9月の定例アップデートKB2347290、975558、2320113、2267960、982802、2259922、983539、2121546、2320113、2315011
予定されていたとおりに9月15日に
9月のセキュリティアップデートが行われました。
管理人のWindows7(32bit&64bit)、Vista、XPでも
インストールが確認されました。
今回は、全体としては、緊急が4件、重要が5件と
なっていますが、Windows7においては緊急はありません。
(同修正プログラムでも他OSより緊急度が低い)
WindowsUpdate直後でも特にトラブルも発生しておりませんし
さすがはWindows7 ですね。(後述あり)
以下、各プログラムの詳細と、ダウンロード先です。
印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)
攻撃者がRPCで印刷スプーラーのインターフェイスを公開している影響を受ける
システムに、特別に加工した印刷リクエストを送信した場合、リモートで
コードが実行される脆弱性を修正するプログラムです。
WindowsXPマシンでは、リモートでコードが実行される危険性
他OSでは、特権の昇格が行われる危険性があります。
MPEG-4 コーデックの脆弱性により、リモートでコードが実行される (975558)
ユーザーが特別な細工がされたメディアファイルを開くか、または
WebサイトやWebコンテンツを配信するアプリケーションから
特別な細工がされたストリーミングコンテンツを受け取った場合、
リモートでコードが実行される可能性を修正するプログラムです。
いわゆる動画配信サイトなどを閲覧しているユーザーさんは速やかに
導入したい修正プログラムです。
このプログラムはWindows7 では影響をうけません。
Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2320113)
ユーザーが特別な細工がされた文書またはWebページをEmbedded OpenType フォントを
サポートするアプリケーションで表示した場合、この脆弱性により
リモートでコードが実行される脆弱性を修正するプログラムです。
このプログラムはWindows7では影響をうけません。
Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、リモートでコードが実行される (2267960)
インターネットインフォメーションサービス(IIS)に存在する脆弱性を
解決するプログラムです。最も深刻な脆弱性で、クライアントが
特別に細工されたHTTPリクエストをサーバーに送信すると
リモートでコードが実行される可能性があります。
Windows7も影響をうけるプログラムですので速やかに
インストールを行ってください。
リモート プロシージャー コールの脆弱性により、リモートでコードが実行される (982802)
攻撃者が特別に細工された、RPC の応答をRPC リクエストを行っている
クライアントに送信した場合、リモートでコードが実行される
脆弱性を修正するプログラムです。
このプログラムはWindows7 では影響を受けません。
ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2259922)
ユーザーがワードパッドを使用して、特別に細工されたファイルを開いた場合に
リモートでコードが実行される可能性がある脆弱性を修正するプログラムです。
このプログラムはWindows7 では影響を受けません。
Local Security Authority Subsystem Service (LSASS) の脆弱性により、特権が昇格される (983539)
認証された攻撃者が特別な細工がされた Lightweight Directory Access Protocol(LDAP)
メッセージをリッスンしているLSASSSサーバーに送信した場合、特権が
昇格される可能性がある脆弱性を修正するプログラムです。
Windows7 も影響をうけるプログラムですので速やかに
インストールを行ってください。
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2121546)
攻撃者が中国語、日本語または韓国語のシステムロケールで構成されている
影響を受けるコンピューターにログオンした場合、特権が昇格される
可能性がある脆弱性を修正するプログラムです。
このプログラムはWindows7 では影響を受けません。
Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2320113)
ユーザーがとくべつなさいくがされた文書またはWeb ページをEmbedded OpenType フォントを
サポートするアプリケーションで表示した場合、この脆弱性により
リモートでコードが実行される可能性がある脆弱性を修正するプログラムです。
Windows7 では影響を受けませんが、Microsoft Office XP SP3 と
Office 2003 SP3 と、Office 2007 SP2 では影響を受けますので
これらがインストールされたWindows7 パソコンでは
速やかに修正プログラムのインストールを行ってください。
Microsoft Outlook の脆弱性により、リモートでコードが実行される (2315011)
ユーザーがオンラインモードでExchange サーバーに接続している影響を
受けるバージョンのMicrosoft Outlook を使用して
特別な細工がされた電子メールメッセージを開いた場合
またはプレビューを表示した場合、リモートでコードが実行される
脆弱性を修正するプログラムです。
Microsoft Office XP SP3、Office 2003 SP3、Office 2007 SP2 で
影響をうけますので、これらのプログラムをインストールしている
ユーザーの方は、速やかに修正プログラムのインストールを行ってください。
前述したように、WindowsUpdate 直後にトラブルが発生しているマシンが
あります。
DELL で購入したVostro1500(WindowsVista Ultimate)の
WindowsMediaPlayer11(以下WMP11) にて、メディアストリーミングの再生が
できなくなってしまいました。
家庭内LANとして、他PCへのアクセスはできるのでネットワークには
問題なし。
そもそもUpdate前まではメディアストリーミング再生はできていた。
ネットワークを見ると、メディアサーバーそのものは認識している。
……なのに、WMP11ではストリーミング再生ができないのです。
ありがちなパターンとしては、ファイヤーウォールが邪魔をしてることが
多いので、Windowsファイヤーウォールを試しに無効にしてみると
問題なく、ストリーミング再生ができるようになったんですね。
今回のUpdateでポート関係に何か変更が入ったのかと思い
WMP11 のヘルプを見ながら、Windowsファイヤーウォールで
WMP11 に使うポートをすべて開放してみました。
が、やはりストリーミング再生できません。というか、WMP11 に
メディアサーバーがメディアサーバーとして表示されてくれません。
ということは、ストリーミング再生に必要な何かのサービスに変更が
あった可能性が考えられるのですが……そこまで検証していけるほど
時間が許してくれませんでした。
まあ、ここはWindows7 の情報サイトですので、Vistaじゃなくて良かったねと
まとめるべきなのか、あるいは、Vistaのトラブルシューティングサイトを
宣伝しておくのが無難ですね(笑)
セキュリティアップデート