Microsoftが2009年11月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年11月定例パッチを公開しました

• MS09-063 Web Services on Devices API の脆弱性により、リモートでコードが実行される (KB973565) 緊急 リモートでコードが実行される 要再起動
• MS09-064 ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (KB974783) 緊急 リモートでコードが実行される 要再起動
• MS09-065 Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (KB969947) 緊急 リモートでコードが実行される 要再起動
• MS09-066 Active Directory の脆弱性により、サービス拒否が起こる (KB973309) 重要 サービス拒否 要再起動
• MS09-067 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (KB972652) 重要 リモートでコードが実行される 再起動が必要な場合あり
• MS09-068 Microsoft Office Word の脆弱性により、リモートでコードが実行される (KB976307) 重要 リモートでコードが実行される 再起動が必要な場合あり

以上6件です。
当方、WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 11 月のセキュリティ情報
MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応
MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開

オンラインソフトリリース情報「Firefox 3.5.5」

Mozilla Foundationは「Firefox 3.5.5」をリリースしました。

今回の更新は、安定性の向上です。

Mozilla Japan
「Firefox 3.5.5」のリリースノート

Microsoftが2009年11月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年11月定例パッチを予告しました。
公開日は11月11日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 重要 サービス拒否 要再起動
• Office 重要 リモートでコードが実行される 再起動の可能性あり
• Office 重要 リモートでコードが実行される 再起動の可能性あり

以上、緊急3件、重要3件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 11 月
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
11月のMS月例パッチは6件、WindowsとOfficeの脆弱性に対処

オンラインソフトリリース情報「Firefox 3.5.4」

Mozilla Foundationは「Firefox 3.5.4」をリリースしました。

今回の更新は、11個の脆弱性の修正、及び、安定性の向上、クラッシュレポートの再送信機能の追加、不具合の修正です。

Mozilla Japan
「Firefox 3.5.4」のリリースノート

Adobe ReaderとAcrobatのセキュリティパッチ公開

先日、Adobe Systemsが発表したAdobe ReaderとAcrobatに未解決の脆弱性（CVE-2009-3459）に対するパッチが公開されました。
このパッチは同脆弱性を含む、28件の脆弱性に対応しております。
今回のパッチ公開は、Adobe Systemsが行っているAdobe ReaderとAcrobatの四半期パッチの第二回目になります。

対象は、Adobe Reader 9.1.3及びAcrobat 9.1.3までに存在し、アプリケーションのクラッシュやシステムの乗っ取りが行われる可能性があり、

• Adobe Reader 9.2、Acrobat 9.2
• Adobe Reader 8.1.7、Acrobat 8.1.7
• Adobe Reader 7.1.4、Acrobat 7.1.4

へのアップデートを推奨しております。

またトレンドマイクロのブログにて、この脆弱性を突いたゼロディ攻撃としてバックドアが仕掛けられると言う報告がなされております。
従いまして、速やかにアップデートされる事をお奨めします。

Security Updates Available for Adobe Reader and Acrobat
New Adobe Zero-Day Exploit
アドビ製品へのゼロデイ攻撃でマシンにバックドア--トレンドマイクロが警告
Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処
アドビ、「Adobe Reader」と「Acrobat」のパッチを公開--28件の脆弱性を修復

Microsoftが2009年10月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年10月定例パッチを公開しました

• MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (KB975517) 緊急 リモートでコードが実行される  要再起動
• MS09-051 Windows Media Runtime の脆弱性により、リモートでコードが実行される (KB975682) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-052 Windows Media Player の脆弱性により、リモートでコードが実行される (KB974112) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB974455) 緊急 リモートでコードが実行される 要再起動
• MS09-055 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (KB973525) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (KB973965) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (KB974378) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (KB957488) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-053 インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (KB975254) 重要 リモートでコードが実行される 再起動の可能性あり
• MS09-056 Windows CryptoAPI の脆弱性により、なりすましが行われる (KB974571) 重要 なりすまし 要再起動
• MS09-057 インデックス サービスの脆弱性により、リモートでコードが実行される (KB969059) 重要 リモートでコードが実行される 要再起動
• MS09-058 Windows カーネルの脆弱性により、特権が昇格される (KB971486) 重要 特権の昇格 要再起動
• MS09-059 Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (KB975467) 重要 サービス拒否 要再起動

以上、計13件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 10 月のセキュリティ情報
MS、10月の月例パッチで「Windows 7」の脆弱性を修復
過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処

Adobe ReaderとAcrobatに脆弱性、14日にもパッチを公開

Adobe SystemsはAdobe ReaderとAcrobatに未解決の脆弱性（CVE-2009-3459）に対するパッチを日本時間14日にも公開する事を発表しました。

この脆弱性に関する情報は少なく、詳しいことは分かっておりませんが、未確認ながらPDFに細工をすると任意コードの実行が可能になるというもののようです。
詳細は、パッチ公開と共に判明すると思われます。

対象となるのは、

• Adobe Reader 9.1.3 及び、それ以前のWindows、Macintosh、UNIX
• Adobe Reader 8.1.6 及び、それ以前の Windows、Macintosh、UNIX
• Adobe Reader 7.1.3 及び、それ以前のWindows、Macintosh
• Acrobat 9.1.3 及び、それ以前のWindows、Macintosh、UNIX
• Acrobat 8.1.6 及び、それ以前のWindows、Macintosh、UNIX
• Acrobat 7.1.3 及び、それ以前のWindows、Macintosh

現在、判明していることは

1. Adobe Reader 9.1.3やAcrobat 9.1.3をWindowsVistaにて、データ実行防止（DEP）を有効にしていれば問題ない。
2. JavaScriptを無効にすることで防げる場合もあるが、JavaScriptを使用しない攻撃もあるので完全な対応策にはならない。
3. エクスプロイトコードも存在し、限定的ながら攻撃も確認されている。

それまでの対応として、信頼できるファイルやサイトでの使用に限定し、パッチ公開後、速やかに適応する事が大切です。

Acrobatなどに未解決の脆弱性、米13日にパッチ公開
Adobe Reader/Acrobatのアップデートも米国時間13日に公開
Security Advisory for Adobe Reader and Acrobat
Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability

Microsoftが2009年10月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年10月定例パッチを予告しました。
公開日は10月14日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Internet Explorer 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Office 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Silverlight 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Office、Microsoft SQL Server、開発ツール、Forefront  緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 なりすまし 要再起動
• Windows 重要 リモートでコードが実行される 要再起動
• Windows 重要 特権の昇格 要再起動
• Windows 重要 サービス拒否 再起動の可能性あり 要再起動

以上、緊急8件、重要5件の予定です。
今回は、SMB及びIISのFTPに関する脆弱性も含まれているようです。

マイクロソフト セキュリティ情報の事前通知 2009年10月
MS、10月の月例パッチで「SMB」と「IIS」の脆弱性を修正へ
10月のMSパッチ、「緊急」8件を含む計13件

Microsoftが2009年9月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年9月定例パッチを公開しました

• MS09-045 JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (KB971961) 緊急 再起動の可能性あり
• MS09-049 ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (KB970710) 緊急 要再起動
• MS09-047 Windows Media Format の脆弱性により、リモートでコードが実行される (KB973812) 緊急 再起動の可能性あり
• MS09-048 Windows TCP/IP の脆弱性により、リモートでコードが実行される (KB967723) 緊急 要再起動
• MS09-046 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (KB956844)  緊急 再起動の可能性あり

以上、計5件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 9 月のセキュリティ情報
MS、9月の月例パッチを公開--緊急レベルのWindows脆弱性に対応
「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決

オンラインソフトリリース情報「Firefox 3.5.3」「Firefox 3.0.14」

Mozilla Foundationは「Firefox 3.5.3」及び「Firefox 3.0.14」をリリースしました。

今回の更新は、3個の脆弱性の修正、及び、安定性に関する問題の修正です。

Mozilla Japan
「Firefox 3.5.3」のリリースノート
「Firefox 3.0.14」のリリースノート
「Firefox 3.5.3」と「Firefox 3.0.14」がリリース--重大なセキュリティホールに対応

IPAがブラウザハイジャッカーに注意喚起

IPA（情報処理推進機構）は、パソコンの起動時やブラウジング中に見知らぬサイトのウィンドウが開くとと言う相談が寄せられているとして注意喚起を行ってます。
これは「ブラウザハイジャッカー」と呼ばれる悪質なソフトウエアに感染することで発生します。

これに感染すると、次のような症状が現れます。

• インストールした覚えの無いツールバーの追加
• ブラウザ起動時に表示されるページが変更される
• 勝手に、見覚えの無いサイトがポップアップ表示される
• ブラウジング中に、有害サイトへ誘導される

