DEJA VU

ご承知の通り、日々ブログも更新できないほど
激務に追われています。。。

サラリーマンである以上、やむを得ない事とはいえ・・・orz

さて、そんなわけでネットとは無縁の状況で仕事をしていますゆえ、まったくネット上でどんな情報が流れているかも把握してないんですけど、早くも4月の月例パッチの時期がやってきてしまいましたわ。

今回はWindows関連が4件で最大深刻度は「緊急」、
Office関連も1件あって最大深刻度は「重要」となってます。

IEにおける「createTextRange()」メソッドの処理に関するパッチに関しては、Webアプリに不具合が出る可能性もあるとの事。

MSさんでは、累積パッチを無効化するパッチを用意するらしいのですが、月例パッチ公開当日にならないと、無効化パッチのダウンロード場所も発表しないみたいですねぇ。

まぁ、IE使ってないから関係ないんですけどね。

「4月公開のパッチは5件，IEのセキュリティ修正を含む」---MSが予告 - IT Pro

4月の月例パッチの適用時には，Webアプリケーションの動作検証を - IT Pro

4月の月例パッチは5件、IE脆弱性などに対処 - ITmedia News

　 ←お役に立てたならクリックしてね。

MSさんが3月度の月例セキュリティ･パッチ2件を公開しました。

Windows関連が1件（MS06-011）でレベルは重要、
Office関連も1件（MS06-012）で、こちらのレベルは緊急。

MS、3月のパッチを公開--「Office」および「Windows」の脆弱性を修復 - CNET Japan

MS月例アップデート2件を公開 - ITmedia エンタープライズ

WindowsとOfficeにセキュリティ・ホール，ファイルを開くだけで被害に - IT Pro

MS06-011は権限の昇格を許可し、システムが乗っ取られる可能性があります。

MS06-012は6種類あり、そのうち5種類がExcelのみ。
もう1種類はWord、Excel、Excel Viewer、Outlook、PowerPointが影響を受け、この脆弱性を突かれると、リモートからコードを実行され、PCが乗っ取られる恐れがあります。

MS06-012を適用すると、再起動が必要です！

また、悪意のあるソフトウェアの削除ツールも更新版がリリースされ、計43種類のAntinnyの変種を駆除できるようになっているそうです。

アップデートはこちらから。
Microsoft Update

　 ←お役に立てたならクリックしてね。

業務に追われ、ブログの更新は勿論のこと
ネットさえ見てない生活が続いていたわけで・・・

気がつけば、もうすぐMSさんの月例パッチ。
今月は米国時間の3月14日、日本時間では3月15日の予定です。

MS、3月の月例パッチを予告--OfficeおよびWindows向けのパッチをリリース予定 - CNET Japan
3月のMS月例パッチはOffice関連など2件 - ITmedia エンタープライズ

今月はWindows関連が1件でレベルは重要、
Office関連も1件で、こちらは緊急となってます。

詳細については触れられていないのですが、
深刻度を緊急としているのは
なんらか問題があるんでしょうねぇ。

マイクロソフト セキュリティ情報の事前通知

　 ←お役に立てたならクリックしてね。

MSさんの次期OS、Vistaは全部で6種類のエディションになるそうです。

「Windows Vista」は6種類に--マイクロソフトが正式決定 - CNET Japan
Windows Vistaの製品ラインアップはStarterからUltimateまで6種類 - ITmedia News

・Windows Vista Starter Edition
インドやタイなどの新興市場でのみ、新しいPCにバンドルされる形で販売される。32ビットマシンだけに対応し、同時に動かせるプログラムの数に制限がある。

・Windows Vista Home Basic Edition
「Windows XP Home Edition」の後継バージョン。新しいセキュリティ機能や検索機能が追加されるが、見映えのするインターフェースやハイエンドのメディア機能は提供されない。

・Windows Vista Home Premium Edition
一般ユーザー向けのハイエンド製品。Vistaの新しいインターフェースをサポートするほか、Media CenterやTablet PCの諸機能も提供。

・Windows Vista Business Edition
「Windows XP Professional」の後継バージョン。企業向けOSの主流製品となるほか、小さな企業向けのツール類も含まれる

