Microsoftが2009年11月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年11月定例パッチを公開しました

• MS09-063 Web Services on Devices API の脆弱性により、リモートでコードが実行される (KB973565) 緊急 リモートでコードが実行される 要再起動
• MS09-064 ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (KB974783) 緊急 リモートでコードが実行される 要再起動
• MS09-065 Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (KB969947) 緊急 リモートでコードが実行される 要再起動
• MS09-066 Active Directory の脆弱性により、サービス拒否が起こる (KB973309) 重要 サービス拒否 要再起動
• MS09-067 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (KB972652) 重要 リモートでコードが実行される 再起動が必要な場合あり
• MS09-068 Microsoft Office Word の脆弱性により、リモートでコードが実行される (KB976307) 重要 リモートでコードが実行される 再起動が必要な場合あり

以上6件です。
当方、WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 11 月のセキュリティ情報
MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応
MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開

ネットブック導入しました

先月末に、今流行のネットブックを購入しました。
私の目的は、持ち運び可能でインターネット、メール、メモ、ブログ記事作成です。
購入したのは

ASUSTeK EeePC 1005HA（シルバー）

です。

搭載OSは、WindowsXP SP3 Home Editionです。
購入検討時にWindows7も考えましたが、発売して間もないことを考慮し枯れているWindowsXPを選択しました。

このネットブックで、私の使用目的を十分に果たしてます。
最長10.2時間使用可能と言うという広告に近い使用が可能です。ただ、バッテリーが少し重いのが難点です。
サイズはA4より少し小さく、厚みもあまり気になりません。

簡単な仕様は

• CPU インテル Atom プロセッサー N280
• チップセット モバイルインテル® 945GSE Express　チップセット
• メインメモリ 搭載容量 1GB メモリスロット SO-DIMMスロット×1（使用済み）
• 液晶ディスプレイ 10.1型ワイドTFTカラー液晶
• 表示解像度 1,024×600ドット（WSVGA）
• グラフィックス機能 インテル® グラフィックス・メディア・アクセラレーター950
• HDD 約160GB
• 有線LAN機能 100BASE-TX/10BASE-T
• 無線LAN機能 IEEE802.11b/g（Wi-Fi適合）、IEEE802.11n（Draft 2.0）
• Bluetooth機能 Bluetooth Version 2.1＋EDR（Enhanced Data Rate）
• 外部ディスプレイ出力 D-Sub 15ピン×1（最大2,048 x 1,536）
• USBポート USB 2.0×3
• カードリーダー SDHCメモリーカード、SDメモリーカード、マルチメディアカード
• 130万画素Webカメラ

私の場合は、メインメモリを1GBから2GBに換装しました。
BIOSからもOSからも2GBを認識しており正常に動作してます。
この交換は、自己責任の上、行う必要があります。

また光学ドライブが搭載されていないので必要な場合、別途購入する必要があります。

ASUSTeK EeePC 1005HA(メーカーサイト)
BUFFALO ノートPC用増設メモリ PC2-6400 (DDR2-800) D2/N800-2G/E（メーカーサイト）
BUFFALO 外付けポータブルDVDドライブ DVSM-PN58U2V（メーカーサイト）

ASUSTek EeePC 1005HA
BUFFALO ノートPC用増設メモリ PC2-6400 (DDR2-800) 2GB D2/N800-2G/E
BUFFALO USB2.0用 外付けポータブルDVDドライブ DVSM-PN58U2Vシリーズ

オンラインソフトリリース情報「Firefox 3.5.5」

Mozilla Foundationは「Firefox 3.5.5」をリリースしました。

今回の更新は、安定性の向上です。

Mozilla Japan
「Firefox 3.5.5」のリリースノート

Microsoftが2009年11月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年11月定例パッチを予告しました。
公開日は11月11日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 重要 サービス拒否 要再起動
• Office 重要 リモートでコードが実行される 再起動の可能性あり
• Office 重要 リモートでコードが実行される 再起動の可能性あり

以上、緊急3件、重要3件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 11 月
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
11月のMS月例パッチは6件、WindowsとOfficeの脆弱性に対処

Windows Live Writerを試してみる

いままで、エディタで文章を作成し、ココログ上で、配置やリンクなどを作成してました。

ふと見つけたのが「Windows Live Writer」でした。

この記事は、「Windows Live Writer」をテストするための記事です。

入手先は、

Windows Live Writer

です。

オンラインソフトリリース情報「Firefox 3.5.4」

Mozilla Foundationは「Firefox 3.5.4」をリリースしました。

今回の更新は、11個の脆弱性の修正、及び、安定性の向上、クラッシュレポートの再送信機能の追加、不具合の修正です。

Mozilla Japan
「Firefox 3.5.4」のリリースノート

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.9.1」

Fenrir＆Co.は、タブブラウザ「Sleipnir 2.9.1」をリリースしました。
このバージョンにて、Gmailなど一部サイトで、IE7互換表示に切り替えてもレイアウトが崩れる問題が修正されております。
「Sleipnir 2.9.1」にしてもレイアウト崩れが発生する場合、 UserAgentをIE8にしてみるようにとブログに掲載されております。