このほかにも、IDやパスワード、個人情報などのプライバシー情報を盗み出すという症状が発生する物もあります。

IPAは、検索サイトで動画の検索を行い、その検索結果の動画サイトにアクセスし、動画を見ようと再生ボタンをクリックすることから始まるという事例を紹介しております。

ここでの注意点として、サイトにある動画再生ボタンを押すことで「ブラウザハイジャッカー」のダウンロードが始まります。
そして、動画が再生されるのではなく「ファイルのダウンロード セキュリティの警告」というダイアログが表示されます。

この時点で、実行ボタンを押してしまう事で感染します。

なので、実行を押すのではなく、キャンセルボタンでキャンセルすることで回避は可能となります。

IPAは、検索結果の順位に対する過度な信頼があるのではと指摘した上で、信頼できるサイト以外でセキュリティ警告が出た場合、キャンセルを選択するよう呼びかけております。

また、一般論してダウンロードしたファイルの実行に関しては、すぐに実行ボタンを押すのではなく、まず保存をしてインストールしているセキュリティソフトにてチェックした上で行うことが必要です。

コンピュータウイルス・不正アクセスの届出状況[8月分]について
ブラウザ乗っ取り被害、検索エンジン経由の被害が増加
「見知らぬページが勝手に開く」--IPA、ブラウザ・ハイジャッカーに注意を呼びかけ

Microsoftが2009年9月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年9月定例パッチを予告しました。
公開日は9月9日です。リリース予定は、

• Microsoft Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Microsoft Windows 緊急 リモートでコードが実行される 要再起動
• Microsoft Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Microsoft Windows 緊急 リモートでコードが実行される 要再起動
• Microsoft Windows 緊急 リモートでコードが実行される 再起動の可能性あり

以上、緊急5件の予定です。

マイクロソフト セキュリティ情報の事前通知 2009年9月
日本のセキュリティチーム (Japan Security Team)
9月のMSパッチは「緊急」5件、いずれもWindowsが対象

W32.Inducについて

統合開発環境「Delphi」に感染するウイルス「Induc」について、現時点にて判明しているのは、プラットフォームとしてWindows環境、Delphiのバージョン4～7がインストールされており、Delphiのライブラリに感染、そしてコンパイルされたファイルにInducが埋め込まれるというものです。
それ以外の挙動について報告されてません。

主なウイルス対策ソフトでの名称と対応状況

• W32.Induc.A(symantec)
• W32/Induc-A (Sophos)
• W32/Induc (McAfee)
• PE_INDUC.A (Trendmicro)
• W32/Induc-B (Sophos)
• Virus.Win32.Induc.a (Kaspersky)
• Virus:Win32/Induc.A (Microsoft)
• Win32:Induc(avast)
• Win32/Induc.A(ESET)
• Win32/Induc.A (AVG)
• W32/Induc.A (AntiVir)
• Win32.Induc.A(BitDefender)
• W32.Induc.A (GDATA)
• a variant of Win32/Induc.A (NOD32)

まだ、確認できていないものもあります。

今回のウイルスの感染方法は、今までとは少し違います。
開発環境自身に感染し、コンパイルされた時点にて感染しています。
これは、開発者としては、盲点であるように思います。

この「Induc」は、「Delphi」に感染しファイルの配布にて広がるというもので、今のところ危険な挙動は確認されてません。

しかし、こういう方法も、あるんだという事が知られてしまいました。
これは、亜種や同様の方法を用いたマルウエアが出現する可能性が高くなるということ、また正規ルートにて入手したソフトウエアであっても、感染しているファイルを手にする可能性があるという事です。

開発者の立場からすれば、知らないうちにマルウエアを配布してしまうと言うことです。
今回は、ウイルス対策ソフトでも発見に時間がかかりました。
開発側として、ウイルス対策ソフトを頼らざるをえないのが現状であり、「Delphi」を含む多くの開発環境でも起こりうる事です。

開発にあたっては、セキュリティの考えを一つ進ませる必要があるのではと思ってます。

「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について

Delphiを狙うウイルス発見

エンバカデロ・テクノロジーズ社の開発ツール「Delphi（デルファイ）」を狙うウイルスが確認されました。
このウイルス「Induc」は、Delphiのライブラリに感染し、同ライブラリを使用するDelphiでコンパイルすると、ウイルスが埋め込まれた実行ファイルが作成されます。
そして、そのファイルを実行すると、Delphiがあるか確認しライブラリに、自分自身を埋め込みます。

対象となるDelphiのバージョン4/5/6/7です。
これに伴い、オンラインソフト配布サイトでも確認作業が行われております。

当方が配布させていただいているソフトウエアは「Delphi」を使用しておりません。
万が一に備え、再度ウイルス対策ソフトで確認いたしましたが問題ないことが判明しております。

Vector
窓の杜に収録していた「Glary Utilities」および「Glary Undelete」旧バージョンのウイルス感染について
Delphiプログラムを狙うマルウェアの感染拡大
開発ツールDelphiを狙うウイルスが猛威、作成したソフトすべてに感染
開発環境「Delphi」がウイルス汚染、作成したソフトをウイルス化

Microsoftが2009年8月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年8月定例パッチを公開しました

• MS09-043 Microsoft Office Webコンポーネントの脆弱性により、リモートでコードが実行される (KB957638) 緊急 再起動の可能性あり
• MS09-044 リモート デスクトップ接続の脆弱性により、リモートでコードが実行される (KB970927) 緊急 要再起動
• MS09-039 WINS の脆弱性により、リモートでコードが実行される (KB969883) 緊急 リモートでコードが実行される 要再起動
• MS09-038 Windows Media ファイル処理における脆弱性により、リモートでコードが実行される (KB971557) 緊急 要再起動
• MS09-037 Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (KB973908) 緊急 要再起動
• MS09-041 ワークステーション サービスの脆弱性により、特権が昇格される (KB971657) 重要 要再起動
• MS09-040 メッセージ キューの脆弱性により、特権が昇格される (KB971032) 重要 要再起動
• MS09-036 Microsoft Windows の ASP.NET の脆弱性により、サービス拒否が起こる (KB970957) 重要 再起動不要
• MS09-042 Telnet の脆弱性により、リモートでコードが実行される (KB960859) 重要 要再起動

以上、計9件です。

WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。
また、MS09-042（KB960859）に関し、Vistaにはデフォルトで「Telnetクライアント」がインストールされません。従い、同パッチは環境により当たらない場合があります。
「Telnetクライアント」がインストールされている、またインストールした場合にパッチがあたると思われます。

2009 年 8 月のセキュリティ情報
MS、8月の月例パッチを公開--「Office」「Windows」の緊急の脆弱性に対応
8月のMSパッチが公開、緊急5件を含む計9件

Microsoftが2009年8月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年8月定例パッチを予告しました。
公開日は8月12日です。リリース予定は、

• Microsoft Office、Microsoft Visual Studio、Microsoft ISA Server、Microsoft BizTalk Server 緊急 リモートでコードが実行される 再起動の可能性あり
• Microsoft Windows、Client for Mac 緊急 リモートでコードが実行される 要再起動
• Microsoft Windows 緊急 リモートでコードが実行される 要再起動
• Microsoft Windows 緊急 リモートでコードが実行される 要再起動
• Microsoft Windows 緊急 リモートでコードが実行される 要再起動
• Microsoft Windows 重要 特権の昇格 要再起動
• Microsoft Windows 重要 特権の昇格 要再起動
• Microsoft Windows、.NET Framework 重要 サービス拒否 再起動不要
• Microsoft Windows 重要 リモートでコードが実行される 要再起動

今回は、緊急5件、重要4件の計9件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 8 月
マイクロソフト、8月の月例パッチを予告--緊急の脆弱性5件に対応へ
8月のMS月例アップデートは9件、Officeのゼロデイの脆弱性に対処

Microsoftが2009年7月緊急パッチを公開

Microsoft（マイクロソフト）は、2009年7月緊急パッチのリリースしました。

• MS09-034 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB972260)  緊急 要再起動
• MS09-035 Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (KB969706)  警告 要再起動

以上、計2件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

今回の脆弱性はMicrosoft Active Template Library (ATL) に起因するものです。
Microsoftは、同社のブログ（Security Development Lifecycle（SDL））の中で、コード内の「＆」（アンパサンド）の有無が原因であると認めました。

MicrosoftのセキュリティプログラムマネージャーであるMichael Howard氏が提示したコードによると

__int64 cbSize;
hr = pStream->Read((void*) &cbSize, sizeof(cbSize), NULL);
BYTE *pbArray;
HRESULT hr = SafeArrayAccessData(psa, reinterpret_cast(&pbArray));
hr = pStream->Read((void*)&pbArray, (ULONG)cbSize, NULL);

の中の「＆」があることで問題が発生する。
正しいコードは、最後の行にある引数が違うと…

hr = pStream->Read((void*)pbArray, (ULONG)cbSize, NULL);』

最後の行にある最初の引数「pbArray」には「＆」がありません。

この一文字で、意味が大きく変わってきます。
「＆pbArray」は、変数自身のアドレスを表します。
「＆」がついていない「pbArray」変数の場合、「pbArray」変数にに格納されているアドレスを表すのです。