・Windows Vista Enterprise Edition
ボリュームライセンス購入企業にのみ提供される。「Business Edition」のすべての機能を含むほか、暗号化やUNIXサービス、仮想マシンなどの諸機能も追加されている。

・Windows Vista Ultimate Edition
「Enterprise Edition」と「Home Premium Edition」の各機能が組み合わされた最上位製品。

これまでよりも選択肢が増えますが、OSを買ってインスコする人ってどれぐらいいるんでしょうねぇ？

マシンスペックとか考えると、現行マシンでもツライでしょうから。
ウチの場合は素直に買い替えですな orz

もちろん、しばらくは様子見ですけど (爆

　 ←お役に立てたならクリックしてね。

米SANS Instituteさんによると、Windows Media Playerの脆弱性（MS06-005）のエクスプロイトコードが公開されたそうです。

WMP脆弱性の実証コードが公開 - ITmedia エンタープライズ

Windows Media Playerの脆弱性実証コード、はやくも登場 - CNET Japan

Windows Media Playerの脆弱性「MS06-005」を突くexploitコード - Impress Watch

危険度は最も深刻な「Critical」となっています。
MSさんでもMS06-005の深刻度は緊急レベルに分類されてましたからね。

MS06-005は、Windows Media Playerに埋め込まれた不正な画像ファイルを通してバッファオーバーフローを引き起こし、最悪システムが乗っ取られてしまいます。

パッチはすでにリリースされてますので、まだ適用してない方はお早めにどうぞ。
Microsoft Update

　 ←お役に立てたならクリックしてね。

次期OSであるWindows Vistaのリリースが予定よりも遅れ、現在のリリース予定は2006年末。

そのためWindows XP Home Editionも、サポート期間が延長されることになりそうです。

Vistaの大幅遅延がWindows XP Homeのサポート期間を延命 - ITmedia エンタープライズ

ありがたいことですがな。

XP Homeのメインストリームサポートが2006年12月31日で終了するはずだったのが、一気にVistaリリース後2年間にまで延長ですからねぇ。

それにしてもXPは息の長いOSですね。

　 ←お役に立てたならクリックしてね。

本日、MSさんより２月度の月例セキュリティパッチが公開。

以前にもお伝えしたように、今月は７件あります。
（過去記事参照：MS、２月の月例パッチは７件）

Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) (MS06-004)

Windows Media Player の脆弱性により、リモートでコードが実行される (911565) (MS06-005)

上記２件は「緊急」レベルです。
その他５件も「重要」レベルとなってます。

WindowsやIEに合計7件のセキュリティ・ホール，今すぐアップデートを - IT Pro

MS月例パッチ、Windows Media Playerの脆弱性など修正 - ITmedia エンタープライズ

マイクロソフト、2月の月例パッチをリリース--WMFの脆弱性を含む7件の問題に対応

さくっとアップデートしてやって下さい。
Microsoft Update

IEは更なる脆弱性も発覚してますが、対処はまだ先の話。
（IE、ドラッグ＆ドロップの脆弱性）
IEを使ってる人は、とりあえずアクティブ スクリプトを無効にしておきましょう。

【追記】
MS06-007のみダウンロードに失敗する現象がおきているようです。
その場合は以下から直接ダウンロードして下さい。

TCP/IP の脆弱性により、サービス拒否が起こる (913446) (MS06-007)

　 ←お役に立てたならクリックしてね。

仏FrSIRTさんによると、IEにドラッグ＆ドロップに関する脆弱性があることが判明。

この脆弱性は、IEからフォルダウィンドウにドラッグ＆ドロップを行なった際に発生するもので、特定のタイミングで操作を行なった場合のみに発生。

とはいえ、リモートからコードを実行され、システムが乗っ取られる恐れがあります。

IEにドラッグ＆ドロップの脆弱性、次期Service Packで対処の予定 - Impress Watch

過去にあったMS05-014とは別物。

最新版のIE 6.0 SP2も影響があり、
危険度は4段階中3番目に高い「Moderate Risk」。

MSさんでは、次期Service Packで対応予定だそうですよ。

自分はIE使ってないから、別に構わないんですけどね・・・

　 ←お役に立てたならクリックしてね。

恒例のMS月例パッチ。
２月は７件だそうです。

2月のMS月例パッチは「緊急」含む7件 - ITmedia エンタープライズ
マイクロソフト、2月の月例パッチを予告--Windows Media Playerの脆弱性にも対処 - CNET Japan

