ウィンドウズ関連ファイル直リン倶楽部 其の3

このエントリーをはてなブックマークに追加
587Win98SE用
1.「改ざんされた Telnet 引数」 の脆弱性に対する対策 (MS99-033)
http://www.microsoft.com/japan/technet/security/bulletin/MS99-033.asp
http://download.microsoft.com/download/win98SE/Update/3780/W98/JA/TelnetUp.EXE

2.「URL を用いたファイルアクセス」 の脆弱性に対する対策 (MS99-049)
http://www.microsoft.com/japan/technet/security/bulletin/MS99-049.asp
http://download.microsoft.com/download/win98/Update/245729/W98/JA/245729JA8.EXE

■3.「断片化された IGMP パケット」 の脆弱性に対する対策 (MS99-034)
http://www.microsoft.com/japan/technet/security/bulletin/MS99-034.asp
「パケットの不正情報によりソースルーティングが有効になる」脆弱性に対する対策 (MS99-038)
http://www.microsoft.com/japan/technet/security/bulletin/MS99-038.asp
http://download.microsoft.com/download/win98/Update/238453/W98/JA/238453JPN8.exe

4.「RTF のコントロール ワードが改ざんされた場合」の脆弱性に対する対策 (MS00-005)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-005.asp
http://download.microsoft.com/download/win98/Update/5072/W98/JA/249973JPN8.exe

■5.「パスに DOS デバイス名が含まれる場合」 の脆弱性に対する対策 (MS00-017)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-017.asp
PC/AT
http://download.microsoft.com/download/win98SE/Update/6467/W98/JA/256015JPN8.exe
PC-9800
http://download.microsoft.com/download/win98/Update/6467-NEC/W98/JA/256015NEC8.exe

6.「共有レベルのアクセス制限パスワード」 の脆弱性に対する対策 (MS00-072)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-072.asp
http://download.microsoft.com/download/win98SE/Update/11958/W98/JA/273991JPN8.exe

7.「不正な IPX NMPI パケット」 の脆弱性に対する対策 (MS00-073)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-073.asp
http://download.microsoft.com/download/win98SE/Update/11974/W98/JA/273727JPN8.exe
588Win98SE用:03/05/09 01:47 ID:q6DN3UbO
■8.VeriSign 発行の誤ったデジタル証明書による、なりすましの危険性 (MS01-017)
http://www.microsoft.com/japan/technet/security/bulletin/MS01-017.asp
http://download.microsoft.com/download/win2000platform/Update/q293818/Win98Me/EN-US/crlupd.exe

9.WebDAV Service Provider によりスクリプトがユーザーとしてリクエストを行う (MS01-022)
http://www.microsoft.com/japan/technet/security/bulletin/MS01-022.asp
http://download.microsoft.com/download/win2000platform/Update/1.5/WIN98Me/EN-US/rbupdate.exe
※ msdaipp.dll がある環境のみ対象

10.「ハイパーターミナルのバッファ オーバーフロー」 の脆弱性に対する対策 (MS00-079)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-079.asp
http://download.microsoft.com/download/win98/Update/12395/W98/JA/274548JPN8.exe

11.無効なユニバーサル プラグ アンド プレイのリクエストがシステムのオペレーションを妨害する (MS01-054)
http://www.microsoft.com/japan/technet/security/bulletin/MS01-054.asp
http://download.microsoft.com/download/win98/Patch/Q309073/W98/JA/309073JPN8.EXE
※ インターネット接続共有のクライアントソフトウェアをインストールしている環境のみ対象

12.ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)
http://www.microsoft.com/japan/technet/security/bulletin/MS01-059.asp
http://download.microsoft.com/download/win98SE/Patch/Q314941/W98/JA/314941JPN8.EXE
※ インターネット接続共有のクライアントソフトウェアをインストールしている環境のみ対象

