2017年05月17日
2017年5月のWindows Update と2000/XPSP2との関係
というわけで、5月分もアップ ・ω・
影響テーブル
恒例の直リンク
マルウェア検出ツール windows-kb890830-v5.48.exe
(XP不可)
ie8-windowsxp-kb4018271-x86-embedded-jpn.exe
windowsxp-kb4018466-x86-embedded-jpn.exe
windowsxp-kb4023136-x86-embedded-jpn.exe
windowsxp-kb4019204-x86-embedded-jpn.exe
windowsxp-kb4019206-x86-embedded-jpn.exe(5.0.2600.7240)
windowsxp-kb4018490-x86-embedded-jpn.exe
関連サイト:
セキュリティ更新プログラムの展開に関する情報: 2017 年 5 月 9 日
関連記事:
2017年1月のWindows Update と2000/XPSP2との関係
2017年2/3月のWindows Update と2000/XPSP2との関係
2017年4月のWindows Update と2000/XPSP2との関係
影響テーブル
| セキュリティ情報 | Win2000/XPへの影響 | Win2000 WLU有無 | WinXP WLU有無 |
| Internet Explorer 用の累積的なセキュリティ更新プログラム KB4018271 | 緊急 - あり | IE使用禁止 | IE8のみ有償サポート |
| May, 2017 Security and Quality Rollup for .NET Framework 3.0 SP2 on WES09 and POSReady 2009 (KB4017101) | 緊急 - あり | そのまま適用 | 有償サポート |
| May, 2017 Security and Quality Rollup for .NET Framework 2.0 SP2 on WES09 and POSReady 2009 (KB4014585) | 緊急 - あり | そのまま適用 | 有償サポート |
| May, 2017 Security and Quality Rollup for .NET Framework 4 on WES09 and POSReady 2009 (KB4014605) | 緊急 - あり | 準備中 | 有償サポート |
| WES09 および POSReady 2009 の更新プログラム (KB4023136) | タイムゾーン | 準備中 | 有償サポート |
| KB4018196 DNS サーバーのサービス拒否の脆弱性 | なし(サーバーのみ) | - | - |
| KB4018556 COM の特権の昇格の脆弱性 | なし | - | - |
| Kb4018821 Tdx.sys/afd.sys | なし | - | - |
| KB4018885 Tcpipreg.sys/TCPIP.SYS | なし | - | - |
| KB4018927 Msadcf.dll | なし | - | - |
| KB4018466 srv.sys | |||
| KB4019149 Dxgkrnl.sys の特権の昇格の脆弱性 | なし | - | - |
| kb4019204 WIN32K.SYS | あり | なし | 有償サポート |
| KB4019206 gdi32.DLL | あり | リリースなし | 有償サポート |
| KB4018490 MS17-017 のカーネル更新 | あり | リリースなし | 有償サポート |
恒例の直リンク
マルウェア検出ツール windows-kb890830-v5.48.exe
(XP不可)
ie8-windowsxp-kb4018271-x86-embedded-jpn.exe
windowsxp-kb4018466-x86-embedded-jpn.exe
windowsxp-kb4023136-x86-embedded-jpn.exe
windowsxp-kb4019204-x86-embedded-jpn.exe
windowsxp-kb4019206-x86-embedded-jpn.exe(5.0.2600.7240)
windowsxp-kb4018490-x86-embedded-jpn.exe
関連サイト:
セキュリティ更新プログラムの展開に関する情報: 2017 年 5 月 9 日
関連記事:
2017年1月のWindows Update と2000/XPSP2との関係
2017年2/3月のWindows Update と2000/XPSP2との関係
2017年4月のWindows Update と2000/XPSP2との関係
2017年05月16日
KB4017018 の日本語ページだけタイムスリップしてる話
どうでもいいけど、https://support.microsoft.com/ja-jp/help/4017018/title が 2016年になってる
Mise a jour de securite pour le composant Microsoft Graphics datee du 11 avril 2017
Security update for Microsoft Graphics Component: April 11, 2017
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム: 2016 年 4 月 12 日
日本語ページだけ、なぜか1年タイムスリップしてる
日付も 12日だし…。
[MS16-039] Microsoft Graphics コンポーネントのセキュリティ更新プログラム (2016 年 4 月 12 日)
確かに去年の該当する日に似たような更新あったんですけどね・ω・
日本語ページだけなぜか1年間違えるのよくやらかすよね!
