| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2005/02: | |
|
●2005年02月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [5241] 月刊Windows Update (12 レス) 2005/02/10(Thu) 00:11:25 |
ペンチアム さん |
| Web: (none) | |
|
13個とは相当ありますね…Office Updateもお忘れなきよう。 http://internet.watch.impress.co.jp/cda/news/2005/02/09/6406.html http://www.microsoft.com/japan/security/bulletins/default.mspx さて、NT4のパッチ提供がストップして2ヶ月目になるわけですが、 ついに今回から、NT4の情報自体も非公開となりました。 1月は(MS05-001、002、003)まだ公開されてましたし、パッチもあったんですけどね。。。 VMwareの中で動かすOSとしては、必要容量と機能、安定性でほぼベストな選択だったんですが、ええ加減Win2K化せんとあかんかな。 1. さかざき 2005/02/10(Thu) 00:28:21
いつもいつもDVDに焼いておこうと思っても、何もしてなかったり…。
う〜ん、保存するなら今のうちですかね…。 http://www.microsoft.com/japan/technet/security/fix/winnt40sp6a.asp IE4.0とかOptionPackとかいろいろ面倒なんですよね。 せめてQchainが使えると楽なんですけどね。 2. トンビ天狗 2005/02/10(Thu) 00:31:01
「マイクロソフトのOS全製品に最高度の欠陥」
http://headlines.yahoo.co.jp/hl?a=20050209-00000313-yom-bus_all OS全製品と言われてもWindows95とかNT4.0は如何すれば良いの? まあ自分はWindows95はPC-9821An&Nfをスタンドアローンで使用位でNET接続はしていないから良いのだけど。 3. ペンチアム 2005/02/10(Thu) 01:03:43
さて、以下は手元のNT4SP6a(on VMware、PC-9821Rv20@P2ODP×2)で調べてみた結果です。i386(PC/AT)版。
NT4をどーしても使いたい場合の参考になれば幸いです。 #実機の9821Anでもやってみないと…2年ほど電源入れとらんな。 MS05-004 【重要】 http://www.microsoft.com/japan/technet/security/bulletin/MS05-004.mspx これは.NET Framework1.0/1.1にパッチを当てればいいのですが、 ・1.0SP3は、Win2K用のパッチ(上段)を適用できちゃいました。 ・1.1はどちらもダメなのですが、実は1.1SP1なるものが存在しています。NT4もサポート。 http://www.microsoft.com/downloads/details.aspx?FamilyID=A8F5654F-088E-40B2-BBDB-A83353618B38&displaylang=ja # 「この問題に対する更新プログラムはMicrosoft .NET Framework 1.1 Service Pack 2 に含まれる予定です。」 # と書いてあったりするんだが。1.1 SP1はいったいどうなんだ? 005、006はOffice関連なので略。 007は対象がXPのみ(2Kは含まないことを確認済み)なので、NT4はどちらかと言えば安全な側か? MS05-008 【重要】 http://www.microsoft.com/japan/technet/security/bulletin/MS05-008.mspx ドラッグ&ドロップにバグがあり、権限の昇格が起こります。 こいつは本当にパッチがないです。やばい。(当然ですが、2K用ははねられます) このパッチは2Kではshell32.dllを置き換えるため、 たぶんNT4のshell32.dllにも、同様の脆弱性があると考えた方がいいでしょう。 なお、インターネットゾーンとイントラネットゾーンでIEへのドラッグ&ドロップを無効にすれば、多少ましにはなるそうです。 009はMediaPlayer9です。 NT4には入りませんし、NT4で使える最終版のVer6.4にはこの脆弱性はありません。 (追記2/10 9:17)古いMSN Messengerを入れてる場合は、アンインストールしかないようです。 NT4では、5.1または6.2へのアップグレードができません。最終版が5ってこと。 010は幸運にもNT4のパッチが出ています。 Server用です。Workstationではインストールできませんし、おそらくこの脆弱性もないのでしょうけど。 長くなりそうです…011以降はあとで。 4. ペンチアム 2005/02/10(Thu) 02:23:46
MS05-011 【緊急】
http://www.microsoft.com/japan/technet/security/bulletin/MS05-011.mspx SMBのバグでリモートでコードが実行される可能性があります。 これもパッチがありません。 ただし、Win2Kで置き換えられる3つのファイル名は、いずれもNT4には存在していないため、 ひょっとするとNT4は安全なのかもしれません。SMB自体は当然使ってるんですが。 MS05-012 【緊急】 http://www.microsoft.com/japan/technet/security/bulletin/MS05-012.mspx OLEとCOMの脆弱性により、権限の昇格とリモートでコードが実行される可能性があります。 これもパッチがありません。 011と異なり、2Kのパッチで変更される5つのファイルのうち、4つはNT4にも存在します。 たぶんNT4の同じDLLにも、同様の脆弱性があると考えた方がいいでしょう。 #Rpcrt4.dllも直されてるんですよ。。。Blasterが攻撃したのは確かこれだったような。 MS05-013 【緊急】 http://www.microsoft.com/japan/technet/security/bulletin/MS05-013.mspx DHTML編集コンポーネントの ActiveXコントロールの脆弱性により(ry これもやっぱりパッチがありません。 