2014年4月のWindows Update と2000/XPSP2との関係
純正のWindows XP向けの最後のWindows Update です
影響テーブル
| セキュリティ情報 | Win2000/XPSP2への影響 | Win2000 WLU有無 |
WinXPSP2 WLU有無 |
| MS14-017 Word およびOffice Web Apps の脆弱性(2949660) |
緊急 -環境依存 | そのまま適用 | そのまま適用 |
| MS14-018 IEの累積的な更新 (2950467) |
緊急 - あり/あり | 困難 | 準備中 |
| MS14-019 kernel32.dllの脆弱性 (2922229) |
重要 -あり/あり | 公開済み | 困難 |
| MS14-020 Microsoft Publisher の脆弱性(2950145) |
重要 環境依存 | そのまま適用 | そのまま適用 |
MS14-019ですが 解析してみたところ、 cmd /c の処理をかなりいじってるようで変更内容が膨大すぎて2000にパッチを当てるのはちょっと時間がかかりそうです・ω・
リリースしました。拡張カーネル v2.4bに統合されています
具体的には、 system32\cmd.exe 外にある cmd.exe を実行させるような仕組みのコードをバッチファイル内から起動させる可能性があるという話のようです。
回避策として、%COMSPEC%変数を参照するか、cmd.exe を検索、 system32 直下にある cmd.exe 以外は実行しないという処理が必要のようです。
関連サイト:
2014年4月のセキュリティ情報
関連記事:
2013年7月のWindows Update と2000/XPSP2との関係
2013年8月のWindows Update と2000/XPSP2との関係
2013年9月のWindows Update と2000/XPSP2との関係
2013年10月のWindows Update と2000/XPSP2との関係
2013年11月のWindows Update と2000/XPSP2との関係
2013年12月のWindows Update と2000/XPSP2との関係
2014年1月のWindows Update と2000/XPSP2との関係
2014年2月のWindows Update と2000/XPSP2との関係
2014年3月のWindows Update と2000/XPSP2との関係
Translate
Comments