パッチの内容ですが、

• Windows Media Player関連１件。
• Windows関連４件。
• Windows及びOffice関連１件。
• Office関連１件。

WMFとWindows関連の計５件は「緊急」レベル。
その他３件も「重要」レベルです。

また、併せて悪意のあるソフトウェアの削除ツールもリリースされます。

リリースは米国時間２月14日、日本では15日ですね。

マイクロソフト セキュリティ情報の事前通知

どうやらMSさんからのバレンタインはチョコレートではなくて、セキュリティパッチとなりそうです （爆

　 ←お役に立てたならクリックしてね。

MSさんが、Windowsに関連するセキュリティ脆弱性について警告しました。

第一に・・・
Windows Metafile（WMF）に関連した脆弱性。
MS06-001とは別物です。

マイクロソフト セキュリティ アドバイザリ (913333)
Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある

細工を施したWMF画像をWebサイト上に設置したり、メールの添付ファイルとして送るなど、画像をユーザーに閲覧させるだけで、システムが乗っ取られる恐れがあります。

対象となるのは、Windows 2000上の IE 5.01 SP4 と
Windows ME上の IE 5.5 SP2。

対策は IE6 SP1 へのアップデートです。

えーと、それでは２点目・・・
ローカル・ユーザーに、権限の昇格を許す可能性があるそうです。

マイクロソフト セキュリティ アドバイザリ (914457)
Windows ACL に関する脆弱性の可能性について

こちらはWindowsにインストールされているサービス（UPnP、NetBT、SCardSvr、SSDP）に，アクセス・コントロール・リストが設定されていないために、低い権限のユーザーが，任意のコマンドやプログラムを高いユーザー権限で実行できてしまうそうです。

対象となるのはSP2を除いたWindows XPと、
SP1を除いた Server 2003。

こちらの対処法はService Packをインストールするか、
サービスを手動で変更すること。

管理者さんは大変ですねぇ・・・

マイクロソフト、Windowsのセキュリティ脆弱性2件を警告 - CNET Japan
旧版IEに影響するWMFの脆弱性、MSが報告 - ITmedia  エンタープライズ
Windowsに権限昇格を許すセキュリティ・ホール，MSはアドバイザリを公開 - IT pro

アップデートして、しっかりガードして下さいな。

　 ←お役に立てたならクリックしてね。

IE 7 Beta2が一般に公開されて、早くもバグに対してのフィードバックが数多くなされている模様。

IE 7ベータ版に多数のバグ--ユーザーからの報告続出 - CNET Japan
一般公開したばかりのIE 7 beta 2，早くもバグ報告 - IT Pro

正式版ではないのだから、ある程度のバグは当然だと思いますが・・・

でもね、脆弱性はいけませんよ！

セキュリティ研究者のTom Ferris氏によれば、この脆弱性を突かれると、ブラウザがクラッシュしたり、システムが完全に乗っ取られる可能性があるそうです。

この脆弱性を試してみたいという勇気ある人。
同氏のブログで公表されてます。（ただし英語。）
and the PoC here..のリンク部分をクリックしてみて下さい。

Security Protocols :: Your Security Services Portal

当然のことながら、AWAWAは一切の責任を負いませんので
あしからずご了承をば・・・

　 ←お役に立てたならクリックしてね。

MSさんが次期ブラウザである
IE 7 ベータ2 Preview を公開しました。

今回はパブリック版ですので、
誰でもお試し可能ですよ！

初の「公開ベータ」となった、IE 7のベータ2 - ITmediaニュース
MS、IE 7のベータ版を一般公開--「Quick Tabs」などの新機能を搭載 - CNET Japan

