月刊WindowsUpdate、今月はOfficeUpdateも忘れずに 83
ストーリー by Oliver
今月はボリュームアップでお買い得(当社比) 部門より
今月はボリュームアップでお買い得(当社比) 部門より
kei100 曰く、 "詳細は見やすくなった月別セキュリティ情報を見ていただくとして、今月の月刊WindowsUpdateは以下の通り。
- MS05-004: ASP.NET パス検証の脆弱性 (887219)
- MS05-005: Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352)
- MS05-006: Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる (887981)
- MS05-007: Windows の脆弱性により、情報漏えいが起こる (888302)
- MS05-008: Windows シェルの脆弱性により、リモートでコードが実行される (890047)
- MS05-009: PNG 処理の脆弱性により、リモートでコードが実行される (890261)
- MS05-010: ライセンス ログ サービスの脆弱性により、コードが実行される (885834)
- MS05-011: サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250)
- MS05-012: OLE および COM の脆弱性により、リモートでコードが実行される (873333)
- MS05-013: DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781)
- MS05-014: Internet Explorer 用の累積的なセキュリティ更新プログラム (867282)
- MS05-015: ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113)
なお、OfficeXPを利用中のユーザーは、WindowsUpdateだけでなくCDを用意してからOfficeUpdateを行おう。また、
が更新され、Microsoft Exchange 2000 Server SP3向けの修正プログラムが新たに公開された。"
放置プレイ終了? (スコア:5, 参考になる)
つまりeEyeが報告した脆弱性のうち、MSに公表されていないものが無くなったというわけです。
去年くらいだと「危険度高の脆弱性が報告から半年放置」なんてのは当たり前だっただけに
この進歩はちょっと評価していきたいです。
Re:放置プレイ終了? (スコア:0)
厳しいことを言えば、今までがあまりにも異常すぎただけであって、ようやく消費者が求める標準的なレベルに到達しただけではないでしょうか。
オープンソースの世界では消費者と開発者の間で直接的な対価の交換が無いにも関わらずどこかの親切な人が瞬時にパッチを投げてくれたりするわけですから、直接的な対価をきちんと回収しているMicrosoftさんならばやってくれるのが当たり前のように思います。
もちろんオープンソースの世界
Re:放置プレイ終了? (スコア:2)
> 交換が無いにも関わらずどこかの親切な人が瞬時にパッチを投げて
> くれたりするわけですから、
必ずしもそうとは言えません。
オープンソースはソースが公開されているという世界であって
座して待てば誰かが適当にまずいところを直してくれるという
ものではありません。そういうこともある、というだけの話です。
当然ながら、サポートに代価を支払っているのなら、それ相応の
サポートは受けられてしかるべきでしょうけどね。それは
オープンソースもプロプラエタリも同じ。
Re:放置プレイ終了? (スコア:2, おもしろおかしい)
すねて、来月からもとどおりになったら困るでしょ?
#やればできるじゃないか!これからも頑張ろうね!って。
if the kid?
Re:放置プレイ終了? (スコア:0)
>確かに見かけ上「すげぇ」と思いますが、それって「いや、ほかの人は普通にやってるし~」だと思うのですよ。
うーん、それはいけませんね、萌えません。
#街の不良がゴミ拾いするようなもんですかー
Re:放置プレイ終了? (スコア:1)
MS「ぷんすか。そんなんじゃないもーん。いつもだもーん。 あれ、あ、あ、あ、あ」 がらがらがっしゃーん
ユーザー「ほーら。慣れないことするからだよー」
# 別に萌えなくてもいいのか……
-- 哀れな日本人専用(sorry Japanese only) --
冬の特大号だなー (スコア:3, おもしろおかしい)
全ユーザが適応すべきUpdate
非IE6ユーザなら?
特集2:独自パッチ検証
Positive Technologiesってどんな会社?
脆弱性とパッチ内容
Re:冬の特大号だなー (スコア:1, 興味深い)
Re:冬の特大号だなー (スコア:1)
否応無しにナローバンドの環境を強制されている方も居ると思う。
そこで、次のMS公式サイトを覚えておきたい。
TechNet Online:製品別更新プログラム一覧 [microsoft.com]
ここには現状までのセキュリティパッチの製品別の一覧と、さらにパッチのダウンロードへの直接のリンクがある。
ここから、一般的なレジューム機能付のダウンローダを使ってパッチを落とし、それを直接当てるようにすれば、WindowsUpdateの途中で回線が落ちたり、時間が尽きるような状況にはならないだろう。WindowsUpdateは、自分のマシンにどのパッチが当たっていないのかを確認する用途にも利用できるので、あとはそこで表示されたパッチを選んで当てていくようにすればいい。
もちろん、自分の家で落とすのが苦痛であるならば、友人がブロ-ドバンドを引いていればその友人に頼んでパッチだけ落としてCD-RやUSBメモリなどに保存してもらうのもいいだろう。
落としてきたパッチを適用する際にはQChain機能 [microsoft.com]を利用し、BATで一気に適用してしまうと楽だ。
>非IE6ユーザなら?
