バグは次々と発生しており、Microsoft、McAfee、Mozilla はいずれも、過去 1 か月間に深刻なセキュリティ関連のソフトウェア問題に対処しなければなりませんでした。
もう一つのWindowsの修正
Microsoftによると、「Windows Authenticode Verification に非公開で報告された2つの脆弱性により、リモートコード実行が可能になる可能性がある」とのことです。つまり、攻撃者はこれらの脆弱性のいずれかを悪用することで、ユーザーのPCを制御できる可能性があるということです。侵入者は管理者権限を取得し、事実上あらゆるファイルを追加、変更、削除できるようになります。
マイクロソフトは、追加の検証処理を実行することで脆弱性を修正する更新プログラムをリリースしました。この更新プログラムは、Windows 98、XP、Vista、7、およびWindows Server 2003、2008、2008 R2、2003、2000、2000 Professionalを含む、サポートされているすべてのバージョンのWindowsに重要です。
自動更新が有効になっている場合(推奨)、この更新プログラムとその他の更新プログラムはすぐに入手できます。自動更新が有効になっていない場合は、重要な更新プログラムを手動でダウンロードすることをお勧めします。コントロールパネルを開き、Windows Updateアイコンをクリックして、「更新プログラムの確認」を選択してください。この修正プログラムの詳細と手動ダウンロードについては、Microsoft TechNet をご覧ください。
マカフィーのアップデートでWindows PCがクラッシュ
マカフィーは4月中旬にアップデートをリリースしましたが、残念ながらWindows PCに深刻な障害を引き起こしました。このアップデートは、svchost.exeと呼ばれるWindowsコンポーネントを誤ってウイルスと認識し、マカフィーのソフトウェアによって削除されてしまいました。
このエラーは非常に深刻で、ミシガン大学医療システムおよび医学部の 25,000 台のコンピュータのうち 8,000 台がクラッシュしたほか、世界中の何千台ものコンピュータがクラッシュしました。
簡単に言うと、svchost.exe は PC 上の様々なプログラムが使用する他のサービスをホストするプロセスです(より技術的な詳細については、Microsoft の説明をご覧ください)。Windows タスク マネージャーで確認すると、多数の svchost.exe プロセスが(「イメージ名」の下に)実行されているのがわかるでしょう。ご想像のとおり、これらすべてを攻撃すると、どのシステムにとっても壊滅的な被害をもたらす可能性があります。
問題のあるアップデートは、主に Windows XP Service Pack 3 を実行しているユーザーに影響を与えました。影響を受けた場合は、McAfee の SuperDAT 修復ツールを使用して svchost.exe を復元してください。
Firefoxの欠陥が修正されました
Mozilla Firefoxウェブブラウザの脆弱性が、深刻な欠陥へと発展しました。Firefox 3.6.2のリリースから1週間後、Mozillaはバージョン3.6.3をリリースしました。この脆弱性により、リモート攻撃者が任意のコマンドを実行できる可能性がある重大なセキュリティ問題が修正されました。
このバグを修正するには、Firefox 3.6.3をダウンロードするか、 Firefoxツールバーの「ヘルプ」→「更新を確認」→「新しいバージョンを入手」をクリックしてください。Mozillaによると、このバグはバージョン3.5以前では発生しないとのこと。
それでもバージョン 3.6 と互換性のないアドオンを入手して使用したい場合、心配する必要はありません。Mozilla は、このセキュリティ ホールを悪用する別の方法が存在する場合に備えて、今後のリリースで Firefox 3.5 用のパッチを発行する予定です。