Mise a jour de securite pour le composant Microsoft Graphics datee du 11 avril 2017
Security update for Microsoft Graphics Component: April 11, 2017
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム: 2016 年 4 月 12 日
日本語ページだけ、なぜか1年タイムスリップしてる
日付も 12日だし…。
[MS16-039] Microsoft Graphics コンポーネントのセキュリティ更新プログラム (2016 年 4 月 12 日)
確かに去年の該当する日に似たような更新あったんですけどね・ω・
日本語ページだけなぜか1年間違えるのよくやらかすよね!
2017年4月のWindows Update と2000/XPSP2との関係
MS17-024 / MS17-025 を監視していたら、いつまでたっても落ちてこない
Microsoft security guidance
と思ったら、4月から、セキュリティ更新の公開方法が変わっていた。
何これ見にくい…。
殺意を覚えるレベルの使いにくさだ…。
しかも、Microsoft Windows Catalog は CVE での検索に対応してない。
影響テーブル
恒例の直リンク
マルウェア検出ツール windows-kb890830-v5.47.exe
(XP不可)
ie8-windowsxp-kb4014661-x86-embedded-jpn.exe
windowsxp-kb4014793-x86-embedded-jpn.exe
windowsxp-kb4014794-x86-embedded-jpn.exe
windowsxp-kb4015067-x86-embedded-jpn.exe
windowsxp-kb4015193-x86-embedded-jpn.exe
windowsxp-kb4015195-x86-embedded-jpn.exe
windowsxp-kb4015380-x86-embedded-jpn.exe
windowsxp-kb4015383-x86-embedded-jpn.exe
ndp40-kb4014570-x86.exe
ndp20sp2-kb4014580-x86.exe
windowsxp-kb4017018-x86-embedded-jpn.exe(5.0.2600.7225)
関連サイト:
セキュリティ更新プログラムの展開に関する情報 2017 年 4 月 12 日
関連記事:
2017年1月のWindows Update と2000/XPSP2との関係
2017年2/3月のWindows Update と2000/XPSP2との関係
Microsoft security guidance
と思ったら、4月から、セキュリティ更新の公開方法が変わっていた。
何これ見にくい…。
殺意を覚えるレベルの使いにくさだ…。
しかも、Microsoft Windows Catalog は CVE での検索に対応してない。
影響テーブル
| セキュリティ情報 | Win2000/XPへの影響 | Win2000 WLU有無 | WinXP WLU有無 |
| MS17-006 Internet Explorer 用の累積的なセキュリティ更新プログラム KB4014661 | 緊急 - あり | IE使用禁止 | IE8のみ有償サポート |
| MS17-013 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075) -> KB4015383 gdiplus.dll | 緊急 - あり | 調査中 | 有償サポート |
| MS17-014 Microsoft Office 用のセキュリティ更新プログラム (4013241) -> kb3141529/kb3191827/kb3191829/kb3127890/kb3191830 | 重要 - 環境依存 | そのまま適用(要拡張カーネル) | そのまま適用 |
| MS17-021 Windows DirectShow 用のセキュリティ更新プログラム (4010318) -> 4014652 Quartz.dll | 重要 - あり | 提供なし | 有償サポート |
| 2017 年 4 月 WES09 および POSReady 2009 の、.NET Framework 4 用セキュリティおよび品質ロールアップ (KB4014570) | 緊急 - あり | 準備中 | 有償サポート |
| 2017 年 4 月 WES09 および POSReady 2009 の、.NET Framework 2.0 SP2 用セキュリティおよび品質ロールアップ (KB4014580) | 緊急 - あり | そのまま適用 | 有償サポート |
| KB4015193 Time Zone | あり | スキップ | 有償サポート |
| KB4014793 Advapi32.dll | あり | リリースなし | 有償サポート |
| KB4014794 libjpeg 情報漏えい脆弱性 Asycfilt.dll | あり | 準備中 | 有償サポート |
| KB4015067 スクリプト エンジンのメモリ破損の脆弱性 Msado15.dll/Cdosys.dll/Msado60.tlb | あり | 準備中 | 有償サポート |
| KB4015068 LDAP による特権の昇格の脆弱性 ntdsa.dll | なし | - | なし |