支障がなければ、IE6を入れてしまうのが一番いいだろう。
だが、IE6を入れることが出来ない環境の場合(IE6が検証されていないなど)、Windows2000ユーザであれば、IE5.01SP4が、2000SP4がサポートされている期間であればアップデートされるという事であるので、敢えて5.01SP4にしてしまうのも手だ。
Firefoxなどの別のブラウザを常用していても、Windowsは思わぬ所でIEのコンポーネントを利用するので、IEのパッチを当てるのもサボらないように気を配りたい。
Re:冬の特大号だなー (スコア:1)
Re:冬の特大号だなー (スコア:1)
個人的には、アップデートが何時終わるのかはっきりしないとか
アップデートしながらPCを使うのがあまり好ましいと思わないとか
そういった理由で、パッチを単体でDLしてしまうのが好きです。
あと、WindowsUpdateが途中で落ちたときに正常に復帰してくれるかどうか自信ない(9x時代はうまく動かなかったことがあったりしたので)とか。
ブロードバンドなら、とりあえず待っててもそんなに時間かからないからいいんですけど。
DLしたパッチは別媒体にでも保存しとけば、セットアップしなおした後にも大丈夫だし。
#ナローバンドの場合、システムの再インストールが悩ましいんですよね。正直。
ど、ドラッグできないっ!? (スコア:3, 興味深い)
できなくなってしまいました。(WebDAVフォルダからローカルディスクには
Drop可能)。
867282のせいかな?と思い、「アプリケーションの追加と削除」で該当の
パッチを削除したのですが、元には戻らず、、、。こんなのうちだけ
ですか?
しかたなくCopy&Pasteでファイルをコピーしています。
うわーん。
飲めば飲むほど弱くなる〜
なので最近禁酒中〜 :P
Re:ど、ドラッグできないっ!? (スコア:4, 参考になる)
の該当事例かな。
とりあえず、引用文の回避方法を試してみたらどうでしょう?
Re:ど、ドラッグできないっ!? (スコア:1)
更にマピオンの地図で右クリックでコピーを選ぶとIEが落ちるとか、、。
あ´~ホントにエラーになって落ちちゃいますね。>IE
影響でかそうでなぁ。
Re:ど、ドラッグできないっ!? (スコア:1)
Tatsuki Sugiura
添付ファイルの。。。 (スコア:2, 興味深い)
(メールの本文内にアイコンが表示されるパターンのやつ。)
どなたか、同現象起きた方、
および回避策しってるかた教えてください。。
#クライアントはOUTLOOOK XP OS=2000PRO
CDの用意 (スコア:1)
いつも思うんですが、CD用意するの面倒なんですよね…。
And now for something completely different...
Re:CDの用意 (スコア:4, 参考になる)
[OFFXP] インストール CD なしで Office XP をアップデートする方法
http://support.microsoft.com/?scid=kb;ja;836046&spid=2533&sid=global
Re:CDの用意 (スコア:1, 興味深い)
あてれば、CD-ROMは必要ないと思います。
ちょっと前までは、XPのOffice Updateは「クライアント用更新プログラム」
相当を配布していたようですが、昨年末くらいから「管理者用更新プログラム」を
配布しているようで、Office XP(以降?)はOffice Updateをかけても
CD-ROMを要求されなくなっているようです。
#まぁ、私的体験談ですけどね。
Re:CDの用意 (スコア:1)
>いつも思うんですが、CD用意するの面倒なんですよね…。
OfficeUpdateして、出てきた更新の説明の下に、 「その他の情報...」というリンクがありますが、 それをクリックすると、 「ダウンロードの詳細:うんぬん」というページが出て、 そのページの一番下に、
と出ると思います。そのfullfileの方をダウンロードして実行すると、CDを要求されませんでした。OfficeXPです。
更新項目が多いと面倒ですが・・。
Re:CDの用意 (スコア:0)
毎月なんで CD-RW でローテーションするがお薦めです。
今回は必要ありません (スコア:0)
Re:CDの用意 (スコア:0)
Re:CDの用意 (スコア:0)
うちはインストール時に消してますが。
Re:CDの用意 (スコア:2, 参考になる)
まあ、以前のOfficeでもCDイメージをHDD上に展開して、そこからインストールしておけばCDいれなくても大丈夫ですけどね。(もちろん、展開したイメージは残しておかないとダメです)
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:CDの用意 (スコア:0)
未インストールなもののアップデートでCDが必要になるのだと思います
インストール時に実際インストールしてれば必要ないと思います
そうしてるので,今回も,CD不要でした.
