セキュリティ雑感

今回の2件のパッチは、「緊急」と「重要」ということになっていますが、常識的な防衛策のとられているPCなら、それほど危険なセキュリティホールではありません。

MS08-001の「Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)」は、「緊急」レベルですが、外部からのマルチキャストのパケット処理に関するもの。

インターネットからそんなパケットを受け取るようなＰＣはそもそも論外で、やられるのは、WindowsXP SP2なら、「セキュリティセンター」が赤×表示になっているＰＣです。（そんなＰＣはWindows Update以前の問題！）　

具体的に言うと、ルータ、パーソナルファイアウォールを使っていないＰＣだけです。

（ここの部分は私の誤解であったようです。詳細はこちらに追記）

尚、このセキュリティホールは ISS（昨年IBMが吸収合併）の研究チームX Force が発見して、マイクロソフトに報告したらしく、IBM Internet Security Systems の Alex Wheeler 氏および Ryan Smith 氏に対し謝辞が掲載されています。

IBM ISS製品では昨年段階から防御しているらしいです。もっとも企業向けの製品で、この防御が有効（必要）なのは外からのアクセスを受付なければならないWEBサーバとかに、Windowsサーバを使っている場合ですけど。
個人の場合は、外から来るものは全部蹴っ飛ばせばよいだけなので、この手の防御はとっても楽です。

MS08-002の「LSASS の脆弱性により、ローカルで特権が昇格される」 (943485)は、「重要」レベル。
悪用されると「攻撃者により、昇格された特権でコードが実行される可能性が」という恐ろしいものですが、しかし悪用するにはそのＰＣに直にログインしなければなりません。ネット越しにではなくて。インターネットからの脅威という点では、悪用される可能性はとても低いといえるでしょう。

が、いずれにしても、「セキュリティセンター」で合格をもらっていれば、Windows Update も自動更新ですので、放っておけばよいだけです。あとは「今晩シャットダウンするときに、”更新してからシャットダウン”と出ます」ということだけですね。