また、仕様変更として

1. 「マイクロソフトからの更新されたWebサイト」の一覧の読み込み時「google.*」エントリーを無視するように変更。
2. Sleipnir オプション | ビュー | Trident 互換表示の「マイクロソフトからの更新された Web サイト一覧を含める」のデフォルトをオンに変更。
3. IE8環境下にて「http:」「https:」以外のとき、IE7互換表示切替ボタンを非表示に変更。
4. 「個人情報の削除 | インターネットの履歴」の削除処理を高速化

そして、レイアウト崩れ問題以外の不具合修正もされております。

フェンリル「Sleiprir」公式サイト
Sleipnir 2.9.1 正式版 リリースノート
最新版「Sleipnir 2.9.1」、レイアウトが崩れる問題などを修正
【Sleipnir】Sleipnir 2.9.1 をリリースいたしました！

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.9」

Fenrir＆Co.は、タブブラウザ「Sleipnir 2.9」をリリースしました。
同バージョンで、Internet Explorer 8（IE8）に搭載されているInternet Explorer 7(IE7)互換表示に同社の独自の技術で対応、Windows 7に正式対応しております

ただGmailなどの一部サイトで、IE7互換表示に切り替えてもレイアウトが崩れることが確認されているとの事です。
対応方法として、

Internet Explorer 8 (ツール | 互換表示設定) と Sleipnir 2.9 (Sleipnir オプション | ビュー | Trident 互換表示) の両方で「マイクロソフトからの更新された Web サイト一覧を含める」のチェックを外す。

事で回避できます。

フェンリル「Sleiprir」公式サイト
Sleipnir 2.9 正式版 リリースノート
Sleipnir 2.9 をリリースいたしました！

オンラインソフトリリース情報「MyDefrag 4.2.3」

GUI環境を搭載したフリーのデフラグソフト「MyDefrag 4.2.3」が公開されております。
今回は、バグフィックスが中心のようです。

現在の「MyDefrag」は、前バージョンを自動でアンインストールしません。
前バージョンが必要ない場合（大抵は必要ないと思われますが）、前バージョンをアンインストール後、新バージョンをインストールして下さい。
反対にすると、デスクトップ上にある「MyDefrag」のアイコンがおかしくなる場合があります。

MyDefrag 4.2.3

Adobe ReaderとAcrobatのセキュリティパッチ公開

先日、Adobe Systemsが発表したAdobe ReaderとAcrobatに未解決の脆弱性（CVE-2009-3459）に対するパッチが公開されました。
このパッチは同脆弱性を含む、28件の脆弱性に対応しております。
今回のパッチ公開は、Adobe Systemsが行っているAdobe ReaderとAcrobatの四半期パッチの第二回目になります。

対象は、Adobe Reader 9.1.3及びAcrobat 9.1.3までに存在し、アプリケーションのクラッシュやシステムの乗っ取りが行われる可能性があり、

• Adobe Reader 9.2、Acrobat 9.2
• Adobe Reader 8.1.7、Acrobat 8.1.7
• Adobe Reader 7.1.4、Acrobat 7.1.4

へのアップデートを推奨しております。

またトレンドマイクロのブログにて、この脆弱性を突いたゼロディ攻撃としてバックドアが仕掛けられると言う報告がなされております。
従いまして、速やかにアップデートされる事をお奨めします。

Security Updates Available for Adobe Reader and Acrobat
New Adobe Zero-Day Exploit
アドビ製品へのゼロデイ攻撃でマシンにバックドア--トレンドマイクロが警告
Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処
アドビ、「Adobe Reader」と「Acrobat」のパッチを公開--28件の脆弱性を修復

Microsoftが2009年10月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年10月定例パッチを公開しました

• MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (KB975517) 緊急 リモートでコードが実行される  要再起動
• MS09-051 Windows Media Runtime の脆弱性により、リモートでコードが実行される (KB975682) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-052 Windows Media Player の脆弱性により、リモートでコードが実行される (KB974112) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB974455) 緊急 リモートでコードが実行される 要再起動
• MS09-055 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (KB973525) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (KB973965) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (KB974378) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (KB957488) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-053 インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (KB975254) 重要 リモートでコードが実行される 再起動の可能性あり
• MS09-056 Windows CryptoAPI の脆弱性により、なりすましが行われる (KB974571) 重要 なりすまし 要再起動
• MS09-057 インデックス サービスの脆弱性により、リモートでコードが実行される (KB969059) 重要 リモートでコードが実行される 要再起動
• MS09-058 Windows カーネルの脆弱性により、特権が昇格される (KB971486) 重要 特権の昇格 要再起動
• MS09-059 Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (KB975467) 重要 サービス拒否 要再起動

