花ずきんsan（システム管理者なお方です。私はドド素人ですから誤解なきよう！by 最近過大評価されまくりまくりのエロかった人）仕事早いです。

• インフラ管理者の独り言（花ずきん＠酒好テム管理者） - Windows Updateな日

# @openmyaML

• 絵でみるセキュリティ情報

• MS05-001 : Windows の重要な更新
  
  HTML ヘルプの脆弱性により、コードが実行される (890175)
  
  • 詳細
  • セキュリティ雑感: MS05-001 HTML ヘルプの脆弱性 - おなじみ(?)GAN氏の解説
• MS05-002 : Windows の重要な更新
  
  カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)
  
  • 詳細
• MS05-003 : Windows の重要な更新
  
  インデックス サービスの脆弱性により、リモートでコードが実行される (871250)
  
  • 詳細

【1/13追記】MS05-001はSecunia Advisory: SA12889対応のようです。かなり話題になった（Trojan.Phel.Aとか）Automaticで攻撃可能ってやつですね。でも完全対応ではないようです。ただ、Automaticな危険はなくなったのではと思います。（あんまり自信はないですけど・・）マカフィーでは以下2点がこのパッチに該当するようです。

• Exploit-HelpZonePass
• JS/Exploit-HelpXSite

ドラッグ＆ドロップなんたらがまだっぽい。

【1/13追記】MS05-002はSecunia Advisory: SA13645への対応のようですが、「winhlp32.exeの脆弱性」(Bloodhound.Exploit.22 | HLP_EXPLOIT.A | HLP_HEAPINTX.A | Exploit-Winhlp)のパッチは含まれていないようです。みたい。（でもこれ緊急性は高くないような気もします。ダウンロード、あるいは直接実行しなければいいんではないかと？）

【1/13追記】↑いい加減なこと書いてましたー。ゴメンナサイゴメンナサイ。まだまだ注意が必要です。下記のid:hasegawayosukeさんの解説をご参照下さい。（ペコリ）

• 葉っぱ日記 - Windowsのヘルプファイル

マカフィーでは以下2点がこのパッチに該当するようです。

• Exploit-ANIfile
• Exploit-LoadImgAPI

これらのパッチ適用で危険はかなり減ると思います。でも他にも「緊急」っぽいのがあるんですよねー。ってかこんなにあるのかいってかんじ・・です。

• Secunia - Vulnerability Report - Microsoft Internet Explorer 6
• Secunia - Vulnerability Report - Microsoft Windows XP Professional
• IT Pro IT Pro Security : Windowsのパッチ未公開セキュリティ・ホール

Win98SEではMS05-001だけ提供でした。（002は「緊急」レベルではないのかな？準備中みたいです。）

Win2000SP4では3つとも来ました。

XP_SP2 では自動更新、WindowsUpdateサイトともMS05-001と下記のものが来ました。

悪質なソフトウェア駆除ツール - Malicious Software Removal Tool

現在、Windows Update からの提供はXPのみの模様。2000(2003)は後日リリースみたいです。

• 参考
  • Malicious Software Removal Tool - by 日本のセキュリティチームの Blog

• 悪意あるソフトウェアの削除ツール(KB890390)

Windows Server 2003、 Windows XP または Windows 2000 を実行しているコンピュータから悪質な一般的な、特定のソフトウェアを削除するのに、 Microsoft Windows悪質 ソフトウェア削除 ツール が役立ちます。

（機械翻訳ですが）例の【Malicious Software Removal Tool】(XP/2000/2003対象)のことみたいです。これはIEのアドオン（BHOかな？）- MalwareCleaner Class として一時的に？組み込まれます。

【1/13 22:30pmまたまた追記】↑自動で消えるみたいです。昨日は確かIE起動中に確認してたからみたいです。「Downloaded Program Files」「アドオンの管理」やSpybotS&DのActiveXの画面で確認できたのですがIEを閉じると消えるようです。（先ほど復元後に再実行したらやはり消えてました。すんません・・）

でもあらかじめ入れておく必要があるのか少し疑問です。（あっと感染後だと妨害されたりするからかな？）2000でもサイトにアクセス(ActiveXダウンロード→チェック)すればチェックは可能です。

• Windows Update または自動更新からツールをダウンロードすると、 Quiet モードでツールが常に実行されます。

ってことで・・ややこしくてすみません。

あっと、すみません。オフライン版（ファイルをダウンロードして実行）もありんですね。下記からダウンロードできます。花ずきんさんありがとうございました。

• ダウンロードの詳細 : 悪質なソフトウェア駆除ツール（ダウンロード版）

-----------------------オフトピィー

これって呼びにくい名前ですよねぇ。なんて縮めたらいいのかなぁ。やっぱり【MSRT】とかですかね。う〜ん、いっそ【■ツール】（←むっちゃ隠語っぽい）とか・・・●↑×ツールとか、エ■い人専用とか・・仕事が■用ツールとか（マテコラヨセ）