| KB4015195 win32k.sys | あり | リリースなし | 有償サポート |
| KB4015380 ATMFD.dll 情報の漏えいの脆弱性 | あり | 準備中 | 有償サポート |
| KB4017018 gdi32.DLL |
恒例の直リンク
マルウェア検出ツール windows-kb890830-v5.47.exe
(XP不可)
ie8-windowsxp-kb4014661-x86-embedded-jpn.exe
windowsxp-kb4014793-x86-embedded-jpn.exe
windowsxp-kb4014794-x86-embedded-jpn.exe
windowsxp-kb4015067-x86-embedded-jpn.exe
windowsxp-kb4015193-x86-embedded-jpn.exe
windowsxp-kb4015195-x86-embedded-jpn.exe
windowsxp-kb4015380-x86-embedded-jpn.exe
windowsxp-kb4015383-x86-embedded-jpn.exe
ndp40-kb4014570-x86.exe
ndp20sp2-kb4014580-x86.exe
windowsxp-kb4017018-x86-embedded-jpn.exe(5.0.2600.7225)
関連サイト:
セキュリティ更新プログラムの展開に関する情報 2017 年 4 月 12 日
関連記事:
2017年1月のWindows Update と2000/XPSP2との関係
2017年2/3月のWindows Update と2000/XPSP2との関係
2017年05月15日
ランサムウェアで話題のMS17-010 と魔改造版 Windows 2000 その4
iMS17-010 for Windows 2000 作りました WLUで公開しています
正直、もう二度とやりたくないレベルの解析と 変更でした|・ω・)ノ
適用後、一通りエラーがないのと、脆弱性がなくなってるのを確認しましたが。
(最初作ったやつは、BSoDでクラッシュしていたので、エラーなくなるまで修正した模様)
特殊な操作のチェックがもれているかもしれないので、BSoD が発生するようなら
発生させるための手順とダンプファイルを添えてご連絡ください。
適用後
全言語版、バニラでも、魔改造でも適用可能です ・ω・ 。o ( ねぎらいの寄付あると喜びますw )
※ 2017/5/19 22:30 セキュリティ権限のプロパティにアクセスするとクラッシュすることが判明したためv2に差し替えました
正直、もう二度とやりたくないレベルの解析と 変更でした|・ω・)ノ
適用後、一通りエラーがないのと、脆弱性がなくなってるのを確認しましたが。
(最初作ったやつは、BSoDでクラッシュしていたので、エラーなくなるまで修正した模様)
特殊な操作のチェックがもれているかもしれないので、BSoD が発生するようなら
発生させるための手順とダンプファイルを添えてご連絡ください。
適用後
| D:\Python27>python src\smb_ms17_010.py 192.168.126.129 generate negotiate request generate session setup andx request server_component : 424d53ff smb_command : 73 error_class : 0 error_code : 00 flags : 98 flags2 : 2001 process_id_high : 00 signature : 00000000 reserved2 : 00 tree_id : 00 process_id : 4b2f user_id : 800 multiplex_id : 5ec5 generate tree connect andx request Connecting to \\192.168.126.129\IPC$ server_component : 424d53ff smb_command : 75 error_class : 0 error_code : 00 flags : 98 flags2 : 2001 process_id_high : 00 signature : 00000000 reserved2 : 00 tree_id : 800 process_id : 4b2f user_id : 800 multiplex_id : 5ec5 generate peeknamedpipe request server_component : 424d53ff smb_command : 25 error_class : 8 error_code : c000 flags : 98 flags2 : 6801 process_id_high : 00 signature : 00000000 reserved2 : 00 tree_id : 800 process_id : 4b2f user_id : 800 multiplex_id : 5ec5 nt_status = 0xc0000008 [-] [192.168.126.129] does NOT appear vulnerable |
全言語版、バニラでも、魔改造でも適用可能です ・ω・ 。o ( ねぎらいの寄付あると喜びますw )
※ 2017/5/19 22:30 セキュリティ権限のプロパティにアクセスするとクラッシュすることが判明したためv2に差し替えました
 |
|
Translate