この2K用パッチが書き換えるファイルはただ1つ、「Dhtmled.ocx」だけで、 同名ファイルはNT4にも存在します。 たぶんNT4の同じファイルにも、同様の脆弱性があると考えた方がいいでしょう。 なお、http://support.microsoft.com/kb/240797 にある方法でこのActiveXの動作を止めてしまえば、 とりあえずは問題なくなります。CLSIDは {2D360201-FFF5-11D1-8D03-00A0C959BC0A}。 Exchange Server環境でのOutlook Web Accessなど、動かなくなるWebアプリも存在するそうですが。 MS05-014 【緊急】 http://www.microsoft.com/japan/technet/security/bulletin/MS05-014.mspx IE6.0SP1用の累積パッチなんですが、見事にNT4用「だけ」がありません。 とりあえず98/Me用らしきもの(KB867282、Windows Updateカタログからだけは落とせる) をNT4に突っ込んでみたら、案の定はねられました。orz これまでのIE累積パッチはNT4/98/Meで共通だったのですが… MS05-015 【緊急】 http://www.microsoft.com/japan/technet/security/bulletin/MS05-015.mspx ハイパーリンクオブジェクトライブラリにリモートでコードが(ry これもやっぱりパッチがありません。 この2K用パッチが書き換えるファイルはただ1つ、「Hlink.dll」だけで、 同名ファイルはNT4にも存在します。 たぶんNT4の同じDLLにも、同様の脆弱性があると考えた方がいいでしょう。 ---- なお、013、014、015については、98/Me用のパッチは出るそうです。 008、010、011は、98/Meは無関係。 012は、98/Meについては【緊急】ではないため、パッチは出さないとか。 しかしまあ、これではNT4はもうダメかもしれませんね。 Windows98SEの場合。
MS05-014(867282)はWindows UpdateにでてきますのでそのままInstall。 MS05-009(890261),MS05-013(891781)はWindows Updateカタログで表示すると出てくるので、Download後Install。 MS05-015(888113)は見つからないなぁ…… どこにあるんだろ? 6. かねやす 2005/02/10(Thu) 10:33:42
だれかWindows NT4.0で Windows Installer 3にチャレンジする人がいるなら(入るかどうかは知らない)。
http://download.microsoft.com/download/9/e/1/9e14751c-f897-4bbd-af7a-890d9a0f5430/WindowsInstaller-KB884016-v2-x86.exe メニューはこっち。 http://www.microsoft.com/downloads/details.aspx?FamilyID=5fbc5470-b259-4733-a914-a956122e08e8&displaylang=ja 7. ペンチアム 2005/02/10(Thu) 12:04:26
>Windows NT4.0で Windows Installer 3
Kernel32.exeがエラー吐きました。GetFileSizeExがない、だとさorz 8. ペンチアム 2005/02/10(Thu) 21:39:25
ふつうに実行すると「Windows Meが必要です」などと冷たくあしらわれるのですが(笑)
NT4SP6a環境にMS05-014(IE6SP1の累積パッチ)を適用する技が見つかりました。 以下手順です。半日ほど使いましたが、今のところ特に不具合はないです。 1) Windows98/Me/2000のいずれかで「Windows Updateカタログ」を使い、 Win98用のKB867282をダウンロードします。(仮に、C:\TEMP に置きます) 2) 「ファイル名を指定して実行」で以下を実行し、ファイルの展開だけを行います。 C:\TEMP\IE6.0sp1-KB867282-Windows-98-ME-x86-JPN.exe /T:C:\TEMP\IE6SP1\KB867282 /C # 「\IE6SP1\KB867282」の部分は好きに決めていいです。(フォルダは勝手にできます) 3) 「ファイル名を指定して実行」で以下を実行します。 C:\TEMP\IE6SP1\KB867282\IEUPDATE.EXE Q867282 オプションはKB867282ではなく「Q867282」なのがミソ。 4) 再起動します。再起動後、IEを立ち上げ、バージョン情報に「KB867282」があればOKです。 9. かねやす 2005/02/11(Fri) 02:29:28
いざというときのアップデートバスケットですなあ。
Windows98系パッチは009、013、014が出てました(なぜか2/4更新) 10. MORO 2005/02/11(Fri) 22:36:31
セキュリティ ツールキット か何かだと思いますが、
オンラインで申し込むと、修正モジュールが入ったCDが無料で 送られるサービスがあった気がしますがもうありませんか? 該当すると思われるページはもうありませんでした。 SP6aとかは無いと思いますが。 件のCD-ROMは現在目の前にありますが、内容は2003年11月現在の物でしたからねぇ…… ちなみに「この CD に収録されている更新は、Microsoft® Windows® 98、Windows Me、Windows 2000、および Windows XP オペレーティング システム用です。」だそうですから、Win95/WinNTには対応して無いみたいです。
# ってかWin98やWin2Kでも、PC-9800用のUpdateは全然入って無かったんで、全く役に立たなかったけど。 05/02/12 10:46追記 「マイクロソフト Windows(R) セキュリティ アップデート CD 2004年2月」という名称です。 12. ペンチアム 2005/02/15(Tue) 07:40:57
なんだかんだでMS05-009のExploit Codeが出回ってるみたいですね。
MSN Messenger 6.2は、立ち上げるときに強制アップデートされるメッセージが出るようになってます。 NT4上の5.0は…消すしかないか。 |
|