Re:CDの用意 (スコア:0)
Re:CDの用意 (スコア:1, 参考になる)
マウント時の見た目がCD-ROMとまったく同じなのでわかりやすいです。イメージの共有場所もユーザーにバレにくいし。
# DAEMON Tools はプライベート利用以外ではフリーじゃないので。(FileDiskはGPL)
Re:CDの用意 (スコア:0)
ライセンス違反だと解っているからACなんですよね?
Re:CDの用意 (スコア:1)
ファイルサーバにコピーしてファイル共有することに何の問題も
ありませんけど
うちの会社でもそうしてるし。
Re:CDの用意 (スコア:1)
Re:CDの用意 (スコア:0)
インストールメディアはコピー自由。
ただし、インストール先に応じたライセンスが必要。
とかだった気がする。
#まぁいくつか例外はあった気がするけど。MSDNとか
JPCERT/CCから注意喚起 (スコア:1, 参考になる)
今回はJPCERT/CCからも注意喚起が出てますね。相当酷いのかな。
http://www.jpcert.or.jp/at/2005/at050001.txt [jpcert.or.jp]
これだけ量が多いと (スコア:0)
Re:これだけ量が多いと (スコア:0)
Re:これだけ量が多いと (スコア:0)
記事をざっと見渡すにはちょっと邪魔な気がしました。
うおー (スコア:0)
早速当てました (スコア:0)
でも大丈夫。
ミラーリングしてあるドライブを用意していますから。
Re:早速当てました (スコア:1)
……で、アップデートまでミラーリングされている、と。
-- for whom are you alive?
Re:早速当てました (スコア:1, 興味深い)
「1つのHDDでバックアップして意味あんの?」とか、よくバカにされますが、
その意味での『バックアップ』は別にとってあるんでぃ!
直接関係無いんですが (スコア:0)
SP2を入れるとWindows Updateが失敗する様になります
しかもproxyサーバーはLANのファイルで自動設定することが推奨されています
設定ファイルを落として眺めて適当なホストをproxycfgで直に設定してやれば
一応updateできるんですが, あまりまっとうな方法な気がしません.
と言うか, 人に説明するのが激しく面倒です
そんな訳で, 多分内の大学の殆どのWindowsは長らくUpdateされていないと思われます
諸兄でうまい解決策をご存知の方がおられれば御教授賜りたく
#教えて偉い人
Re:直接関係無いんですが (スコア:5, 参考になる)
- proxy 環境で Windows XP SP2 を利用すると、Windows Update でファイルをダウンロードできない [ryukoku.ac.jp]
- proxycfg [hatena.ne.jp]
なお、XP SP1 でも Winodows Update が v5 になっちゃっているので、上記と同じ事をする必要があるのと、こちらで試した限りでは proxy は自動設定だと proxycfg -u しても Winodows Update で失敗するのが落とし穴でしたね。(マイクロソフトの説明とは異なっていた)結局、IE の proxy を手動設定し、学外のページが見える事を確認し、 Administrator 権限でコマンドプロンプトから、proxycfg して、設定を確認して(最初は設定されていない) 次に proxycfg -u して、最後にもういちど proxycfg して設定を確認。ここで、手動設定した proxy の内容がきちんと設定できている事を確認してから、 Winodows Update してみるとうまく行くと思う。
マイクロソフトは色々言い訳しているが、 proxycfg -u しないと proxy 経由で Winodows Update できないのはバグですな。
Re:直接関係無いんですが (スコア:2, 参考になる)
それにしても、
仕様変更する前に認識しておいて欲しいような…
Re:直接関係無いんですが (スコア:1)
そんなシステム窓から投げ捨てろ
というのは冗談ですが、うまい解決策といっても、大学の
システム管理の中の人頑張れ、しかないんじゃないんですか?
システム管理の人にきちんと管理の権限あるなら、MBSA等の
パッチの管理システム入れるとかである程度楽になるでしょうし。
政治的理由で管理者がそれぞれのPCを管理できないとか、そもそも
まともな管理者がいないとかなら、それは組織運営がダメなんで
そこから手をつけないとどうしようもないですわな。
Re:直接関係無いんですが (スコア:1, すばらしい洞察)
Re:直接関係無いんですが (スコア:1)
じゃ、だめですか?
Re:直接関係無いんですが (スコア:0)
大学のパソコンならそれが大学の方針なので放置(勝手に大学の資産にパッチ当てちゃイカンよ)
Re:直接関係無いんですが (スコア:0)
Re:長くてウザー (スコア:1)
んと、どうすれば良かったでしょう?
具体的な改善案とかあったら欲しいです・・・
こうすれば? (スコア:1)
「今月のセキュリティ情報のページ」だけを示す手もありかな、と。
http://www.microsoft.com/japan/security/default.mspx