« 日本医師会 患者紹介を電子化 | Main | 盗撮で偽造カード?78万円引き出される »

2006.01.07

MS06-001 : WMF脆弱性用パッチをリリース

 こんにちは、丸山満彦です。マイクロソフト社が、Windowsの脆弱性を修復するパッチを予定より早くリリースしましたね。この脆弱性については、セキュリティの専門家が非公式パッチの適用をユーザに推奨したということでも話題となりましたね。

 
■マイクロソフト社
・2006.01.06 MS06-001 : Windows の重要な更新 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)

 セキュリティ専門家(SANS)が非公式のパッチの適用を推奨したようなんですけど、こういうことは、専門家としてすべきなのか、すべきでないのか・・・。

●非公式パッチ
注意書き
=====
It has been tested on Windows 2000, Windows XP (SP1 and SP2), and Windows XP Professional 64bit. Please use it at your own risk and switch to the official patch from Microsoft as soon as it is be available.

THIS FIX IS PROVIDED 'AS IS' WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF FITNESS FOR A PURPOSE, OR THE WARRANTY OF NON-INFRINGEMENT.

IN NO EVENT SHALL ILFAK GUILFANOV BE LIABLE TO YOU OR ANY THIRD PARTIES FOR ANY SPECIAL, PUNITIVE, INCIDENTAL, INDIRECT OR CONSEQUENTIAL DAMAGES OF ANY KIND, OR ANY DAMAGES WHATSOEVER, INCLUDING, WITHOUT LIMITATION, THOSE RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER OR NOT HE HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES, AND ON ANY THEORY OF LIABILITY, ARISING OUT OF OR IN CONNECTION WITH THE USE OF THIS SOFTWARE.
=====

ダウンロードサイト跡地


■CNET Japan
・2006.01.06 マイクロソフト、WMF脆弱性用パッチをリリース--計画を前倒しに

■日経BP ITPro
・2006.01.06 Windowsの危険なセキュリティ・ホールをふさぐパッチが公開,すぐに適用を
・2006.01.05 「狙われるWindowsの脆弱性,新しい攻撃手法が続々」,セキュリティ組織やベンダーが警告
・2006.01.03 「仕事始めの前に回避策の実施を」,Windowsの脆弱性を突く画像ファイルに注意
・2006.01.02 Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開

|

« 日本医師会 患者紹介を電子化 | Main | 盗撮で偽造カード?78万円引き出される »

Comments

もしも仮に、ですが。
脆弱性対策パッチに悪質なソフトウェアを組み込み(もしくは対策パッチと称してマルウェアを)配布すれば、短期間に極めて多くの感染者が発生しそうですね。

Posted by: Luca | 2006.01.07 20:03

Lucaさん、コメントありがとうございます。
そうなんですよね・・・悪意がなくても間違って変なプログラムが入っていたりしてね・・・。

Posted by: 丸山満彦 | 2006.01.07 21:30

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference MS06-001 : WMF脆弱性用パッチをリリース:

« 日本医師会 患者紹介を電子化 | Main | 盗撮で偽造カード?78万円引き出される »