したがって、「＆pbArray」を引数で渡した場合、pbArray変数自身を参照したり書き換えようとします。
「pbArray」を引数で渡した場合は、「pbArray」が指し示すアドレスを参照したり書き換えるのです。
「＆」ひとつの有無で、参照したり書き換えたりするアドレスが違うのです。

なので一文字とは言え、この違いはとても大きいのです。

MS、IEと「Visual Studio」の緊急パッチを公開--ActiveX攻撃に対処
「IE」に対する最新攻撃の原因、たった1つのタイプミス--MSが認める
Security Development Lifecycle（SDL）

Microsoftが2009年7月緊急パッチを予告！

Microsoft（マイクロソフト）は、2009年7月緊急パッチのリリースを予告しました。
公開日は7月29日です。リリース予定は、

• Internet Explorer 緊急 リモートでコードが実行される 要再起動
• Visual Studio 警告 リモートでコードが実行される 要再起動

以上の2件です。

今回のパッチの詳細や、緊急リリースの理由などは明らかになっておりません。
しかし、来月の定例パッチまでに公開という事を考えると、緊急にリリースしないといけない理由があるはずです。
なので、個人的な考えとして、公開後は速やかにパッチを導入する事が必要と思われます。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 7 月 (定例外)
IEとVisual Studioの脆弱性修正パッチ、29日に緊急リリースへ
マイクロソフト、定例外のセキュリティ更新プログラムを提供へ
MS、29日に臨時パッチを緊急リリース

オンラインソフトリリース情報「Firefox 3.5.1」

Mozilla Foundationは「Firefox 3.5.1」をリリースしました。

今回のアップデートは、先日見つかった「Firefox 3.5」に搭載されているジャストインタイム（JIT）JavaScriptコンパイラの脆弱性が修正されております。

Mozilla Japan
モジラ、「Firefox 3.5.1」をリリース--JavaScriptエンジンの深刻な脆弱性などに対応

Firefox 3.5にゼロディ攻撃の脆弱性

先日Mozilla Foundationが公開した「Firefox 3.5」に搭載されているジャストインタイム（JIT）JavaScriptコンパイラに脆弱性が見つかりました。
それまで、JITを切ることで回避できますが、Javascriptのパフォーマンス低下は避けられないとのことです。

JITを切るには、

1. URLを入力する所に「about:config」と入力する。
   （「動作保障対象外になります」と表示されますが、「細心の注意を払って使用する」をクリック）
2. 上部にあるフィルタボックスに「JIT」と入力する。
3. 二つ出てくるうちの「javascript.options.jit.content」の値を「True」から「False」に変更する。

これで「JIT」は無効になります。

JITを有効にするには、

1. URLを入力する所に「about:config」と入力する。
   （「動作保障対象外になります」と表示されますが、「細心の注意を払って使用する」をクリック）
2. 上部にあるフィルタボックスに「JIT」と入力する。
3. 二つ出てくるうちの「javascript.options.jit.content」の値を「False」から「True」に変更する。

現時点にて、修正パッチは未公開ですが、近々に公開されるでしょう。

Critical JavaScript vulnerability in Firefox 3.5
「Firefox 3.5」のJavaScriptコンパイラに脆弱性、攻撃コードも
「Firefox 3.5」にゼロデイ攻撃に悪用可能な脆弱性--モジラ報告

Microsoftが2009年7月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年7月定例パッチを公開しました

• MS09-029 Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (KB961371)  緊急 要再起動
• MS09-028 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (KB971633)  緊急 再起動の可能性あり
• MS09-032 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (KB973346)  緊急 再起動の可能性あり
• MS09-033 Virtual PC および Virtual Server の脆弱性により、特権が昇格する (KB969856) 重要 要再起動
• MS09-031 Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (KB970953) 重要 要再起動
• MS09-030 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (KB969516) 重要 再起動の可能性あり

以上、計6件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 7 月のセキュリティ情報
MS、7月の月例パッチを公開--「DirectShow」の脆弱性など6件
MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処

Microsoftが2009年7月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年7月定例パッチを予告しました。
公開日は7月15日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Virtual PC/Virtual Server 重要 特権の昇格 要再起動
• ISA 重要 特権の昇格 要再起動
• Publisher 重要 リモートでコードが実行される 再起動の可能性あり

今回は、緊急3件、重要3件の計6件の予定です。またDirectX関係のパッチも含まれているようです。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 7 月
MS、7月の月例パッチを事前通知--「DirectX」の脆弱性など6件

Microsoftが2009年6月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年6月定例パッチを公開しました

• MS09-018 緊急 Active Directory の脆弱性により、リモートでコードが実行される (971055) 要再起動
• MS09-022 緊急 Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501) 要再起動
• MS09-019 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (969897) 要再起動
• MS09-027 緊急 Microsoft Office Word の脆弱性により、リモートでコードが実行される (969514) 再起動の可能性あり
• MS09-021 緊急 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462) 再起動の可能性あり
• MS09-024 緊急 Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632)再起動の可能性あり
• MS09-026 重要 RPC の脆弱性により、特権が昇格される (970238) 要再起動
• MS09-025 重要 Windows カーネルの脆弱性により、特権が昇格される (968537) 要再起動
• MS09-020 重要 インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483) 要再起動
• MS09-023 警告 Windows サーチの脆弱性により、情報漏えいが起こる (963093)

以上、計10件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 6 月のセキュリティ情報
MS、6月の月例パッチを公開--「緊急」を含む31件の脆弱性に対応
MSが10件の月例パッチを公開、IEやOfficeの脆弱性を解決

Microsoftが2009年6月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年6月定例パッチを予告しました。
公開日は6月10日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 要再起動
• Internet Explorer 緊急 リモートでコードが実行される 要再起動
• Word 緊急 リモートでコードが実行される 再起動の可能性あり
• Excel 緊急 リモートでコードが実行される 再起動の可能性あり
• Office 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 特権の昇格 要再起動
• Windows 重要 特権の昇格 要再起動
• Windows 重要 特権の昇格 要再起動
• Windows 警告 情報の漏えい  要再起動

今回は、緊急5件、重要4件、警告1件の計10件の予定です。
ただ、先月見つかったDirectX関係のパッチ公開は含まれてません。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 6 月
6月のMS月例パッチは10件、IEなどに緊急レベルの脆弱性
MS、6月の月例パッチはWindows、IE、Office関連の計10件
MS、6月の月例パッチを事前通知

WindowsVistaサービスパック2を入れてみました

先日、Microsoft（マイクロソフト）が公開した「WindowsVista Service Pack2（以下SP2）」を入れてみました。
WindowsUpdate経由にて入れました。ダウンロードに約10分、インストールに15分程度でした。
トラブルも無くあっさりとインストールされました。

ただ、このアップデートは大きなシステム変更になります。
なので、環境によっては不具合が出る可能性がありえますので、ソフトウエアやハードウエアの対応状況を可能な限り事前に調べておく必要があります。
また、万が一に備えデータのバックアップを取ってから行うことをお勧めします。

SP2を入れた感想ですが、入れる前と比べ、もっさり感が少し無くなったように思います。
それ以外に大きな変化も無く、当方では安定しております。

Windows Vista Service Pack 2

Microsoftが2009年5月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年5月定例パッチを公開しました

• MS09-017 緊急 Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)

今月は、Office関係1件です。

2009 年 5 月のセキュリティ情報
MS、月例パッチを公開--「PowerPoint」の脆弱性を修正

Microsoftが2009年5月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年5月定例パッチを予告しました。
公開日は5月13日です。リリース予定の内容は、

• PowerPoint 緊急 再起動の可能性あり リモートでコードが実行される

現時点にて緊急1件です。また珍しい…

マイクロソフト セキュリティ情報の事前通知 - 2009 年 5 月
5月のMS月例パッチは1件、PowerPointの脆弱性に対処
マイクロソフト、5月のセキュリティ情報の事前通知を発表

オンラインソフトリリース情報「Firefox 3.0.10」

Mozilla Foundationは「Firefox 3.0.10」をリリースしました。

今回のアップデートは、「Firefox 3.0.9」で行われたセキュリティ修正により、新たな不具合としてクラッシュする問題が発生したようです。
それに対する物のようです。

「Firefox 3.0.10」公開、前バージョンで発生した不具合を修正
Firefox 3.0.10がリリース、クラッシュ問題に対処

オンラインソフトリリース情報「Firefox 3.0.9」

Mozilla Foundationは「Firefox 3.0.9」をリリースしました。

9件のセキュリティ関係の修正や安定性の向上、ローカルデータベースによって保存されているCookieが「失われる」という不具合などが修正されます。
セキュリティに関しては、1件が最高の重要度で、ブラウザエンジンが特定の環境下でメモリがクラッシュし条件によっては任意のコードが実行できると言うものです。