IE 7 はFirefoxの良い点をパクッた上手いこと取り込んだ感もありますが、使い勝手はどうなんでしょうねぇ。

気が向いたら試してみたいと思いますが・・・

ダウンロードはこちらから。
当然のことながら英語版です。
Internet Explorer 7: Beta 2 Preview

　 ←お役に立てたならクリックしてね。

MS ACCESSからEXCELへのリンクテーブルで、テーブル内容を変更、追加、削除ができなくなってしまったのは、皆さんご存知かと・・・

・Office Access 2003 または Access 2002 で Excel ブックにリンクされているテーブル内のデータを変更、追加、削除できない（KB904953）

特許権侵害の問題で、MSさんは上記の処置をとったわけですが、企業向けに更なる行動に出たようです。。。

MS Office製品、一部法人顧客でアップデートの必要性--特許権侵害のため - CNET Japan

MSさんは法人顧客向けに、アップデートの必要性をメールで通知してるらしいです。

現時点でインストール済みのOffice製品は、このまま使用できるのですが・・・

今後Office 2003をインストールする場合は、SP2の適用が必要。また、Office XPも専用パッチ適用後に使用しなければいけないとの事。

参照リンクしかできないなら、あんまり意味ないんですけど・・・

業務上、やむを得ずエクセルと絡めてシステムを作ってる人なら、上記のパッチを適用していない人もいるだろうし・・・ （爆

MSさん、何とか良い方向で対処して下さい！

　 ←お役に立てたならクリックしてね。

IEにまた脆弱性発覚ですか。

IEでKill bitの設定によりActiveXを無効にしていても、Kill Bit設定の確認を回避して、任意のコードを実行される恐れがあるそうです。

Kill bitでActiveXを無効化しても脆弱性解消せず、MS05-054の適用推奨 - Impress Watch
IEにセキュリティ・ホール，無効にしたはずのActiveXコントロールが呼び出される - IT Pro

MSさんが一時的な回避策としてKill bitの設定を掲げていたこともあり、ActiveXを無効にしている人も多いかと思います。

今回の脆弱性ですが、12月の月例パッチ（MS05-054）を適用していれば問題はないです。念のためご確認をば・・・

脆弱性といえばIE。IEといえば脆弱性 （爆

IEユーザーの皆さん、これを機にFirefoxやSleipnirなどお試しあれ。

　 ←お役に立てたならクリックしてね。

2006年末までのリリースを予定していた
Windows XP SP3。

次期OSである”Windows Vistaに資源を集中させるため”、
リリース時期を2007年後半に変更するそうで・・・

MS、Windows XP SP3リリースは2007年に--Vista開発に資源集中 - CNET Japan
Windows XPの“SP3”が2007年下半期に登場、マイクロソフトが明らかに - Impress Watch

MSさんの予定では、Windows Vistaのリリースは今年の後半ですから、XP SP3の登場はそれから更に一年後ということになりますねぇ。

その頃になれば、XPからVistaに移行しているユーザーもかなりの数だと思われ・・・

どうやらSP3とVistaの選択に迫られているようです！

　 ←お役に立てたならクリックしてね。

企業向けのWindows デスクトップ サーチ日本語版が1月17日にリリースされます。

MSN、企業向けのWindows デスクトップ サーチとツールバーを提供 - CNET Japan
マイクロソフト、管理機能を備えたデスクトップ検索ソフトを無償配布へ - IT Pro

サポートなども含め、すべてにおいて日本語対応となるので、管理者にとっては便利なものなんでしょうね。
（すでに他人事のように振舞ってます・・・）

えっと、どんな特徴があるんでしょうか？

• Microsoft System Management Serverに対応、管理機能を追加。
• IT管理者は、ユーザーやコンピュー タに詳細な設定を一括して管理可能。
• Windows デスクバーとデスクトップ サーチのインターフェイスにイントラネットの検索場所を追加。
• SharePoint Portal ServerやWindows SharePoint Servicesなどの製品に対しても検索が可能。

などなど・・・

APIを公開する為、各企業に応じたカスタマイズもできるわけですが、うちの会社でそれをやるのは誰？

MSさん、余分な仕事は増やさないで下さいよ！（爆

　 ←お役に立てたならクリックしてね。

WMFファイルの脆弱性に関してはもう落ち着いた様子ですね。

なんて思ってたらWindows Vistaまでパッチがリリースされましたよ。

Windows Vistaの修正パッチが公開，WMFのセキュリティ・ホールを解消 - IT Pro
Windows Vistaのセキュリティパッチがリリース - ITmedia エンタープライズ

