2014年5月のWindows Update と2000/XPSP2との関係
今回から Windows XPのサポートが無しです
影響テーブル
| セキュリティ情報 | Win2000/XPへの影響 | Win2000 WLU有無 |
WinXP WLU有無 |
| MS14-022 Microsoft SharePoint Serverの脆弱性(2952166) |
緊急 - 環境依存 | そのまま適用 | そのまま適用 |
| MS14-023 Office の脆弱性(2961037) |
重要 - 環境依存 | そのまま適用 | そのまま適用 |
| MS14-024 Microsoft comctlの脆弱性(2961033) |
重要 - 環境依存 | そのまま適用 | そのまま適用 |
| MS14-025 グループ ポリシー基本設定の脆弱性 (2962486) |
重要 なし | - | - |
| MS14-026 .NET Framework 1.1 SP1の脆弱性 (2931352) |
重要 - 環境依存/あり | 公開済み | 公開済み |
| MS14-026 .NET Framework 2.0 SP2の脆弱性 (2932079) |
重要 - 環境依存 | そのまま適用 | そのまま適用 |
| MS14-026 .NET Framework 4の脆弱性 (2931365) |
重要 - 環境依存 | そのまま適用 | そのまま適用 |
| MS14-027 Windows シェル ハンドラーの脆弱性により、特権が昇格される (2962488) |
重要 - あり/あり | 解析中 | 予定なし |
| MS14-028 iSCSI の脆弱性 (2962485) |
重要 なし | - | - |
| MS14-028 Internet Explorer の脆弱性 (2953522) |
緊急 - あり/あり |
困難 | 有償パッチ |
XPのサポート切れ後影響を受けそうなのは MS14-027位ですね
MS14-027 を解析してみたのですが、ちょっと大変そうです・ω・
アセンブラコードで800行ほどの差分になりました
.NET Framework 2.0 Service Pack 2 の Windows XP および Windows Server 2003 のセキュリティ更新プログラムの MS14-026: 説明: 5月 13 日
.Net 関連は殆どそのまま使えそうですね。アップデート情報からXP消し忘れてるし(笑)
.NET 1.1SP1については独自パッチ作りました
Legacy Windows セキュリティ支援サイト (for Win2000 SP4/XP SP2)
IEについては、Windows 2000やXPは警告レベルで深刻な脆弱性は無いそうです
サーバーのIE保護機能が使えない場合緊急との指摘がありました
なお、ゼロディです。
関連サイト:
2014年5月のセキュリティ情報
Microsoft Update の日 - 脳脂肪のパクリメモ
関連記事:
2013年7月のWindows Update と2000/XPSP2との関係
2013年8月のWindows Update と2000/XPSP2との関係
2013年9月のWindows Update と2000/XPSP2との関係
2013年10月のWindows Update と2000/XPSP2との関係
2013年11月のWindows Update と2000/XPSP2との関係
2013年12月のWindows Update と2000/XPSP2との関係
2014年1月のWindows Update と2000/XPSP2との関係
2014年2月のWindows Update と2000/XPSP2との関係
2014年3月のWindows Update と2000/XPSP2との関係
2014年4月のWindows Update と2000/XPSP2との関係
Translate
いつも参考にさせていただいてます
Internet Explorer の脆弱性 (2953522)
がMS14-028ってリンクになってて間違ってるよう
な気がします
個人的にDECAF Microsoft’s COFEE対抗
のソフトが使えないか調べてますけど
英語もシステムにも詳しくなく右往左往
いつも参考にさせていただいてます
Internet Explorer の脆弱性 (2953522)
がMS14-028ってリンクになってて間違ってるよう
な気がします
個人的にDECAF Microsoft’s COFEE対抗
のソフトが使えないか調べてますけど
英語もシステムにも詳しくなく右往左往
MS14-027のリンク先も025になってます。それとIEのMS14-029には
> 影響を受ける Windows クライアント上の Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10)、および Internet Explorer 11 (IE 11) について深刻度「緊急」、影響を受ける Windows サーバー上の Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10)、および Internet Explorer 11 (IE 11) について深刻度「警告」と評価されています。
> 既定で、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 上の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行されます。このモードにより、これらの脆弱性の影響が緩和されます。
とあるのでServer 2003上では「警告」レベルだとしても、2003から導入された「セキュリティ強化の構成」を持たない2k(鯖含む)/XPだと「緊急」になるのでは?
実際そうなった例としてMS10-035が。
MS14-027のリンク先も025になってます。それとIEのMS14-029には
> 影響を受ける Windows クライアント上の Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10)、および Internet Explorer 11 (IE 11) について深刻度「緊急」、影響を受ける Windows サーバー上の Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10)、および Internet Explorer 11 (IE 11) について深刻度「警告」と評価されています。
> 既定で、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 上の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行されます。このモードにより、これらの脆弱性の影響が緩和されます。
とあるのでServer 2003上では「警告」レベルだとしても、2003から導入された「セキュリティ強化の構成」を持たない2k(鯖含む)/XPだと「緊急」になるのでは?
実際そうなった例としてMS10-035が。
指摘ありがとうございます。
確認して、調べてみたらそのとおりでした
まぁ、2000のIE6はもう10以上の緊急の脆弱性があって使えない状態ですがw
指摘ありがとうございます。
確認して、調べてみたらそのとおりでした
まぁ、2000のIE6はもう10以上の緊急の脆弱性があって使えない状態ですがw