当方WindowsVista SP1及びWindowsXP SP3環境下で更新しましたが、いまの所、問題ありません。

Mozilla Japan
「Firefox 3.0.9」公開、合計9件の脆弱性を修正

Microsoftが2009年4月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年4月定例パッチを公開しました

• MS09-010 緊急 ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
• MS09-013 緊急 Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
• MS09-011 緊急 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
• MS09-014 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
• MS09-009 緊急 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
• MS09-012 重要 Windows の脆弱性により、特権が昇格される (959454)
• MS09-016 重要 Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)
• MS09-015 警告 SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)

WindowsXP SP3、WindowsVista SP1共に再起動ありでした。
また2009年2月に見つかったExcelの脆弱性（968272）に対するパッチも含まれております。

2009 年 3 月のセキュリティ情報
MSが8件の月例パッチを公開、ExcelやWordPadの脆弱性を解決
MS、4月の月例パッチを公開--「Excel」などの脆弱性を修復

Microsoft Office Excel の脆弱性により、リモートでコードが実行される(968272)

Microsoftが2009年4月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年4月定例パッチを予告しました。
公開日は4月15日です。リリース予定の内容は、

• Windows、Office 緊急  再起動あり リモートでコードが実行される
• Windows 緊急 再起動あり リモートでコードが実行される
• Windows 緊急 再起動の可能性あり リモートでコードが実行される
• Windows、Internet Explorer 緊急 再起動あり リモートでコードが実行される
• Excel 緊急 再起動の可能性あり リモートでコードが実行される
• Windows 重要 再起動あり 特権の昇格
• Microsoft Forefront Edge Security 重要 再起動あり サービス拒否
• Windows 警告 再起動あり 特権の昇格

現時点にて緊急5件、重要3件の計8件です。
今回、Excelのパッチも予定されておりますが、判明しているExcelの脆弱性に対するパッチなのかどうかについて、Microsoftは明らかにしてしておりません。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 4 月
マイクロソフト、4月のセキュリティ情報の事前通知を発表

WindowsXPとOffice2003、延長サポート期間に移行へ

Microsoft（マイクロソフト）のWindowsXP及びOffice2003は、2009年4月14日に「メインストリームサポート」から「延長サポート」に移行します。

では、延長サポートになるとどうなるのか？
新機能の提供、無償サポートが無くなります。

提供されるのは、
セキュリティ関連を含む更新プログラムの提供と有償サポートです。

私見として、個人ユーザであれば、さほど大きなことではないと思われます。

マイクロソフト サポート ライフサイクル
Windows XPとOffice 2003が4月14日から「延長サポート」期間に
Windows XPおよびOffice 2003のメインストリームサポート、まもなく終了に

Kasperskyのアンチスパム機能でトラブル

JustSystem(ジャストシステム)のセキュリティソフトKaspersky Internet Security（カスペルスキー）のアンチスパム機能でトラブル報告がありました。

対象は「Kaspersky Internet Security 2009」及び「Kaspersky Internet Security 7.0」のアンチスパム機能で、4月2日早朝～4月2日16:00頃に配信された定義データベースにより、アンチスパム機能が無効になったり、本製品の修復と言うポップアップやステータス画面にて修復動作を求められたりするようです。

修復動作を行っていない場合、定義データベースの更新で直るようですが、修復動作を行っていた場合は完全アンインストール後、再インストールが必要です。
またJustSystemは、現在、詳細を調査し分かり次第、ホームページにて案内をしていくようです。

Kaspersky アンチスパム機能が使えなくなってしまう件の発生と改修につきまして
Kaspersky製品を完全にアンインストールしたい

カスペルスキー製品のアンチスパム機能に不具合、新しい定義ファイルに更新を
Kaspersky製品でアンチスパム機能が無効となる不具合

オンラインソフトリリース情報「Firefox 3.0.8」

Mozilla Foundationは「Firefox 3.0.8」をリリースしました。

2件の任意コード実行問題を修正しております。

当方WindowsVista SP1及びWindowsXP SP3環境下で更新しましたが、いまの所、問題ありません。

Mozilla Japan

Microsoftが2009年03月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年03月定例パッチを公開しました

• MS09-006 緊急 Windows カーネルの脆弱性により、リモートでコードが実行される (KB958690)
• MS09-007 重要 SChannel の脆弱性により、なりすましが行われる (KB960225)
• MS09-008 重要 DNS および WINS サーバーの脆弱性により、なりすましが行われる (KB962238)

当方では「WindowsXP SP3」及び「WindowsVista SP1」をアップデートしてみましたが、現時点にて問題なく動作しております。
WindowsXP SP3、WindowsVista SP1共に再起動ありでした。

2009 年 3 月のセキュリティ情報
MS、月例パッチでWindowsカーネルの深刻な脆弱性に対処
MS、深刻度が「緊急」のパッチを公開--リモートコード実行の脆弱性に対処

Microsoftが2009年3月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年3月定例パッチを予告しました。
公開日は3月11日です。

リリース予定の内容は、

• Windows 緊急 再起動あり リモートでコードが実行される。
• Windows 重要 再起動あり なりすまし。
• Windows 重要 再起動あり なりすまし。

以上3件の予定です。
ただ、Excelに関する脆弱性のパッチ公開は無いようです。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 3 月
3月のMSパッチは「緊急」と「重要」の計3件
マイクロソフト、3月の月例パッチで3件の脆弱性に対処予定

オンラインソフトリリース情報「Firefox 3.0.7」

Mozilla Foundationは「Firefox 3.0.7」をリリースしました。

メモリ破壊による任意コードの実行問題の修正が含まれております。

当方WindowsVista SP1及びWindowsXP SP3環境下で更新しましたが、いまの所、問題ありません。

Mozilla Japan

WindowsVista Service Pack 2 RC版、一般公開

Microsoft（マイクロソフト）は「WindowsVista Service Pack 2（SP2）RC版」を、一般向けへの配布を開始したようです。

このRC版をVistaにインストールする前に、Vista SP2のベータ版等をアンインストールしてからのインストールになります。
間違えていけないのは、Vista SP1をアンインストールするのではありません。Vista SP1は必修です。

RC版とは、ベータ版より製品版に近い版、製品候補です。ただ、製品版ではありません。この点には注意が必要です。

Windows Server 2008 Service Pack 2 および Windows Vista Service Pack 2 製品候補版
Windows Vista SP2 RCが一般向けにリリース
Windows Vista/Windows Server 2008の「SP2 RC版」一般公開

Excelに新たな脆弱性が見つかる

Microsoft（マイクロソフト）は、Excelにリモートで任意のコードが実行される脆弱性が見つかったと発表しました。
現在調査中とのことで、修正パッチの提供を予定しています。

影響を受けるのは、

• 「Office 2000」
• 「Office 2002」
• 「Office 2003」
• 「Office 2007」
• 「Office 2004 for Mac」
• 「Office 2008 for Mac」

悪意のあるExcelファイルを開いた場合、無効なオブジェクトにアクセスしようとし、任意コードの実行が可能になると言うのもです。
現時点の対策として、知らないファイルは開かないように呼びかけられております。

Microsoft Office Excel の脆弱性により、リモートでコードが実行される(968272)
「Excel」にパッチ未対応の脆弱性--MSが注意呼びかけ

WindowsVista Service Pack 2 RC版、リリースへ…

Microsoft（マイクロソフト）は「WindowsVista Service Pack 2（SP2）RC版」を一部のテスター向けに配布を開始したようです。
RC版とは、ベータ版より製品版に近い版、製品候補です。ただ、製品版ではありません。この点には注意が必要です。
一般公開については、現時点で不明です。

ただ「Service Pack(SP)」というのはOSの大きな更新です。インストールには、大きなリスクが生じます。
事前に情報を集め、データのバックアップを取った上での更新が必要と考えます。

「Vista SP2」のリリース、まもなく開始へ--正式版に近いRC版を新たにテスト提供

Internet Explorer 7のパッチ適用を…

Microsoft（マイクロソフト）が、今月11日に公開した月例パッチで修正される脆弱性を突く攻撃が確認されました。
その脆弱性は、Internet Explorer 7(IE7)「MS09-002（KB961260）」に関するもので、このパッチで修正されるのは以下の二つです。

CVE-2009-0075 初期化されていないメモリの破損の脆弱性
InternetExplorerから削除済みのオブジェクトにアクセスしようとした場合、メモリが破壊されローカルユーザと同じ権限で任意コードの実行が可能になる

CVE-2009-0076 CSS メモリ破損の脆弱性
InternetExplorerから特定のCSSを使用したサイトを表示した場合、メモリが破壊されローカルユーザと同じ権限で任意コードの実行が可能になる。

対象は「Internet Explorer 7」で、どちらもログオンが管理者権限であった場合システムの完全制御も可能です。

現時点で判明している同脆弱性による攻撃は、同脆弱性を突く悪質なWordファイルを開いてしまうことにより、マルウエア（悪意のあるソフト）が自動的にダウンロードされ感染しバックドアが仕掛けられます。
このバックドアにより、悪意のある活動がなされてしまいます。

