この夏に出現したBlasterのおかげで、Windowsは常に欠陥を修正しながら使わなければならないものだという認識が広まりました。というわけで、今日はWindowsUpdateの日です*1。今週も特大の欠陥が出てます。

今週はたくさんの欠陥が公表されましたが、その中でも重大なものはWindows XP, 2000, NT4.0を対象にした次のものです。Blasterに利用された欠陥と同様に、インターネットに接続しているだけで攻撃を受けるタイプの脆弱性です。

• メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035) (MS03-043)（Microsoft）
• MS03-043: メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035)（要約情報）（Microsoft）
• MS03-043 : Windows の重要な更新 絵で見るセキュリティ情報（Microsoft）
• MS03-043及びMS03-046の脆弱性に対する対応について（経済産業省）

その他の欠陥の情報を含む、関連ニュースへのリンクです。だいたい同じ情報なので、お急ぎの方は最初の記事だけ確認すればよろしいかと。

• Windowsに5種類の危険なセキュリティ・ホール，Windows Updateの実施を（IT Pro）
• MS、初の月例アップデートで脆弱性5件に対応 （ZDNet）
• Windowsに任意のコードが実行される緊急の脆弱性など5種類を公開 （INTERNET Watch）
• 米マイクロソフト、初のマンスリー・セキュリティパッチをリリース（CNET Japan）
• マイクロソフト、緊急5件を含む7件の脆弱性を公開 - 早急の対策が必要（MYCOM PC WEB）

一般的な対策として、「不要なポートをふさぐ」、「パーソナルファイアーウォールを導入する」といったことも有効です。これに関しては次の連載記事がよく書かれていました。

• Blasterの教訓からウイルス対策を考える（INTERNET Watch）
• パーソナルファイアウォールのススメ（INTERNET Watch）

なお、マイクロソフトのセキュリティ・ホール情報はこれまで毎週水曜日に出されていましたが、今後は毎月第2火曜日（日本時間ではその翌日）となります。

• 「セキュリティ・ホール情報の公開は第2火曜日」――米Microsoft（IT Pro）