくりのエロかった人)仕事早いです。

# @openmyaML

【1/13追記】MS05-001はSecunia Advisory: SA12889対応のようです。かなり話題になった(Trojan.Phel.Aとか)Automaticで攻撃可能ってやつですね。でも完全対応ではないようです。ただ、Automaticな危険はなくなったのではと思います。(あんまり自信はないですけど・・)マカフィーでは以下2点がこのパッチに該当するようです。

ドラッグ&ドロップなんたらがまだっぽい。

【1/13追記】MS05-002はSecunia Advisory: SA13645への対応のようですが、「winhlp32.exeの脆弱性」(Bloodhound.Exploit.22 | HLP_EXPLOIT.A | HLP_HEAPINTX.A | Exploit-Winhlp)のパッチは含まれていないようです。みたい。(でもこれ緊急性は高くないような気もします。ダウンロード、あるいは直接実行しなければいいんではないかと?)

【1/13追記】↑いい加減なこと書いてましたー。ゴメンナサイゴメンナサイ。まだまだ注意が必要です。下記のid:hasegawayosukeさんの解説をご参照下さい。(ペコリ)

マカフィーでは以下2点がこのパッチに該当するようです。

これらのパッチ適用で危険はかなり減ると思います。でも他にも「緊急」っぽいのがあるんですよねー。ってかこんなにあるのかいってかんじ・・です。


Win98SEではMS05-001だけ提供でした。(002は「緊急」レベルではないのかな?準備中みたいです。)

Win2000SP4では3つとも来ました。

XP_SP2 では自動更新、WindowsUpdateサイトともMS05-001と下記のものが来ました。


悪質なソフトウェア駆除ツール - Malicious Software Removal Tool

現在、Windows Update からの提供はXPのみの模様。2000(2003)は後日リリースみたいです。


Windows Server 2003、 Windows XP または Windows 2000 を実行しているコンピュータから悪質な一般的な、特定のソフトウェアを削除するのに、 Microsoft Windows悪質 ソフトウェア削除 ツール が役立ちます。

(機械翻訳ですが)例の【Malicious Software Removal Tool(XP/2000/2003対象)のことみたいです。これはIEのアドオン(BHOかな?)- MalwareCleaner Class として一時的に?組み込まれます。

【1/13 22:30pmまたまた追記】↑自動で消えるみたいです。昨日は確かIE起動中に確認してたからみたいです。「Downloaded Program Files」「アドオンの管理」やSpybotS&DのActiveXの画面で確認できたのですがIEを閉じると消えるようです。(先ほど復元後に再実行したらやはり消えてました。すんません・・)

でもあらかじめ入れておく必要があるのか少し疑問です。(あっと感染後だと妨害されたりするからかな?)2000でもサイトにアクセス(ActiveXダウンロード→チェック)すればチェックは可能です。


• Windows Update または自動更新からツールをダウンロードすると、 Quiet モードでツールが常に実行されます。

ってことで・・ややこしくてすみません。

あっと、すみません。オフライン版(ファイルをダウンロードして実行)もありんですね。下記からダウンロードできます。花ずきんさんありがとうございました。

-----------------------オフトピィー

これって呼びにくい名前ですよねぇ。なんて縮めたらいいのかなぁ。やっぱり【MSRT】とかですかね。う〜ん、いっそ【■ツール】(←むっちゃ隠語っぽい)とか・・・●↑×ツールとか、エ■い人専用とか・・仕事が■用ツールとか(マテコラヨセ)