またSANS Internet Storm Centerもエクスプロイトコードも確認しているようですし、TrendMicroは限定的としながらも同脆弱性を突いた攻撃も確認しており転用が可能であるとして「MS09-002（KB961260）」の適用を呼びかけてます。

MS09-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB961260)
IEの脆弱性を突く攻撃発生
Internet Explorer 7の脆弱性（MS09-002）への攻撃を確認

Microsoftが2009年02月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年02月定例パッチを公開しました

• MS09-002 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB961260)
• MS09-003 緊急 Microsoft Exchange の脆弱性により、リモートでコードが実行される (KB959239)
• MS09-004 重要 SQL Server の脆弱性により、リモートでコードが実行される (KB959420)
• MS09-005 重要 Microsoft Office Visio の脆弱性により、リモートでコードが実行される (KB957634)

当方では「WindowsXP SP3」及び「WindowsVista SP1」をアップデートしてみましたが、現時点にて問題なく動作しております。
WindowsXP SP3、WindowsVista SP1共に再起動ありでした。

2009 年 2 月のセキュリティ情報
マイクロソフト、2月のセキュリティパッチを公開
2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処

Microsoftが2009年2月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年2月定例パッチを予告しました。
公開日は2月11日です。

リリース予定の内容は、

• Internet Explorer 緊急 再起動あり リモートでコードが実行される。
• Exchange Server 緊急 再起動無し リモートでコードが実行される。
• SQL Server 重要 要再起動の場合あり リモートでコードが実行される。
• Visio 重要 要再起動の場合あり リモートでコードが実行される。

以上4件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 2 月
2月のMSパッチは「緊急」と「重要」の計4件
マイクロソフト、2月のセキュリティ情報の事前通知を発表

オンラインソフトリリース情報「Firefox 3.0.6」

Mozilla Foundationは「Firefox 3.0.6」をリリースしました。

• セキュリティ問題の修正
• 安定性の向上
• 「Firefox 3.05」で見つかった不具合修正

今回は、メモリ破壊による任意コードの実行問題の修正が含まれております。

当方WindowsVista SP1及びWindowsXP SP3環境下で、いまの所、問題ありません。

Mozilla Japan

Microsoftが2009年01月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年01月定例パッチを公開しました

• MS09-001 緊急 SMBの脆弱性により、リモートでコードが実行される (KB958687)

当方では「WindowsXP SP3」及び「WindowsVista SP1」をアップデートしてみましたが、現時点にて問題なく動作しております。
WindowsXP SP3は再起動あり、WindowsVista SP1は再起動なしでした。

2009 年 1 月のセキュリティ情報
マイクロソフト、SMBプロトコルの脆弱性を修正
MS、「緊急」レベル1件の月例パッチ公開

Microsoftが2009年1月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年1月定例パッチを予告しました。
公開日は1月14日です。

リリース予定の内容は、

• Windows 緊急 再起動あり リモートでコードが実行される。

以上1件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 1 月
マイクロソフト、1月のセキュリティ情報の事前通知を発表
1月のMS月例パッチは「緊急」の1件

オンラインソフトリリース情報「Firefox 3.0.5」

Mozilla Foundationは「Firefox 3.0.5」をリリースしました。

• セキュリティ問題の修正
• 安定性の向上
• 「Firefox 3.04」で見つかった不具合修正

当方WindowsVista SP1及びWindowsXP SP3環境下で、いまの所、問題ありません。

Mozilla Japan

Microsoft、IEの緊急パッチ公開へ

Microsoft（マイクロソフト）は、InternetExplorer用の緊急パッチを12月18日にリリースします。
これは、IEの脆弱性を突いたゼロディ攻撃が拡大し、また、同脆弱性のエクスプロイトコードも出回っているためだと思われます。

対象は、全WindowsのIE 5.01、IE 6、IE 7、IE 8ベータ2です。（SP版も含む）

• Microsoft Windows, Internet Explorer 緊急 リモートでコードが実行される

マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月 (定例外)
MS、定例外のセキュリティパッチを公開へ--IEの緊急レベルの脆弱性を修正
Microsoft、18日にIEの臨時パッチ公開

Microsoftが2008年12月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年12月定例パッチを公開しました。

• MS08-071 緊急 GDIの脆弱性により、リモートでコードが実行される (KB956802)
• MS08-075 緊急 Windows Search の脆弱性により、リモートでコードが実行される (KB959349)
• MS08-073 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB958215)
• MS08-070 緊急 Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (KB932349)
• MS08-072 緊急 Microsoft Word の脆弱性により、リモートでコードが実行される (KB957173)
• MS08-074 緊急 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (KB959070)
• MS08-077 重要 Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (KB957175)
• MS08-076 重要 Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (KB959807)

当方では「WindowsXP SP3」及び「WindowsVista SP1」をアップデートしてみましたが、現時点にて問題なく動作しております。今回のパッチは再起動有りです。
「MS08-070」の脆弱性を突くコードが既に出回っているようです。

2008 年 12 月のセキュリティ情報
12月のMS月例パッチ公開、既に一部が悪用も
マイクロソフト、12月の月例パッチを公開--「緊急」が6件と「重要」が2件

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.8.4」

Fenrir＆Co.は、タブブラウザ「Sleipnir 2.8.4」をリリースしました。

主な変更点は、

• ページの読み込み処理の最適化
• 関連付け用アイコンの追加
• いくつかの不具合修正

当方、XP SP2とVista SP1のIE7環境下にてアップデートしてみましたが、現時点にて大きな不具合はありませんでした。

タブブラウザ Sleipnir 公式ページ
「Sleipnir 2.8.4」のリリースノート

Microsoftが2008年12月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年12月定例パッチを予告しました。公開日は12月10日です。

リリース予定の内容は、

• Windows 緊急 リモートでコードが実行される
• Windows 緊急 リモートでコードが実行される
• Windows, Internet Explorer 緊急 リモートでコードが実行される
• 開発者用ツールおよびソフトウェア, Microsoft Office Visual Basic 緊急 リモートでコードが実行される
• Office Word 緊急 リモートでコードが実行される
• Office Excel 緊急 リモートでコードが実行される
  Office, Microsoft サーバー ソフトウェア SharePoint 重要 特権の昇格
• Windows Media コンポーネント 重要 リモートでコードが実行される

以上8件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月
マイクロソフト、12月のセキュリティ情報の事前通知を発表
12月のMSパッチ、「緊急」レベル6件を含む計8件

ウイルス対策ソフトでWindows起動不能に…

個人向けフリーのウイルス対策ソフト「AVG」で、WindowsXPのシステムファイルをマルウエアと誤認識し、隔離・削除されるトラブルが発生しました。
このトラブルは「AVG 8.0」の定義ファイルを更新後「user32.dll」を、誤認識し隔離・削除し、WindowsXPが起動不能になると言う物です。
この問題は、日本語版では発生しないとのことです。

もし発生した場合、復旧には、回復コンソールの操作が必要になり、一般ユーザには敷居が高いのではと思います。

この手のトラブルは、どの対策ソフトでも発生する可能性があります。過去にも他メーカーで、同様のトラブルがありましたが、メーカーは定義ファイルのチェック、そして配布には最新の注意を払ってほしいと思います。

AVG　「user32.dll」の誤検出について
AVGがシステムファイルをウイルス扱いするトラブル

Microsoftが2008年11月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年11月定例パッチを公開しました。

• 緊急 MS08-069 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (KB955218)
• 重要 MS08-068 SMB の脆弱性により、リモートでコードが実行される (KB957097)

当方では「WindowsXP SP3」及び「WindowsVista SP1」をアップデートしてみましたが、現時点にて問題なく動作しております。今回のパッチは再起動有りです。
また、MS08-068に関しては、Windows XPにて同脆弱性を悪用するコードが出回っているようです。

2008 年 11 月のセキュリティ情報
マイクロソフト、11月の月例パッチを公開--「緊急」が1件と「重要」が1件

Microsoftが2008年11月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年11定例パッチを予告しました。公開日は11月12日です。

リリース予定の内容は、

• Microsoft Windows. Microsoft Office. 緊急 リモートでコードが実行される
• Microsoft Windows. 重要 リモートでコードが実行される

以上2件の予定です。

今回は「Microsoft XML Core Services」関係と、Windows自身の脆弱性に対応する予定です。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 11 月
マイクロソフト、11月のセキュリティ情報の事前通知を発表
11月のMS月例パッチ、WindowsとOfficeの脆弱性に対処

WindowsVista Service Pack 2のベータテストを開始へ

Microsoft（マイクロソフト）は「WindowsVista Service Pack 2（SP2）」のベータテストを今週にも開始するようです。
SP2ベータテストは、、Technology Adoption Programを利用するユーザ限定で行われ、一般公開はされません。
また、このSP2は「Windows Server 2008」と共用になるようです。

