ZoneAlarm と MS08-037 のおかげで Windows がスタンドアロンに

すでに 2ちゃんねるのセキュリティ板の ZoneAlarm スレ等にたくさんの報告があるが、ZoneAlarm をインストールしている Windows XP に Microsoft Update MS08-037 を適用したら、インターネットにつながらなくなった。

ZoneAlarm is investigating the issue with Microsoft update KB951748 (ZoneAlarm User Community)

調査中なので解決するまでは KB951748 をアンインストールしてほしい、などと書いてある。KB951748 とはこれのこと。

マイクロソフト セキュリティ情報 MS08-037 – 重要 : DNS の脆弱性により、なりすましが行われる (953230)

サポート技術情報の番号は 953230 なのにダウンロードされる更新プログラムは KB951748 となっていてややこしい。Microsoft Update でダウンロードしている最中に気付いた。「DNS クライアント」と「DNS サーバー」で別々のパッチを当てなきゃならないからそうなるのか。この 6桁の数字、わずらわしいので廃止したらどうか。MS08-037c と MS08-037s に分ければ済むことじゃないのか。

Microsoft Update KB951748 – Workaround to Sudden Loss of Internet Access Problem →追記参照

これの「Option 1」は ZoneAlarm Free 7.0.473.000 日本語版の場合、「ファイアウォール」設定の「メイン」タブにある「インターネットゾーン セキュリティ」を「中」に変更する。これでとりあえずつながった。初期設定は「高」だった。「Option 2」は KB951748 をアンインストールする。他にここに書いてない対処法として、ZoneAlarm を起動しないようにして Windows Firewall のみにするとか、今回不具合の起きてない他のパーソナルファイアウォールソフトに乗り換えるというのもあるだろう。

DNS脆弱性の修正パッチ、複数ベンダーから同時リリース (CNET Japan、2008/07/09)

Kaminsky氏によると、研究者らは、この脆弱性の修正に向け、複数ベンダーによるパッチの同時リリースの実施を決め、Microsoftはその一環として、7月のPatch Tuesday(パッチ火曜日)である8日に「MS08-037」をリリースしたという。Cisco Systems、Sun Microsystems、BINDも8日中にパッチをリリースすると見られる。

そうか、それで Ubuntu にも BIND や DNS 関連のアップデートが来たのか。

この記事を読むと MS08-037 は結構重要なパッチのようで、アンインストールするのは危険な気がする。とすると上の「Option 2」は避けるべきか。ルータ経由でインターネットに接続している場合はとりあえず「Option 1」でいいかもしれない。

と、今回は以前と違い、いたって冷静なのは、Ubuntu Linux とデュアルブートにしているからである。過去に ZoneAlarm が原因と思われる不具合に遭遇した時は Windows XP をまるごと再インストールしてしまったり、ZoneAlarm 6.5 → 7.0 の時はレジストリも削除してから新しいバージョンをインストールし直したりしたが、今回は何もしない。ZoneAlarm のアップデートが出るのを待つことにする。

Vine (3.2 以前)を使ってた頃と違って、Ubuntu だと Web サイト上の動画も再生できることが多いし、Windows でしか出来ないことがほとんどないのである。デジカメで撮った写真は Windows で取り込んでいるが、Web にアクセスする必要はない。RSS フィードは Thunderbird で読んでいる。これは少し不満があるが。(以下、不満の内容等は次の記事へ続く)

追記: 7月11日

"Workaround to Sudden Loss"… とあるリンク先(「Option 1」「Option 2」などと書いてあったページ)に、今回の不具合に対処した有料版含む ZoneAlarm 7.0.483.000 英語版へのリンクが示されている。日本語版はまだのようである。

複数のDNSサーバ製品に、DNSキャッシュを汚染される脆弱性–JPCERT/CCが警告 (CNET Japan、2008/07/10)

ただし、この脆弱性はDNSプロトコルの制限に起因しているため、根本的な解決にはならないとのことだ。

ということで、日本語版のリリースを待たずに英語版をインストールした方がよさそうだ。

と思ったら、7.0.483.000 日本語版もリリースされたようである。

追記: 7月20日

俺は日本語版リリース前に英語版ダウンロードしてインストールしてしまったのでしばらくそれで行くつもりだが、プロバイダが今回の脆弱性を修正してない場合があるようで、そのせいで ZoneAlarm 最新版をダウンロードできないという話もあるようである。上でリンクを張った CNET Japan 7月 9日の記事にこうある。

またこの問題は、ホームユーザーが利用しているインターネットサービスプロバイダー(ISP)にも影響がある。ISPは、数日以内に自社システムにパッチを適用すると見られる。

ついでに上の "Workaround to Sudden Loss"… の日本語版。

Microsoft Update KB951748 – 突然インターネットに接続できなくなった場合の対処法

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中