■13.Windows Shell の未チェックのバッファにより、コードが実行される (MS02-014)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-014.asp
http://download.microsoft.com/download/ie4095/actdesk/4.01_sp2/W9XNT4/JA/q313829.exe
589Win98SE用:03/05/09 01:48 ID:q6DN3UbO
14.XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-008.asp
http://download.microsoft.com/download/xml/Patch/Q317244/W9X2KMeXP/JA/msxml4qfe.exe
http://download.microsoft.com/download/xml/Patch/3.0/W9XNT4MeXP/EN-US/Q318203_MSXML30_x86.exe
http://download.microsoft.com/download/xml/Patch/2.6/W9XNT4MeXP/EN-US/Q318202_MSXML20_x86.exe

■14.Q314147 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-006.asp
http://download.microsoft.com/download/win98/Update/23433/W98/JA/314147JPN8.EXE

■15.Q323172 Certificate Enrollment Control の問題により、デジタル証明書が削除される (MS02-048)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-048.asp
http://download.microsoft.com/download/win98/Patch/24421/W98/JA/323172JPN8.EXE

■16.Q329048 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (MS02-054)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-054.asp
PC/AT
http://download.microsoft.com/download/win98/Update/25556/W98/JA/329048JPN8.EXE
PC-9800
http://download.microsoft.com/download/win98/Update/25556NEC/W98/JA/329048NEC8.EXE
※ Microsoft Plus! 98 がインストールされてる環境のみ対象

■17.Q323255 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (MS02-055)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-055.asp
http://download.microsoft.com/download/win98/Patch/24354/W98/JA/323255JPN8.EXE
590Win98SE用:03/05/09 01:50 ID:q6DN3UbO
591名無し~3.EXE:03/05/09 01:51 ID:q6DN3UbO
で全部だと思う。IEとかWMPは入ってない。TechNetの方を基準。
番号の前に■がついてるのはTechNetとWindows Updateの両方にあるもの。
22はセキュリティパッチじゃないけどなんとなく入れた。

「WebTV for Windows のサービス拒否」 の脆弱性に対する対策 (MS00-074)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-074.asp
は98SEのUS版に同梱されている"WebTV for Windows"をインストールした環境のみの脆弱性なので除外。


TechNetになくてWindows Updateにあるものが一個だけある。
セキュリティ問題の修正プログラム - 2000 年 5 月 19 日 - (投稿した日付: November 22, 2002)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-029.asp
どう解釈してよいか分からん。
592名無し~3.EXE:03/05/09 02:07 ID:qSjT8AqJ
グッジョブ
593名無し~3.EXE:03/05/09 02:52 ID:zvlQGESH
14が2つある。。。
鬱打寝よう。
594名無し~3.EXE:03/05/09 05:59 ID:wN83DQjN
>>587
>>588
>>589
>>590
>>591
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
ご苦労様。
595名無し~3.EXE:03/05/09 12:50 ID:t3Sjxysp
あとこれもWindows Updateにしかないのでは?

ルート証明書のアップデート
http://download.windowsupdate.com/msdownload/update/v3/static/rtf/ja/4702.htm
596名無し~3.EXE:03/05/09 16:05 ID:lVfOlCAA
>>591
>どう解釈してよいか分からん。
とりあえず書いておいても損はないんじゃないの。

24.「断片化された IP パケットの組み立てなおし」の脆弱性に対する対策 (MS00-29)
http://www.microsoft.com/japan/technet/security/bulletin/MS00-029.asp
http://download.microsoft.com/download/win98/Update/8070/W98/JA/259728JPN8.EXE
597名無し~3.EXE:03/05/09 18:24 ID:12CsXRmq
>番号の前に■がついてるのはTechNetとWindows Updateの両方にあるもの。

Accessibility見たら■がついてないやつもいくつかWindows Updateに
あがってるようだ。んだけどWindows Updateカタログでは拾えないような
気がする。

Accessibility
http://www.microsoft.com/japan/enable/products/security/proglist.asp?prod=047&info=1
TechNet
http://www.microsoft.com/japan/technet/security/fix/win98se.asp