SP2の新機能として

• 「Windows Search 4.0」の装備
• 「Bluetooth 2.1 Feature Pack」の装備
• Blu-rayへのネイティブ書き込みのサポート
• Wi-Fi簡単設定「Windows Connect Now（WCN）」のサポート
• exFATファイルシステムでUTCタイムスタンプのサポート

などです。
また、今までリリースされたパッチも含まれております。

正式リリースは、来年前半予定とのことですが、来年中と見ていたほうが良いと思います。

Windows Vista公式ブログの該当記事（英文）
「Vista SP2」ベータ版、今週リリースへ--正式版は2009年前半に出荷予定
Windows Vista SP2、βテスト間もなく開始

MicrosoftがWindowsの緊急パッチを公開…

Microsoft（マイクロソフト）は、Windowsに対する緊急パッチを公開しました。

今回は、RPCリクエストに対する処理に問題があり、リモートでプログラムが実行されるというものです。
RPC（Remote Procedure Call）とは、ネットワーク上や自身のコンピュータ上のプログラムを実行する方法です。

影響のあるOSは、Windows 2000、Windows XP、Windows Server 2003が緊急レベル、Windows Vista、Windows Server 2008は重要レベル、また次期WindowsのWindows 7 Pre-Betaも影響を受けます。

• 緊急 MS08-067 Server サービスの脆弱性により、リモートでコードが実行される (KB958644)

MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ
MS、Serverサービスの脆弱性で、定例外のパッチ公開

MSの定例パッチ悪用メールに注意…

Microsoft（マイクロソフト）は、毎月第二水曜日（日本時間）（米国時間では第二火曜日）に同社製品の定例パッチを公開してます。
この定例パッチ公開を悪用した偽物メールが出回っているようです。

差出人はマイクロソフトを名乗り、さも本物のように見せかけてます。そしてこのメールには悪意のある実行ファイルが添付されております。
その実行ファイルをパッチと称し適応するように促しています。

そもそも、マイクロソフトから直接メールでパッチを送られることはありません。
その為にWindowsUpdateやMicrosoftUpdate、MSのサイトがあるのです。

パッチが必要な状況になった場合、MSのサイトやWindowsUpdateやMicrosoftUpdateからパッチを手に入れてください。

MSの月例パッチを悪用したトロイの木馬付き電子メールが出現

Microsoftが2008年10月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年10月定例パッチを公開しました。

• 緊急 MS08-060 Active Directory の脆弱性により、リモートでコードが実行される (KB957280)
• 緊急 MS08-058 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB956390)
• 緊急 MS08-059 Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (KB956695)
• 緊急 MS08-057 Microsoft Excel の脆弱性により、リモートでコードが実行される (KB956416)
• 重要 MS08-066 Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (KB956803)
• 重要 MS08-061 Windows カーネルの脆弱性により、特権が昇格される (KB954211)
• 重要 MS08-062 Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (KB953155)
• 重要 MS08-063 SMB の脆弱性により、リモートでコードが実行される (KB957095)
• 重要 MS08-064 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (KB956841)
• 重要 MS08-065 メッセージ キューの脆弱性により、リモートでコードが実行される (KB951071)
• 警告 MS08-056 Microsoft Office の脆弱性により、情報の漏えいが起こる (KB957699)

当方では「WindowsXP SP3」及び「WindowsVista SP1」をアップデートしてみましたが、現時点にて問題なく動作しております。今回のパッチは再起動有りです。

2008 年 10 月のセキュリティ情報
マイクロソフト、10月の月例パッチを公開--「緊急」は4件
MSが月例セキュリティ情報を公開、IEやExcelの脆弱性に対処
日本のセキュリティチーム (Japan Security Team) 2008年10月のセキュリティリリース

オンラインソフトリリース情報「Firefox 3.0.3」

Mozilla Foundationは「Firefox 3.0.3」をリリースしました。
「Firefox 3.0.2」は、セキュリティ関連および安定性の修正でした。
今回は「Firefox 3.0.2」に存在するパスワード関連の不具合修正です。

当方WindowsVista SP1及びXP SP3環境下で、いまの所、問題ありません。

Mozilla Japan

Microsoftが2008年9月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年9月定例パッチを公開しました。

当方ではWindowsXP SP3をアップデートしてみましたが、現時点にて問題なく動作しております。今回のパッチは再起動有りです。

• MS08-054 Windows Media Player の脆弱性により、リモートでコードが実行される (KB954154)
• MS08-052 GDI+ の脆弱性により、リモートでコードが実行される (KB954593)
• MS08-053 Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (KB954156)
• MS08-055 Microsoft Office の脆弱性により、リモートでコードが実行される (KB955047)

MS08-054に関しては、先月公開予定だった物です。Windows Media Player 11（WMP11）に対してのパッチです。
当方では、WMP11環境にもアップデートしてみましたが、現時点にて問題なしです。

2008 年 9 月のセキュリティ情報
マイクロソフト、9月の月例パッチを公開--緊急レベルのパッチが全4件
MSの月例パッチ公開、緊急レベルは4件

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.8.1」

Fenrir＆Co.のタブブラウザ「Sleipnir 2.8.1」が公開されております。

IE8ベータ2環境下で日本語ドメインサイトにアクセスした場合に起こる不具合、「Sleipnir 2.8.0」以降に見つかった不具合の修正が主です。
当方、IE7環境下にてアップデートしてみましたが、現時点にて大きな不具合はありませんでした。

タブブラウザ Sleipnir 公式ページ
「Sleipnir 2.8.1」のリリースノート
「Sleipnir」v2.8.1が公開、IE8ベータ2環境で発生する不具合を修正

Microsoftが2008年9月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年9定例パッチを予告しました。公開日は9月10日です。
リリース予定の内容は、

• Windows Media Player 緊急 リモートでコードが実行される
• Windows, Internet Explorer, .NET Framework, Office, SQL Server, Visual Studio 緊急 リモートでコードが実行される
• Windows 緊急 リモートでコードが実行される
• Office 緊急 リモートでコードが実行される

以上、緊急4件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 9月
MS月例パッチは「緊急」4件、IEやOfficeの脆弱性に対処
マイクロソフト、9月の月例パッチを予告--緊急レベルが4件

「Firefox 3」へのアップデートを…

Mozilla Foundationは「Firefox 2」ユーザに「Firefox 3」へのアップデートするように促がす通知を開始しました。
実際、私は「Firefox 2」起動時に通知を受けました。ダイアログが出てアップデートするのかを聞かれます。
そのまま「Firefox 2」を使い続ける事も、アップデートする事も出来ます。

また「Firefox 2」は、2008年12月にサポートが終了する予定です。

「Firefox 2」ユーザーにアップデートを促す通知を開始
Mozilla Japan

Microsoftが2008年8月定例パッチ公開！(追記あり)

Microsoft（マイクロソフト）は、2008年8月定例パッチを公開しました。

当方ではWindowsXP SP3にインストールしてみましたが、現時点にて問題なく動作しております。今回のパッチは再起動有りです。

• MS08-046 Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (KB952954)
• MS08-045 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB953838)
• MS08-041 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (KB955617)
• MS08-043 Microsoft Excel の脆弱性により、リモートでコードが実行される (KB954066)
• MS08-051 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (KB949785)
• MS08-044 Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (KB924090)
• MS08-047 IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (KB953733)
• MS08-049 イベント システムの脆弱性により、リモートでコードが実行される (KB950974)
• MS08-048 Outlook Express および Windows メール用のセキュリティ更新プログラム (KB951066)
• MS08-050 Windows Messenger の脆弱性により、情報の漏えいが起こる (KB955702)
• MS08-042 Microsoft Word の脆弱性により、リモートでコードが実行される (KB955048)

以上11件です。
Windows Media Player関係のパッチ公開が見送られたようです。従い、一件少ない11件となってます。

2008 年 8 月のセキュリティ情報
マイクロソフトが8月の月例パッチを公開：IE、Office他が対象
MS月例パッチ11件公開、IEやWordの脆弱性に対処

Microsoftが2008年8月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年8月定例パッチを予告しました。公開日は8月13日です。
リリース予定の内容は、

• Windows 緊急 リモートでコードが実行される
• Internet Explorer 緊急 リモートでコードが実行される
• Media Player  緊急 リモートでコードが実行される
• Access 緊急 リモートでコードが実行される
• Excel 緊急 リモートでコードが実行される
• PowerPoint 緊急 リモートでコードが実行される
• Office 緊急 リモートでコードが実行される
• Windows 重要 情報漏えい
• Windows 重要 リモートでコードが実行される
• Outlook Express 重要 情報漏えい
• Messenger 重要 情報漏えい
• Word 重要 リモートでコードが実行される