Windows Vista CTP版は一部の人しか使ってませんし、正式版とは異なるものですからバグはつきものとはいえ、セキュリティパッチの適用はちと違う気が・・・

　 ←お役に立てたならクリックしてね。

お約束の1月度の月例セキュリティパッチが公開されました。

件数は過去にもお伝えした通り２件。

埋め込みWebフォントの脆弱性により，リモートでコードが実行される（908519）（MS06-002）
Microsoft OutlookおよびMicrosoft Exchange のTNEFデコードの脆弱性により，リモートでコードが実行される（902412）（MS06-003）

深刻度はいずれも緊急レベルです。

MS月例アップデート、WindowsとOutlookの脆弱性に対処 - ITmedia エンタープライズ
WindowsやOfficeに危険なセキュリティ・ホール，Microsoft Updateの実施を - IT Pro
MS、月例パッチを公開--Windowsおよび電子メール関係ソフトに「緊急」レベルの脆弱性 - CNET Japan

まずはアップデートしておきましょう。
Microsoft Update

WMF関連の脆弱性も危険度が低いとはいえ、
早く対処して下さいね、MSさん・・・

　 ←お役に立てたならクリックしてね。

ようやく落ち着いたかと思いきや、
まだまだ続きます・・・orz

Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発 - CNET Japan
緊急パッチから数日、WMFに新たな脆弱性- ITmedia エンタープライズ

先日公開されたMS06-001のパッチからわずか数日、更に2件の脆弱性が発覚しているそうです。

今回新たに見つかった脆弱性が悪用されると、DoS攻撃を受ける可能性があるとのこと。

攻撃を受けた場合、explorer.exeファイルによってクラッシュする可能性もあるそうです。

explorer.exeファイルがクラッシュしても再起動すれば普通は元に戻りますが、その他のコードが潜んでいると何されるか分かりませんので、気をつけて下さいな。

また、最悪PCが乗っ取られる可能性もゼロではないので要注意！

基本的にWindows PictureやFax Viewerを使うファイルは危険があるかもと思って下され・・・

MSさんもかなり慎重なようですが、早いとこ対処を！

マイクロソフト、新種のWindowsバグの駆逐へ--WMF脆弱性を受け - CNET Japan

　 ←お役に立てたならクリックしてね。

年末に発覚したWMF脆弱性に関して、様々な情報が流れ、また非公式のパッチが流出するなど、えらくドタバタしている様子だったのですが、MSより本日パッチが公開されました。

今回公開されたセキュリティパッチMS06-001についての詳細は以下の通り。

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (KB912919)
　一般向け
　管理者向け

これだけ騒げば当然ですが、深刻度は緊急レベル。

サクッとアップデートして下さい。
Microsoft Update

ちなみに月例パッチですが、Windowsが1件とExchangeおよびOfficeが1件だそうです。
こちらも最大深刻度は緊急レベルとなってますので、お忘れなく。

Microsoft、WMF脆弱性パッチを前倒し公開 - ITmedia エンタープライズ
マイクロソフト、WMF脆弱性用パッチをリリース--計画を前倒しに - CNET Japan
マイクロソフト、次週の月例パッチもリリースへ--「緊急」レベルの脆弱性にも対処 - CNET Japan

　 ←お役に立てたならクリックしてね。

明日からいよいよ仕事始め。
ブログも久しぶりの更新となりましたが・・・

昨年末に発覚したWMFファイルの脆弱性ですが、
1月10日（日本時間1月11日）予定の月例パッチで対応予定との事。

Microsoft、WMF脆弱性パッチを準備中 - ITmedia エンタープライズ
米MS，Windowsの危険なセキュリティ・ホールをふさぐパッチを来週公開 - IT Pro
MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明 - CNET Japan

