ウィンドウズ関連ファイル直リン倶楽部　其の3

1.「改ざんされた Telnet 引数」 の脆弱性に対する対策 (MS99-033)
http://www.microsoft.com/japan/technet/security/bulletin/MS99-033.asp
http://download.microsoft.com/download/win98SE/Update/3780/W98/JA/TelnetUp.EXE

2.「URL を用いたファイルアクセス」 の脆弱性に対する対策 (MS99-049)
http://www.microsoft.com/japan/technet/security/bulletin/MS99-049.asp
http://download.microsoft.com/download/win98/Update/245729/W98/JA/245729JA8.EXE

■3.「断片化された IGMP パケット」 の脆弱性に対する対策 (MS99-034)
http://www.microsoft.com/japan/technet/security/bulletin/MS99-034.asp
「パケットの不正情報によりソースルーティングが有効になる」脆弱性に対する対策 (MS99-038)
http://www.microsoft.com/japan/technet/security/bulletin/MS99-038.asp
http://download.microsoft.com/download/win98/Update/238453/W98/JA/238453JPN8.exe

4.「RTF のコントロール ワードが改ざんされた場合」の脆弱性に対する対策 (MS00-005)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-005.asp
http://download.microsoft.com/download/win98/Update/5072/W98/JA/249973JPN8.exe

■5.「パスに DOS デバイス名が含まれる場合」 の脆弱性に対する対策 (MS00-017)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-017.asp
PC/AT
http://download.microsoft.com/download/win98SE/Update/6467/W98/JA/256015JPN8.exe
PC-9800
http://download.microsoft.com/download/win98/Update/6467-NEC/W98/JA/256015NEC8.exe

6.「共有レベルのアクセス制限パスワード」 の脆弱性に対する対策 (MS00-072)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-072.asp
http://download.microsoft.com/download/win98SE/Update/11958/W98/JA/273991JPN8.exe

7.「不正な IPX NMPI パケット」 の脆弱性に対する対策 (MS00-073)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-073.asp
http://download.microsoft.com/download/win98SE/Update/11974/W98/JA/273727JPN8.exe

■8.VeriSign 発行の誤ったデジタル証明書による、なりすましの危険性 (MS01-017)
http://www.microsoft.com/japan/technet/security/bulletin/MS01-017.asp
http://download.microsoft.com/download/win2000platform/Update/q293818/Win98Me/EN-US/crlupd.exe

9.WebDAV Service Provider によりスクリプトがユーザーとしてリクエストを行う (MS01-022)
http://www.microsoft.com/japan/technet/security/bulletin/MS01-022.asp
http://download.microsoft.com/download/win2000platform/Update/1.5/WIN98Me/EN-US/rbupdate.exe
※ msdaipp.dll がある環境のみ対象

10.「ハイパーターミナルのバッファ オーバーフロー」 の脆弱性に対する対策 (MS00-079)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-079.asp
http://download.microsoft.com/download/win98/Update/12395/W98/JA/274548JPN8.exe

11.無効なユニバーサル プラグ アンド プレイのリクエストがシステムのオペレーションを妨害する (MS01-054)
http://www.microsoft.com/japan/technet/security/bulletin/MS01-054.asp
http://download.microsoft.com/download/win98/Patch/Q309073/W98/JA/309073JPN8.EXE
※ インターネット接続共有のクライアントソフトウェアをインストールしている環境のみ対象

12.ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)
http://www.microsoft.com/japan/technet/security/bulletin/MS01-059.asp
http://download.microsoft.com/download/win98SE/Patch/Q314941/W98/JA/314941JPN8.EXE
※ インターネット接続共有のクライアントソフトウェアをインストールしている環境のみ対象

■13.Windows Shell の未チェックのバッファにより、コードが実行される (MS02-014)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-014.asp
http://download.microsoft.com/download/ie4095/actdesk/4.01_sp2/W9XNT4/JA/q313829.exe

14.XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-008.asp
http://download.microsoft.com/download/xml/Patch/Q317244/W9X2KMeXP/JA/msxml4qfe.exe
http://download.microsoft.com/download/xml/Patch/3.0/W9XNT4MeXP/EN-US/Q318203_MSXML30_x86.exe
http://download.microsoft.com/download/xml/Patch/2.6/W9XNT4MeXP/EN-US/Q318202_MSXML20_x86.exe

■14.Q314147 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-006.asp
http://download.microsoft.com/download/win98/Update/23433/W98/JA/314147JPN8.EXE

■15.Q323172 Certificate Enrollment Control の問題により、デジタル証明書が削除される (MS02-048)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-048.asp
http://download.microsoft.com/download/win98/Patch/24421/W98/JA/323172JPN8.EXE

■16.Q329048 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (MS02-054)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-054.asp
PC/AT
http://download.microsoft.com/download/win98/Update/25556/W98/JA/329048JPN8.EXE
PC-9800
http://download.microsoft.com/download/win98/Update/25556NEC/W98/JA/329048NEC8.EXE
※ Microsoft Plus! 98 がインストールされてる環境のみ対象

■17.Q323255 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (MS02-055)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-055.asp
http://download.microsoft.com/download/win98/Patch/24354/W98/JA/323255JPN8.EXE

■18.Q329414 Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される (MS02-065)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-065.asp
http://download.microsoft.com/download/dasdk/Patch/Q329414/W98NT42KMe/EN-US/q329414_mdacall_x86.exe

■19.Q329115 証明書確認の問題により、ID が偽装される (MS02-050)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050.asp
PC/AT
http://download.microsoft.com/download/win98/Update/25897/W98/JA/329115JPN8.EXE
PC-9800
http://download.microsoft.com/download/win98/Update/25897NEC/W98/JA/329115NEC8.EXE

■20.Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-007.asp
http://download.microsoft.com/download/7/7/3/7739a3af-83f7-42f2-85b4-f512bf90d5b9/js56mjp.exe

■21.Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp
http://download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/msjavwu_8073687b82d41db93f4c2a04af2b34d.exe

22.Q236926 Windows 95 and Windows 98 TCP/IP May Retransmit Packets Prematurely
http://support.microsoft.com/support/kb/articles/Q236/9/26.asp
http://download.microsoft.com/download/win98/Update/3111/W98/EN-US/236926USA8.EXE

で全部だと思う。IEとかWMPは入ってない。TechNetの方を基準。
番号の前に■がついてるのはTechNetとWindows Updateの両方にあるもの。
22はセキュリティパッチじゃないけどなんとなく入れた。

「WebTV for Windows のサービス拒否」 の脆弱性に対する対策 (MS00-074)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-074.asp
は98SEのUS版に同梱されている"WebTV for Windows"をインストールした環境のみの脆弱性なので除外。


TechNetになくてWindows Updateにあるものが一個だけある。
セキュリティ問題の修正プログラム - 2000 年 5 月 19 日 - (投稿した日付: November 22, 2002)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-029.asp
どう解釈してよいか分からん。