以上、緊急7件、重要5件、計12件の予定です。
Windows 2000、WIndows XP、Windows Vista、Works 8、Office 2000、Office XP、Office 2003、Office 2007等、対象は多岐にわたってます。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 8 月
8月のMS月例パッチは12件、IEやOfficeの深刻な脆弱性に対処

オンラインソフトリリース情報「Firefox 3.0.0.1」

Mozilla Foundationは「Firefox 3.0.0.1」をリリースしました。
今回は、セキュリティ関連のアップデートです。

• CSS参照カウンタのオーバーフローによるリモートコード実行（MFSA 2008-34）
• Firefoxが起動していないときに、コマンドラインURLによって複数のタブが開かれる（MFSA 2008-35）

「Firefox 3」の自動更新にてアップデートを行いましたが、現時点で問題はでておりません。
この脆弱性は「Firefox 2」影響があります。先日、これを修正した「Firefox 2.0.0.16」が公開されてます。

重大な脆弱性と不具合を修正した「Firefox」v3.0.1が公開
「Firefox 2.0.0.16」リリース、2件の脆弱性を修正
Mozilla Japan

Microsoftが2008年7月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年7月定例パッチを公開しました。

当方ではWindowsXP SP3にインストールしてみましたが、現時点にて問題なく動作しております。

しかし、フリーのファイアウォールソフトZoneAlarmをインストールしている環境下でKB951748(MS08-037)をインストールするとインターネットに繋がらなくなる不具合が報告されてます。
暫定対応として、KB951748のアンインストールかインターネットゾーンのセキュリティを「中」にすると繋がるようです。
私的にはKB951748のアンインストールはあまりお薦めできません。それは、KB951748で修正される脆弱性が修正されないためです。

今回のパッチは再起動有りです。

• MS08-037 DNS の脆弱性により、なりすましが行われる (KB953230)
• MS08-038 Windows エクスプローラの脆弱性により、リモートでコードが実行される (KB950582)
• MS08-039 Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (KB953747)
• MS08-040 Microsoft SQL Server の脆弱性により、特権が昇格される (KB941203)

以上4件です

2008 年 7 月のセキュリティ情報
マイクロソフト、2008年7月の月例パッチを公開--重要レベルのパッチが4件
MS08-037: Vulnerabilities in DNS could allow spoofing

Microsoftが2008年7月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年7月定例パッチを予告しました。公開日は7月9日です。
リリース予定の内容は、

• 重要 Microsoft Windows, Microsoft SQL Server 特権の昇格。
• 重要 Microsoft Windows リモートでコードが実行される。
• 重要 Microsoft Windows なりすまし。
• 重要 Microsoft Exchange Server 特権の昇格。

以上、4件の予定で緊急は無いようです。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 7 月
MS、7月の月例パッチを予告--全4件の「重要」な脆弱性に対応
7月のMS月例パッチは4件、いずれも「重要」レベル

オンラインソフトリリース情報「Firefox 2.0.0.15」

Mozilla Foundationは「Firefox 2.0.0.15」をリリースしました。
今回は、セキュリティ関連のアップデートのようです。
自動更新にてアップデートを行いましたが、現時点で問題はでておりません。

また「Firefox 3」が公開された事により、「Firefox 2」は、今年12月で更新を停止するようです。従い「Firefox 3」にアップデートするよう推奨されております。

セキュリティ修正の「Firefox」v2.0.0.15が公開、v2系の更新は12月中旬まで

MS、2008年6月定例パッチ再リリース…

Microsoft（マイクロソフト）は、2008年6月定例パッチの一つ、

• MS08-030 Bluetooth スタックの脆弱性により、リモートでコードが実行される (KB951376)

を再リリースしました。同脆弱性の修正が十分でないとの理由からです。
対象は、32ビット版WindowsXP SP2と32ビット版WindowsXP SP3です。

更新してみましたが、問題は起きてません。再起動ありです。

MSのBluetoothパッチに不具合、改定版をリリース
マイクロソフト、Windows XP向けセキュリティパッチを再リリース

Microsoftが2008年6月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年6月定例パッチを公開しました。

WindowsXP SP3にインストールしてみましたが、現時点にて問題なく動作しております。
今回のパッチは再起動有りです。

• MS08-030 Bluetooth スタックの脆弱性により、リモートでコードが実行される (KB951376)
• MS08-031 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB950759)
• MS08-033 DirectX の脆弱性により、リモートでコードが実行される (KB951698)
• MS08-034 WINS の脆弱性により、特権が昇格される (KB948745)
• MS08-035 Active Directory の脆弱性により、サービス拒否が起こる (KB953235)
• MS08-036 Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (KB950762)
• MS08-032 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (KB950760)

以上7件です。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 6 月
MS月例パッチが公開、IEやBluetoothの脆弱性に対処
マイクロソフト、2008年6月の月例パッチを公開--緊急レベルのパッチは3件

Microsoftが2008年6月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年6月定例パッチを予告しました。公開日は6月11日です。
リリース予定の内容は、

• 緊急 Bluetooth Microsoft Windows リモートでコードが実行される。
• 緊急 Internet Explorer Microsoft Windows, Internet Explorer リモートでコードが実行される。
• 緊急 DirectX Microsoft Windows リモートでコードが実行される。
• 重要 WINS Microsoft Windows 特権の昇格。
• 重要 Active Directory Microsoft Windows サービス拒否。
• 重要 PGM Microsoft Windows サービス拒否。
• 警告 Kill Bit Microsoft Windows 特権の昇格。

以上、7件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 6 月
6月のMS月例パッチは7件、IEなどの脆弱性に対処

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.7.2」

Fenrir＆Co.のタブブラウザ「Sleipnir 2.7.2」が公開されております。
脆弱性の修正がメインです。

Sleipnir、Graniの機能に「お気に入り検索」があります。
この検索結果はブラウザ上に表示されますが、細工を施された文字列が結果に含まれていた場合、任意のスクリプトが実行されるという物です。

該当製品は

• Sleipnir 2.7.1 Release2 およびそれ以前
• Portable Sleipnir 2.7.1 Release2 およびそれ以前
• Grani 3.1 およびそれ以前

です。
今回は、危険性の高い脆弱性の修正です。同社もアップデートするように発表しております。

タブブラウザ Sleipnir 公式ページ
「Sleipnir 2.7.2」のリリースノート
JVN#25448394 Sleipnir および Grani のお気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性

Kaspersky Internet Security接続問題…

5月28日22時以降の更新ファイル適応でネット接続が出来なくなる現象について、5月30日00時30分以降の更新ファイルにて対策がなされております。

5月28日22時以降の更新後、ネット接続できない現象について

「秘密結社 鷹の爪」

「秘密結社 鷹の爪 THE MOVIE II ～私を愛した黒烏龍茶～」をCyberBuzz(サイバー・バズ)でキャンペーンで紹介されていました。
最初、何かな？と思い見ていたところ、現在、使用しているにKaspersky(カスペルスキー)が登場するとの事なので参加してみました。

現在、無料体験キャンペーンを行っているようで、ルーレットにより90日、60日、45日のいずれかの体験期間が決まります。
また「Wii+Wii Fit」が当たるチャンスもあります。

私は、このKaspersky(カスペルスキー)を使用して一年が経ちます。私の環境下では、安定して動作してます。
Kaspersky(カスペルスキー)は細かい設定が出来ますが、それには多少の知識が必要なのも事実です。
このソフトは、検出率の高さや軽さを売りにしているようです。
あまりガチガチな堅固な設定にすると、多少重くなります。その辺りは、それぞれ必要なレベルの設定を行うことで改善可能ではあります。
それ点から言えば、細かい設定が出来るのは嬉しい事でもあります。

ただ、この手のソフトは、人それぞれ好みがあります。なので体験出来るのは、良いことではないかと思います。
ルーレットで最大90日、体験できれば、個々の環境下での安定性など、いろんな事が分かると思います。

総合セキュリティソフト「カスペルスキー」特設サイト

Kaspersky Internet Securityでトラブル、再び…

5月28日22時以降の更新ファイルを適応し再起動すると、ネットに接続出来なくなるトラブルが発生しているようです。
また、更新サーバも繋がりにくくなっているようです。
原因は調査中との事ですが、ファイアウォール設定の中にあるステルスモードを解除することで回避できる場合があるようです。

このステルスモードについて簡単に説明します。

その前に、インターネットをしているとIPアドレスと言われるものが出てきます。IPアドレスとは、ネット上でのコンピュータの住所になります。
という事を、ご理解の上、ステルスモードとは…

そのネット上のIPアドレスに対し、パソコンが存在するのかをチェックするソフトが存在します。
目的は、悪意のある行為と考えて良いかと思います。存在が確認されると、悪意のある行為がなされる場合があります。
従い、存在を隠すことで、それらを防ごうというのです。
そのパソコンの存在を隠す機能をステルスモードと呼びます。

