[PR] 今なら無料体験版30日使い放題!プロが薦めるNo.1「弥生給与」
[PR] ●日経ネットマーケティング●“売れる仕組み”が分かる豊富な事例が満載
MyYahoo! google

マイクロソフト2月の月例パッチは盛りだくさん

Vista発売後ということもあって、テレビニュースなど多くのメディアで取り上げられています。
Vista 関連のセキュリティアップデートは含まれていません。

今回は、ゼロデイアタックと呼ばれる、脆弱性が発見されてから対策(アップデート) が発表されるまでの時間差を利用した悪用(攻撃)の対象となっている項目への対策が含まれています。

深刻度が「緊急」のものが6件、「重要」が6件の12件と今までと比べても多くの更新が提供されています。速やかに適用しましょう。

【関連記事】

MS、2月度月例パッチで脆弱性20件に対処--Vista関連は含まず
http://headlines.yahoo.co.jp/hl?a=20070214-00000001-cnet-sci

MS月例パッチ公開、WordとOfficeのゼロデイ脆弱性に対処
http://headlines.yahoo.co.jp/hl?a=20070214-00000032-zdn_ep-sci

マイクロソフト2007 年 2 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-feb.mspx

投稿者: Tway 日時: 12:00 | |

マイクロソフト2006 年 9月のセキュリティ情報

本日9月13日に、マイクロソフトの2006 年 9月のセキュリティ情報として、更新プログラムが公開されました。このセキュリティ情報の詳細こちらのページで確認できます。

今回の更新プログラムは、新規3件、更新2件、それとオフィスソフト関係の更新があります。

  • MS06-052 Pragmatic General Multicast (PGM) の脆弱性により、 リモートでコードが実行される (919007) 
  • MS06-053 インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685)
  • MS06-054 Microsoft Publisher の脆弱性により、リモート コードが実行される (910729)
  • MS06-040 Server サービスの脆弱性により、リモートでコードが実行される (921883)
  • MS06-042 Internet Explorer 用の累積的なセキュリティ更新プログラム (918899)

自動更新の設定がされていれば、画面の指示にしたがうだけですが、直ちに適用したい場合は、

[スタート]ボタン - プログラム - [Microsoft Update] または[Windows Update]

を開いて「高速」を選択すれば適用できます。

適用後にはPCの再起動が必要です。

 

投稿者: Tway 日時: 08:47 | |

マイクロソフト2006 年 8 月のセキュリティ情報

本日、マイクロソフトの2006 年 8 月のセキュリティ情報として、更新プログラムが公開されました。このセキュリティ情報の詳細こちらのページで確認できます。


今回の更新プログラム

  • MS06-040 Server サービスの脆弱性により、リモートでコードが実行される (921883)
  • MS06-041 DNS 解決の脆弱性により、リモートでコードが実行される (920683)
  • MS06-042 Internet Explorer 用の累積的なセキュリティ更新プログラム (918899)
  • MS06-043 Microsoft Windows の脆弱性により、リモートでコードが実行される (920214)
  • MS06-044 Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される (917008)
  • MS06-045 Windows エクスプローラの脆弱性により、リモートでコードが実行される (921398)
  • MS06-046 HTML ヘルプの脆弱性により、リモートでコードが実行される (922616)
  • MS06-047 Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645)
  • MS06-048 Microsoft Office の脆弱性により、リモートでコードが実行される (922968)
  • MS06-049 Windows カーネルの脆弱性により、特権が昇格される (920958)
  • MS06-050 Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、 リモートでコードが実行される (920670)
  • MS06-051 Windows カーネルの脆弱性により、リモートでコードが実行される (917422)


適用後に再起動が必要になります。

マイクロソフトセキュリティ情報一覧のRSS

 

投稿者: Tway 日時: 09:11 | |

マイクロソフト 7月 セキュリティ更新プログラム

本日、マイクロソフトから7月度のセキュリティ更新プログラムが発表されました。

今回は、7点です。

  • MS06-033 ASP.NET の脆弱性により、情報漏えいが起こる (917283)
  • MS06-034 Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により、リモートでコードが実行される (917537)
  • MS06-035 Server サービスの脆弱性により、リモートでコードが実行される (917159)
  • MS06-036 DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388)
  • MS06-037 Microsoft Excel の脆弱性により、リモートでコードが実行される (917285)
  • MS06-038 Microsoft Office の脆弱性により、リモートでコードが実行される (917284)
  • MS06-039 Microsoft Office フィルタの脆弱性により、リモートでコードが実行される (915384)

このうち、「MS-037 Excel の脆弱性により、リモートでコードが実行される」は、 6月22日の時点で脆弱性が発見されるとともに、攻撃プログラムの存在が確認されているものです。

早めに対応しておきましょう。

 

■マイクロソフト セキュリティ
http://www.microsoft.com/japan/security/default.mspx

キーワード: マイクロソフト,アップデート,Excel,脆弱性

 

投稿者: Tway 日時: 09:30 | |

Excel の脆弱性により、リモートでコードが実行される

マイクロソフトの月例パッチで解決されていない脆弱性が報告されています。


詳しい情報は、マイクロソフト社のサイトで。


マイクロソフト セキュリティ アドバイザリ (921365)
Excel の脆弱性により、リモートでコードが実行される


今回の脆弱性を悪用するプログラムは既に公開されいるので注意が必要です。
※いわゆる「ゼロデイアタック」の脅威が実際におきている例です。


Excelという特性から考えて、ブラウザでの閲覧ではなく、メールに添付されてくるファイルに注意が必要ということになります。

投稿者: Tway 日時: 17:36 | |

マイクロソフト1月セキュリティ更新プログラム

マイクロソフトから、月例(?)のセキュリティ更新プログラムがリリースされました。

相変わらず「緊急」ばかりなのですが…

続きを読む "マイクロソフト1月セキュリティ更新プログラム" »
投稿者: Tway 日時: 23:31 | |

「セキュリティ」のコメントについて

「セキュリティ」に関するコメントを記事別に募集しています。より有益なサイトになるように「セキュリティ」情報をお願いします。

「セキュリティ」のトラックバックについて

各記事のトラックバックは「セキュリティ」に関するもののみ受け付けます。トラックバックしていただく記事を「セキュリティ」のアンカーテキストでリンクしていただけるとありがたいです。(相互リンク)

「セキュリティ」に関連サイトとの相互リンクについて
このサイトは相互リンク募集中です。「ITコミュニケーターのブログ」に関連するサイトでしたらOKです。