« 2009年8月 | トップページ | 2009年10月 »

2009年9月に作成された記事

Microsoftが2009年9月定例パッチ公開!

Microsoft(マイクロソフト)は、2009年9月定例パッチを公開しました

  • MS09-045 JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (KB971961) 緊急 再起動の可能性あり
  • MS09-049 ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (KB970710) 緊急 要再起動
  • MS09-047 Windows Media Format の脆弱性により、リモートでコードが実行される (KB973812) 緊急 再起動の可能性あり
  • MS09-048 Windows TCP/IP の脆弱性により、リモートでコードが実行される (KB967723) 緊急 要再起動
  • MS09-046 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (KB956844)  緊急 再起動の可能性あり

以上、計5件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 9 月のセキュリティ情報
MS、9月の月例パッチを公開--緊急レベルのWindows脆弱性に対応
「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決

| | コメント (0) | トラックバック (0)

オンラインソフトリリース情報「Firefox 3.5.3」「Firefox 3.0.14」

Mozilla Foundationは「Firefox 3.5.3」及び「Firefox 3.0.14」をリリースしました。

今回の更新は、3個の脆弱性の修正、及び、安定性に関する問題の修正です。

Mozilla Japan
「Firefox 3.5.3」のリリースノート
「Firefox 3.0.14」のリリースノート
「Firefox 3.5.3」と「Firefox 3.0.14」がリリース--重大なセキュリティホールに対応

| | コメント (0) | トラックバック (0)

IPAがブラウザハイジャッカーに注意喚起

IPA(情報処理推進機構)は、パソコンの起動時やブラウジング中に見知らぬサイトのウィンドウが開くとと言う相談が寄せられているとして注意喚起を行ってます。
これは「ブラウザハイジャッカー」と呼ばれる悪質なソフトウエアに感染することで発生します。

これに感染すると、次のような症状が現れます。

  • インストールした覚えの無いツールバーの追加
  • ブラウザ起動時に表示されるページが変更される
  • 勝手に、見覚えの無いサイトがポップアップ表示される
  • ブラウジング中に、有害サイトへ誘導される

このほかにも、IDやパスワード、個人情報などのプライバシー情報を盗み出すという症状が発生する物もあります。

IPAは、検索サイトで動画の検索を行い、その検索結果の動画サイトにアクセスし、動画を見ようと再生ボタンをクリックすることから始まるという事例を紹介しております。

ここでの注意点として、サイトにある動画再生ボタンを押すことで「ブラウザハイジャッカー」のダウンロードが始まります。
そして、動画が再生されるのではなく「ファイルのダウンロード セキュリティの警告」というダイアログが表示されます。

この時点で、実行ボタンを押してしまう事で感染します。

なので、実行を押すのではなく、キャンセルボタンでキャンセルすることで回避は可能となります。

IPAは、検索結果の順位に対する過度な信頼があるのではと指摘した上で、信頼できるサイト以外でセキュリティ警告が出た場合、キャンセルを選択するよう呼びかけております。

また、一般論してダウンロードしたファイルの実行に関しては、すぐに実行ボタンを押すのではなく、まず保存をしてインストールしているセキュリティソフトにてチェックした上で行うことが必要です。

コンピュータウイルス・不正アクセスの届出状況[8月分]について
ブラウザ乗っ取り被害、検索エンジン経由の被害が増加
「見知らぬページが勝手に開く」--IPA、ブラウザ・ハイジャッカーに注意を呼びかけ

| | コメント (0) | トラックバック (0)

Microsoftが2009年9月定例パッチを予告!

Microsoft(マイクロソフト)は、2009年9月定例パッチを予告しました。
公開日は9月9日です。リリース予定は、

  • Microsoft Windows 緊急 リモートでコードが実行される 再起動の可能性あり
  • Microsoft Windows 緊急 リモートでコードが実行される 要再起動
  • Microsoft Windows 緊急 リモートでコードが実行される 再起動の可能性あり
  • Microsoft Windows 緊急 リモートでコードが実行される 要再起動
  • Microsoft Windows 緊急 リモートでコードが実行される 再起動の可能性あり

以上、緊急5件の予定です。

マイクロソフト セキュリティ情報の事前通知 2009年9月
日本のセキュリティチーム (Japan Security Team)
9月のMSパッチは「緊急」5件、いずれもWindowsが対象

| | コメント (0) | トラックバック (0)

« 2009年8月 | トップページ | 2009年10月 »