先日の続きです。
ナレッジベースKB2264107に更新プログラム、および、英語版セキュリティアドバイザリページに Fix it 50522 登場。
セキュリティ アドバイザリ:
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx
> マイクロソフト セキュリティ アドバイザリ (2269637):
> 安全でないライブラリのロードにより、リモートでコードが実行される
Microsoft http://www.microsoft.com/technet/security/advisory/2269637.mspx
> Microsoft Security Advisory (2269637):
> Insecure Library Loading Could Allow Remote Code Execution
※ 今気付きましたが、URL は 日本のそれから /japan 抜くだけで良くなったのですね。
ナレッジベース:
マイクロソフト http://support.microsoft.com/kb/2264107/
> DLL 検索パス アルゴリズムを制御する新しい CWDIllegalInDllSearch レジストリ エントリについて
↑日本語版にはまだ無いのですが、↓英語ページには Fix it 50522 が登場。
Microsoft http://support.microsoft.com/kb/2264107/en-us
> A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm
とりあえず、落とします。ディジタル署名の拇印が、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f" で、このあたりと同じです。
で、有効にするには、セキュリティ アドバイザリの方ではなく、ナレッジベース KB2264107 からリンクがある、以下の更新プログラムあたり↓をインストールしてやる必要があるみたいです。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=e8941631-fe92-47c3-8872-2814e05e1ecc&displaylang=ja
> Windows XP 用更新プログラム (KB2264107)
※ ディジタル署名の拇印が、"96 17 09 4a 1c fb 59 ae 7c 1f 7d fd b6 73 9e 4e 7c 40 50 8f" で、このあたりと同じです。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=86631d97-ebed-4346-be66-d6ba0f500cea&displaylang=ja
> Windows Vista 用の更新プログラム (KB2264107)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=cc86a592-609e-4808-958f-7afba40073d3&displaylang=ja
> Windows 7 用の更新プログラム (KB2264107)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=a57b7cc2-cb05-4cf3-83c5-e0181d6ec184&displaylang=ja
> Windows 7 for x64-based Systems 用の更新プログラム (KB2264107)
※ Vista 以上はディジタル署名の拇印が、"d4 68 fa eb 51 90 bf 9d ec d9 82 7a f4 70 f7 99 c4 1a 76 9c" 。やっぱりこのあたりと同じです。
WebDAV 止めてあるし、有効なリモート(SMB)共有は無いし、まあ明日以降に折を見て当てていきましょうか。 あと問題は、USB フラッシュメモリーとかですよねぇ。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20100826/1282771501
※ (覚え書き) 最近の Microsoft の更新プログラム 2010-08-26
http://d.hatena.ne.jp/TsuSUZUKI/20100825/1282717815
※ マイクロソフト セキュリティ アドバイザリ (2269637): 安全でないライブラリのロードにより、リモートでコードが実行される
いじょうです。
-
- -