主な回避策としてWindows画像とFaxビューア」の無効化が挙げられてますが、他にもいくつか挙げられてますので以下を参照して下さいな。

マイクロソフト セキュリティ アドバイザリ (912840)
「仕事始めの前に回避策の実施を」，Windowsの脆弱性を突く画像ファイルに注意 - IT Pro

それにしても仕事始めからセキュリティ対応とは・・・

　 ←お役に立てたならクリックしてね。

今年最後のセキュリティ情報かも・・・

休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性 - ITmedia エンタープライズ

画像処理ライブラリ「Graphics Rendering Engine」に存在する脆弱性を突いたもので、細工を施したWindowsメタファイル（WMF）形式のファイルを開くと、任意のコードを実行される 可能性があるとのこと。

MS05-053とはまた別のものらしいです。

今回気になる部分は、

「Internet Explorer以外のWebブラウザを利用する」ことも1つの手だが、SANSの情報によると、たとえFirefoxを利用していても完全に安全という わけではない。Firefoxで攻撃サイトを訪れた場合、Windows標準の画像ビューワー「Windows Picture and Fax Viewer」で画像を開くかどうかを尋ねられ、もしここで「はい」を選択してしまうと、同じように攻撃コードが実行されてしまうという。

　
Firefoxでも気をつけないといけませんな。

怪しいサイトにはくれぐれも行かないように！

【追記】12月30日

Windowsにパッチ未公開の危険なセキュリティ・ホール，信頼できないページやファイルには近づくな : IT Pro

　 ←お役に立てたならクリックしてね。

まぁ一般の方にはあまり関係ないと思いますが・・・

先日リリースされた12月の月例セキュリティパッチが原因でIE 7がクラッシュするなど、いくつか問題点を抱えているとの事。

マイクロソフトの月例パッチでまたトラブル--今度はIEに障害が発生 - CNET Japan

このトラブルはIE 6とIE 7を並行して利用していることに起因。

レジストリ・キー 「HKEY_CLASSES_ROOT\CLSID\{c90250f3-4d7d-4991-9b69-a5c5bc1c2ae6}」を削除することで、回避できるとの事です。

MSでは上記の環境はサポート外だそうですわ。
まぁベータ版ならではの言い訳？・・・

IE 7が発表される頃、Firefoxのシェアはどのぐらい伸びているのでしょうねぇ。いやいや、楽しみですわ。

　 ←お役に立てたならクリックしてね。

10月の月例パッチで緊急レベルとなっていたMS05-051。

これはMSDTC および COM+ の脆弱性により、リモートでコードが実行されるおそれがあるという内容のものでしたが、この脆弱性の実証コードをもとに Windows 2000をターゲットにした「Dasher」ワームが出現したようです。

Windows 2000狙うDasherワームが出現 - ITmedia エンタープライズ

8月に猛威を振るったワーム「Zotob」の
二の舞にならなければよいのですが・・・

パッチを当てていれば大丈夫だと思いますが、
確認だけはしておいたほうが無難！

Windows 2000のユーザーはまだまだ多いはず。
セキュリティは万全に！

【追記】
「Dasher.B」や「Dasher.C」など亜種も出ています。
Dasher.Bはリモートコンピュータへの接続を試み、接続先のキーストロークを記録するプログラムが感染システムにダウンロードされる恐れがあります。

Windows脆弱性を突く「Dasher」ワームがネット上で拡散 - CNET Japan

　 ←お役に立てたならクリックしてね。

予告通り、12月の月例セキュリティパッチが公開されました。

今月のパッチは2件。

IEの脆弱性に対処するセキュリティ更新プログラム（MS05-054)が緊急、Windowsのカーネル脆弱性（MS05-055）は重要となっています。

MS05-054はリモートからコードが実行される恐れ、
MS05-055は特権の昇格の恐れを修正します。

あと今回の「悪意のあるソフトウエアの削除ツール」では、ソニーBMGのRootkitにも対応してます。

Microsoft Updateはお早めに。

MSが月例セキュリティアップデート公開、IE脆弱性に対処 ： ITmedia エンタープライズ
IEに危険なセキュリティ・ホール，修正パッチがようやく公開 ： IT Pro
MS、12月の月例パッチを公開--ソニーBMGの「rootkit」問題に関するものも - CNET Japan

