iROのどおでもいい話

iROでのんびり。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Windowsの脆弱性に対する非公式パッチ

今、以下の記事にある、Windowsの重大な脆弱性が問題になっていますので、非公式パッチをダウンロード、インストールする方法を書いておきます。
(きっと来週10日(日本時間で11日)まで限定の話になると思いますが。)

「Windows Meta File」に脆弱性--画像表示で攻撃を受ける可能性(2006/01/04 11:20)
「セキュリティ専門家らは米国時間3日、Microsoftの「Windows Meta File(WMF)」で先週発見された脆弱性が、すでに多数の攻撃を引き起こしていると警告した。

 専門家によると、攻撃の形態は多岐にわたっており、「MSN Messenger」ワームや、悪質なウェブサイトへユーザーを誘導しようとするスパムなどがあるという。

 この脆弱性は、SP(Service Pack)1および2を適用した「Windows XP」や「Windows Server 2003」で悪用が容易になっていると、専門家は述べている。」

Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨(2006/01/04 12:13)
「Microsoftからはこの問題を修正する正式なパッチがまだ出ていないことから、ウイルス対策ベンダーのF-Secureと、セキュリティ関連のボランティア組織であるInternet Storm Centerはそれぞれ、企業に対して非公式なパッチを利用するように米国時間3日に促した。」

MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明(2006/01/04 18:39)
「セキュリティ専門家らは、これに対し、来週のパッチリリースでは遅いと述べている。問題の脆弱性は、同社製オペレーティングシステムにおける Windows Meta File(WMF)イメージのレンダリング処理に存在するもので、これが悪用されると、ユーザーPCは悪質な画像を含んだウェブページを開いただけでマルウェアに感染してしまう。個人や企業のユーザーは同脆弱性が修正されるまで、深刻なリスクに直面することになると、専門家らは述べる。」


●パッチのダウンロード方法

この非公式パッチについては、Hex blog: Windows WMF Metafile Vulnerability HotFixが各所で紹介されていますが、既にアクセス過多のためか落ちていますので、
WMF FAQ 日本語版からSANSに張ってあるリンクから非公式パッチをダウンロードするとよいです。
それをインストールするかどうかは自己責任で。

そのWMF FAQ 日本語版によると、「現時点での最良と思われる方法は、このDLLを登録解除し、かつ、非公式パッチも使うことである。」とあります。
また、この非公式パッチは「Windows2000 とXP(SP1とSP2)で動作する。」とも書いてあります。

でも、この脆弱性の影響を受けるのは全てのバージョンのWindowsだそうです。


●パッチの適用方法

つまり、今回の話での対処方法は以下の通りです。

step 1 :
コマンドプロンプトで以下のコマンドを実行して、今回の脆弱性に関連するDLL(shimgvw.dll)を無効にする。
 regsvr32 -u %windir%\system32\shimgvw.dll

(これを元に戻すには、コマンド「regsvr32 %windir%\system32\shimgvw.dll」を実行する。)

step 2 :
非公式パッチをインストールする。
手元の環境では、インストール後に再起動が必要と言われました。


●パッチを適用する理由

これについては、先ほどの記事や、WMF FAQ 日本語版を読んでください。


今回のエントリを書くにあたって、以下のページを参考にしました。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/01.html#20060101_tuiki
http://kikuz0u.x0.com/td/?date=20060104#p02


※上の文章を書いた後の1月6日に、Windows Updateでこの問題に対応する緊急のパッチがリリースされました。
スポンサーサイト

コメント

コメントの投稿

管理者にだけOK

トラックバックURL

読んでみてください

2008年。今時、個人でできるPCのセキュリティ対策。
ネットを安全に歩くためのTipsを書いてみました。

なお、コメント書く時に「://」と続けて書くと蹴り入れます。つまりURLはコメントにそのまま書けませんのでよろしく。

Get Firefox

Firefoxダウンロード

Firefox 2 無料ダウンロード
キツネフォクすけがかわいかったので、貼ってみたかったんだ。

Firefoxの歴史(3分でわかる15年ブラウザ戦史?)

プロフィール

Mikan

Author:Mikan
氷漬けみかん
解説はコチラ→Wikipedia ウンシュウミカン

最近の記事
最近のコメント
最近のトラックバック
月別アーカイブ
カテゴリー
全ての記事を表示する
ブログ内検索

RSSフィード
iROについて

Ragnarok Online U.S.A. International server
http://iro.ragnarokonline.com/

Ragnarok Online
Copyright (c) Gravity Corp. & Lee Myoungjin.
Copyright (c) Gravity Interactive INC. All Rights Reserved.

 。・゚・⌒)

リンク (RO関係)
リンク (その他)
ニコニコ動画のすごいおすすめ

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。