以上、計13件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 10 月のセキュリティ情報
MS、10月の月例パッチで「Windows 7」の脆弱性を修復
過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処

Adobe ReaderとAcrobatに脆弱性、14日にもパッチを公開

Adobe SystemsはAdobe ReaderとAcrobatに未解決の脆弱性（CVE-2009-3459）に対するパッチを日本時間14日にも公開する事を発表しました。

この脆弱性に関する情報は少なく、詳しいことは分かっておりませんが、未確認ながらPDFに細工をすると任意コードの実行が可能になるというもののようです。
詳細は、パッチ公開と共に判明すると思われます。

対象となるのは、

• Adobe Reader 9.1.3 及び、それ以前のWindows、Macintosh、UNIX
• Adobe Reader 8.1.6 及び、それ以前の Windows、Macintosh、UNIX
• Adobe Reader 7.1.3 及び、それ以前のWindows、Macintosh
• Acrobat 9.1.3 及び、それ以前のWindows、Macintosh、UNIX
• Acrobat 8.1.6 及び、それ以前のWindows、Macintosh、UNIX
• Acrobat 7.1.3 及び、それ以前のWindows、Macintosh

現在、判明していることは

1. Adobe Reader 9.1.3やAcrobat 9.1.3をWindowsVistaにて、データ実行防止（DEP）を有効にしていれば問題ない。
2. JavaScriptを無効にすることで防げる場合もあるが、JavaScriptを使用しない攻撃もあるので完全な対応策にはならない。
3. エクスプロイトコードも存在し、限定的ながら攻撃も確認されている。

それまでの対応として、信頼できるファイルやサイトでの使用に限定し、パッチ公開後、速やかに適応する事が大切です。

Acrobatなどに未解決の脆弱性、米13日にパッチ公開
Adobe Reader/Acrobatのアップデートも米国時間13日に公開
Security Advisory for Adobe Reader and Acrobat
Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability

Microsoftが2009年10月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年10月定例パッチを予告しました。
公開日は10月14日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Internet Explorer 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Office 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Silverlight 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Office、Microsoft SQL Server、開発ツール、Forefront  緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 なりすまし 要再起動
• Windows 重要 リモートでコードが実行される 要再起動
• Windows 重要 特権の昇格 要再起動
• Windows 重要 サービス拒否 再起動の可能性あり 要再起動

以上、緊急8件、重要5件の予定です。
今回は、SMB及びIISのFTPに関する脆弱性も含まれているようです。

マイクロソフト セキュリティ情報の事前通知 2009年10月
MS、10月の月例パッチで「SMB」と「IIS」の脆弱性を修正へ
10月のMSパッチ、「緊急」8件を含む計13件

オンラインソフトリリース情報「MyDefrag 4.2.1」

「JKDefrag」の後継としてGUI環境を搭載した「MyDefrag」がバージョンアップしました。
今回は、いままで、スクリプト毎に起動させていましたが一つのメニューにまとめれてます。

選択できるモードも名称変更と追加があります。

• Analyze Only ハードディスクの解析のみ、ディスクのフラグメンテーション状態の表示を行う。
• Consolidate free space 新しく加えられたモードでディスク先頭へ移動させる。（ForceTogether.MyD）とは別です。
• Defragment Only デフラグのみ、ディスクのフラグメンテーション解消のみを行う。
• Flash Memory Disks フラッシュメモリストーレージ用(USBメモリやSSD等)のデフラグモード。
• Optimize Daily 前バージョンで「FastUpdate」と呼ばれていたモード。
• Optimize Monthly 前バージョンで「SlowOptimize」と呼ばれていたモード。
• Optimize Weekly 前バージョンで「FastOptimize」と呼ばれていたモード。

日本語にも対応しているので、扱いやすいソフトウエアです。

MyDefrag 4.2.1

Microsoftが2009年9月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年9月定例パッチを公開しました

• MS09-045 JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (KB971961) 緊急 再起動の可能性あり
• MS09-049 ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (KB970710) 緊急 要再起動
• MS09-047 Windows Media Format の脆弱性により、リモートでコードが実行される (KB973812) 緊急 再起動の可能性あり
• MS09-048 Windows TCP/IP の脆弱性により、リモートでコードが実行される (KB967723) 緊急 要再起動
• MS09-046 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (KB956844)  緊急 再起動の可能性あり

以上、計5件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 9 月のセキュリティ情報
MS、9月の月例パッチを公開--緊急レベルのWindows脆弱性に対応
「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決