　 ←お役に立てたならクリックしてね。

12月のMS月例パッチですが、12月13日にリリース。
(日本時間では12月14日。）

MS、12月の月例パッチを予告--Windowsの「緊急」レベルの脆弱性を修正へ - CNET Japan
12月のMS月例パッチは「緊急」含む2件 ： ITmedia エンタープライズ

パッチは2件でWindowsの脆弱性を修復するセキュリティ更新プログラムですが、深刻度は「緊急」レベル。パッチ適用後は要再起動だそうです。

この中には先日の未パッチの脆弱性に関しても含まれていると思います。

あと同時に「 悪意あるソフトウェア駆除ツール」のアップデート版もリリースするそうです。

パッチの適用をお忘れなく！

【追記】
マイクロソフト セキュリティ情報の事前通知

　 ←お役に立てたならクリックしてね。

MSさんによると、IEの公開β版を2006年第1四半期にリリースするらしい。しかも一般公開するそうで。

IE7、公開β版は年明けに登場 ： ITmediaニュース
Internet Explorer 7のプレリリース版が2006年3月に公開 ： INTERNET Watch

新機能として

• タブブラウジング
• RSS
• フィッシングフィルター

などなど。

タブブラウジングやRSSなんてFirefoxをはじめとして、他のブラウザーがすでに搭載してるんですけど。

フィッシングフィルターによるセキュリティの強化ですか。

まさかバージョンアップによる脆弱性の増加なんて事はないですよね・・・
ホントにお願いしますよ、MSさん。

　 ←お役に立てたならクリックしてね。

学校やネットカフェなど不特定多数のユーザーが
使用するPC環境を管理する為のツール
「Shared Computer Toolkit for Windows XP」を
MSが12月15日より無償配布するとの事。

漫画喫茶、学校の共有PCを安全に、MSがツールを無償配布 - ＠IT
マイクロソフト、学校など向けWindows XPセキュリティツールを無償公開 ： IT Pro
Microsoft Shared Computer Toolkit for Windows XP ホーム

英語版はすでにリリースされていますが、、日本語版もようやくリリースにこぎつけたようですな。

主だった機能としては

• IEのパスワードやフォーム入力項目の記憶ができない。
• 「お気に入り」のURL、キャッシュなど履歴の消去。
• Dos窓やレジストリエディタ、タスクマネージャーの使用不可。
• PC再起動時にユーザーが行った変更を元に戻す。

などなど。

ネットカフェでDos窓やレジストリエディタ使うような
兵はいないと思いますけど・・・

少なくとも、うちの会社では全く使えませんわ！

Webからのダウンロードのほか、CD-ROMによる配布（実費！）も受け付けるらしいです。

ご希望の方はどうぞ。

　 ←お役に立てたならクリックしてね。

ここ最近続いているWindowsの脆弱性を突くエクスプロイトコードですが、新たに2つのコードが11月30日から12月1日にかけて発見されたとの事。

狙われ続けるWindowsの脆弱性--さらに別のエクスプロイトコード登場 - CNET Japan

この2つのコードは「MS05-051」と「MS05-053」の脆弱性を突くもので、どちらもすでにセキュリティパッチはMSより提供されてます。

　・MS05-053の脆弱性が攻撃対象に
　・Windowsの脆弱性を悪用するコード

とはいえ、パッチを適用してなかったり、セキュリティソフトなどを導入してなければ、これらのコードの対象となり得ますよ。
セキュリティ対策だけは怠らないようにして下さいませ。

まぁ私の場合、Microsoft Upadateの自動更新は適用したくないものもあるので、通知にとどめていますけどね。

だってシステム作るのに、これじゃ困りますがね。
・Office Access 2003 または Access 2002 で Excel ブックにリンクされているテーブル内のデータを変更、追加、削除できない

定義ファイルの更新が若干遅いかもしれませんが、フリーソフトを用いるという手段もありますぞ。。。

　 ←お役に立てたならクリックしてね。

今日から12月。今年もあとわずかとなってしまいました。

そして今月初のネタは・・・またIEの脆弱性ですか。

未パッチのIE脆弱性狙った不正ソフトが出現 