【MS】12日公開MS月例パッチMS05-051一部環境で重大な不具合
■12日公開のMS月例パッチ“MS05-051”適用により一部環境で重大な不具合が発生
Microsoft Corporationは14日(現地時間)、12日に公開された9件の脆弱性修正プログラムのうち、
“緊急”レベルの“MS05-051”用修正プログラムを適用すると、一部環境で重大な不具合が多数発生する
可能性がある問題と、その解決方法を公表した。
本問題の対象となるのは、修正プログラムの適用対象であるWindows 2000/XP/Server 2003で、
さらにWindowsフォルダ以下の“registration”フォルダへのアクセス権限を、OSインストール時の標準設定から
手動で変更している場合のみ。
発生する可能性がある不具合は、ログオンできない、「Windowsインストーラ」や「Windowsファイアウオール」が
起動しない、“COM+”を使用したアプリケーションが起動しない、“ネットワーク接続”フォルダが空になるなどの
重大なものが計9件。
問題の解決方法は、“registration”フォルダへのアクセス権限を標準に戻すこと。Microsoftによると、
標準の設定は全ユーザー(“Everyone”)が“読み取り”、システム(“SYSTEM”)アカウントと管理者(“Administrators”)
グループが“フルコントロール”となっている。
本問題の公開後も、Microsoftは顧客に対して“MS05-051”を含むすべてのセキュリティ更新プログラムの適用を
推奨していくとのこと。
http://www.forest.impress.co.jp/article/2005/10/17/ms05051problems.html (引用元配信記事)
□Microsoft Security Advisory (909444): Various Issues After Installing Microsoft Security Bulletin MS05-051
on Systems That Have Non-default File Permissions
http://www.microsoft.com/technet/security/advisory/909444.mspx □Systems that have changed the default Access Control List permissions on the %windir%\registration directory
may experience various problems after you install the Microsoft Security Bulletin MS05-051 for COM+ and MS DTC
http://support.microsoft.com/kb/909444 依頼
http://pc8.2ch.net/test/read.cgi/pcnews/1091558547/962
【IEとWMPに新たな脆弱性報告】2005年10月19日 07時56分 更新
Windows Media PlayerとInternet Explorerに危険度「高」の脆弱性
セキュリティ企業のeEye Digital Securityは10月17日、MicrosoftのWindows Media Playerと
Internet Explorerに脆弱性が見つかったとして概要を公開した。
影響を受けるOSはWindows NT、Windows 2000、Windows XP SP1/SP2、Windows 2003 SP0/SP1。
デフォルトの状態で脆弱性が存在するという。リモートからのコード実行を許す恐れがあるとして、
危険度は「高」と評価している。
http://www.itmedia.co.jp/enterprise/articles/0510/19/news003.html (引用元配信記事)
registrationなんてところのアクセス権を弄ってる奴は日本に何人いるんだろ?
127人
ロイター
5 :
名無しさん@お腹いっぱい。:2005/10/21(金) 11:08:55 ID:ZdQposVT
バグパッチで更なるバグを入れ込む。。。
それがM$
オートアップデートの実行をアップデータ公開から1週間後とかに設定できないかな
|´π`) ざくにふぐあいがあるときいてすっとんでまいりますた
ざくとは違うのだよざくとは
9 :
名無しさん@お腹いっぱい。:2005/10/21(金) 22:28:46 ID:w4UIaOGS
AIR-EDGE使ってて、こないだアップデートしてから接続がぷつぷつ途切れるようになったんだけど、もしやこれのせい?
それより、ディジタル証明書ルート証明書が手動じゃなきゃ更新できないのは、よろしくないぞぉMSw
>>10 正しいことが証明されてないルート証明書にすりかえられてたらどうするよ?
もう更新しても大丈夫?
不具合おきる環境が相当特殊な環境だから
普通に使ってる一般人は更新しても問題なし
15 :
12:2005/10/23(日) 06:18:34 ID:???
>>11 おまえディジタル証明書の仕組み分かってんのか!w
MSが配布してる証明書が最新でなく、ある意味”証明されていない”もんであっても、
証明書自体が証明されているんだから、とくに問題はないぞ。
ルート証明書はMSが証明するもんじゃない。
証明の証明は証明であり。
その証明は証明によって証明されない。
ということですか?
支店のSQL Serverが起動しなくなったんで様子を見に行ったら、案の定自動アップデートを
切るの忘れてて暗号化ライブラリの不具合か何かが原因で起動できなくなってた。
速攻Linux+PostgreSQLにリプレースして、今後一切Winでサーバ組まないようにとの通達が
でた。
もう少しマトモなものをリリースしてほしいよね。無理だろうけどw
嘘まるだしだな。そんなに簡単にリプレースが出来るってことは
もともと大したシステムではないってことだ。
>>19 別に10000トランザクション/時・ストアド10000を駆使して完璧レプリケーションの
システム運用してるなんか誰も書いてないじゃん。バカ?
ある日突然起動しないシステムなんか使い物にならんということ。Winドップリで抜け
られない難民ですかw
原因も特定できないシステム馬鹿にするなんて・・
>>20 なるほど。大したシステムでもなく大した会社でもないことは認めるわけだ。
#簡単なヤツだ。
>>22 そうだよ。たいしたシステムじゃないけど、以前のkakaku.comみたいにodbcエラーを
そのまま吐き出すようなシステムは組んでないけどね。Winでサーバ組んでるとこっ
てそんなマヌケな奴ばっかりだなw
>>23 なるほど。大した会社でもないし大した社員でもないことは否定しないわけだ。
目糞鼻糞はどっか逝け(by耳糞)
なにはともあれ
>もう少しマトモなものをリリースしてほしいよね。無理だろうけど
ここには同意。
OSを速攻で変えられるということは、よくあるPHP+SQLのチンケな
システムと読んでいいのかどうかわからんようなものだろうな。