今回のステルスモードを解除するとは、パソコンの存在をチェックされた場合、存在しますということになります。
Kaspersky Internet Securityでステルスモードを解除し、存在が分かり悪意のある行為がなされる可能性があるのは、パソコンとインターネットが直接、繋がっている場合に限られます。
従って「ルーター」と呼ばれる機器を使用している場合、大抵のルーターはステルスモードを装備しているので、基本的に影響はありません。
それは「ルーター」自身がファイアウォールだからです。

今回の回避方法でセキュリティ的に影響を受けるのは、パソコンとインターネットが直接、繋がっている場合です。

5月28日22時以降の更新後、ネット接続できない現象について

オンラインソフトリリース情報「SP+メーカー Ver 0.86.0」

A.K. Officeは「SP+メーカー Ver 0.86.0」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やMS OfficeにService Packやパッチ適用させたISOイメージを作成するソフトです。

本バージョンにてWindowsXP Service Pack 3(SP3)正式版に対応してます。

A.K. Office

Microsoftが2008年5月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年5月定例パッチを公開しました。

WindowsXPにインストールしてみましたが、現時点にて問題なく動作しております。
今回のパッチは再起動無しです。

• MS08-026 緊急 Microsoft Word の脆弱性により、リモートでコードが実行される (KB951207)
• MS08-027 緊急 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (KB951208)
• MS08-028 緊急 Microsoft Jet Database Engine の脆弱性により、リモートでコードが実行される (KB950749)
• MS08-029 警告 Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (KB952044)
• Microsoft Windows 悪意のあるソフトウェアの削除ツール

以上4件です。
今回、WindowsXP Pro SP3、WindowsXP Home SP3とWindowsXP Pro SP2に当てましたが問題なく終了しました。

2008 年 5 月のセキュリティ情報
MS月例アップデート公開　Wordを使った.mdbの悪用を防止
マイクロソフト、5月の月例セキュリティパッチをリリース

WindowsXP SP3 再起動（リブート）問題…

Microsoft（マイクロソフト）が公開したWindowsXP Service Pack 3(SP3)を適応したマシンで再起動（リブート）する問題が報告されております。
同社は、非Intel機の一部で発生していると発表し、近くパッチを公開するとの情報もあります。

発生したと発表されているのは、Advanced Micro Devices（AMD）製プロセッサを搭載している一部のパソコン（Hewlett-Packard（HP））のようで、「intelppm.sys」というIntel用のドライバー（Intelベース用の電源管理）と「amdk8.sys」というAMDベースのドライバー（AMDベースの電源管理）の二つがインストールされ動作しているのが原因とされているようです。
その場合、0x0000007eのSTOPエラーでクラッシュするか起動不能になるようです。

未確認ながら以下のエラーで再起動するという話もあります。

STOP： c0000139 Unknown Hard Error

The procedure entry point GdiGetBitmapBitSize could not be located in the dynamic link library GDI32.dll.

または、

STOP ： c0000139 Unknown Hard Error

The procedure entry point SMapLS_IP_EBP_24 could not be located in the daynamic link library Kernel32.dll.

「GDI32.DLL」に関連しているようですが、詳しいことは分かっておりません。
対策は
「パソコントラブル出張修理・サポート日記」さんの
「Windows XP SP3 正規版 と STOP: c0000139 Unknown Hard Error と GDI32.dll の微妙な関係。」
をご覧ください。

Windows XP SP3の不具合続く
XP SP3導入後にAMDベースマシンで問題--リブートが繰り返し発生
XP SP3インストールで再起動繰り返す不具合　非Intel機の一部で

Microsoftが2008年5月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年5月定例パッチを予告しました。公開日は5月14日です。
リリース予定の内容は、

• 緊急 Microsoft Office Word リモートでコードが実行される。
• 緊急 Microsoft Office Publisher リモートでコードが実行される。
• 緊急 Microsoft Windows Jet リモートでコードが実行される。
• 警告 セキュリティ ソフトウェア サービス拒否。

以上、4件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 5 月
5月のMS月例パッチ、緊急レベルは3件

WindowsXP SP3、一般公開を開始…

Microsoft（マイクロソフト）は、WindowsXP Service Pack 3(SP3)の公開を開始しました。
現在、Windows UpdateやMicrosoft Update及びダウンロードセンターで配布されております。

Windows UpdateやMicrosoft Updateは、差分ファイルとしてサイズは68.4MBです。
ダウンロードセンターでは、ISOイメージとWindowsXP SP3のフルパッケージがダウンロードできます。
こちらは、300MBを超えます。

私は、ダウンロードセンターのフルパッケージ版をインストールしてみました。
大きなトラブルも無く10分程で終了しました。

WindowsXP SP3をIE7の環境にインストールするとIE7は削除できなくなるので、この点は注意して下さい。
今のところ、大きな問題は起こしておりません。

また、VistaSP1の自動更新も開始されております。

Windows XP Service Pack 3 の概要
IT プロフェッショナルおよび開発者用 Windows XP Service Pack 3 ネットワーク インストール パッケージ
Windows XP Service Pack 3 - ISO-9660 CD イメージ ファイル

マイクロソフト、「XP SP3」の提供を再開--「Vista SP1」の自動配布も
Windows XP SP3のダウンロード配布がスタート

Microsoft、WindosVista Service Pack 1(SP1)自動更新停止

Microsoft（マイクロソフト）は、WindowsVista Service Pack 1(SP1)の自動更新を停止しました。
それは「Microsoft Dynamics Retail Management System（RMS）中小企業向け小売店チェーン管理プログラム」との互換性問題との事で、WindowsXP Service Pack 3(SP3)にも存在するものです。
ただ、手動による更新は継続との情報もあります。

マイクロソフト、「Vista SP1」の自動配布を停止--「XP SP3」に続いて

MicrosoftがWindosXP Service Pack 3(SP3)公開延期

Microsoft（マイクロソフト）は、WindowsXP Service Pack 3(SP3)の公開を延期しました。
これは、対応していない問題が見つかったためとしてます。

「Microsoft Dynamics Retail Management System（RMS）中小企業向け小売店チェーン管理プログラム」との互換性問題との事です。
WindowsUpdateにフィルターをかけたのち配布されるとの事です。

ただ、個人的には早急にインストールする事は無いと思ってます。
それは、現時点にて動作しているソフトウエアとの互換性がどこまであるのか分からないからです。
私は、暫く様子見したいと思ってます。

マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で
Windows XP SP3、ダウンロード提供が延期

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.7.1」

Fenrir＆Co.のタブブラウザ「Sleipnir 2.7.1」が公開されております。
今回は、10数件のバグFixが中心です。
今のところ問題はおこしておりません。

タブブラウザ Sleipnir 公式ページ
「Sleipnir 2.7.1」のリリースノート

Kaspersky 7.0でトラブル…

Justsystemの「Kaspersky 7（カスペルスキー）」にて、4月17日夜に配信されたドライバを更新すると以下の様なトラブルが出る事が分かりました。
4月21日20時以降の定義ファイルにて修正されているようです。

• Windowsの表示がおかしくなる、または動作が遅くなる。

私のところでは、FlashがおかしくなりIE7が落ちました。
定義ファイルを更新したあと同現象は発生しておりません。

Justsystemも公式発表をしております。

2008年4月17日に定義ファイルの更新処理を行ってから、Windowsの表示が不正になった

WindowsXP Service Pack 3(SP3)RTM版リリース

Microsoft（マイクロソフト）は、WindowsXP Service Pack 3(SP3)RTM版をリリースしました。
一般公開は、今月29日予定との事です。
インストールは簡単のようですが、大きなアップデートなので、バックアップしておくほうが良いと思います。

「Windows XP SP3」がRTMリリース、アップグレードは短時間で簡単に
Windows XP SP3が出荷開始

オンラインソフトリリース情報「SP+メーカー Ver 0.85.0」

A.K. Officeは「SP+メーカー Ver 0.85.0」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やMS OfficeにService Packやパッチ適用させたISOイメージを作成するソフトです。

A.K. Office

Flash Player 9、脆弱性を修正…

Adobe Systemsは「Flash Player 9」に存在する脆弱性を修正した最新版を公開しました。

対象バージョンは、バージョン9.0.115.0及び8.0.39.0、またそれ以前のFlash Playerです。
公開されているバージョンは、9.0.124.0です。

Flash Player 9」に危険な脆弱性、アドビがアップデート版を公開
Flash Player新版公開、Vistaハッキングで発覚の脆弱性に対処
Adobe Flash Playerに複数の脆弱性--IPAなどが警告

Microsoftが2008年4月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年4月定例パッチを公開しました。

WindowsXPにインストールしてみましたが、現時点にて問題なく動作しております。
今回のパッチは再起動有りです。

• MS08-018 緊急 Microsoft Project の脆弱性により、リモートでコードが実行される (KB950183)
• MS08-021 緊急 GDI の脆弱性により、リモートでコードが実行される (KB948590)
• MS08-022 緊急 VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (KB944338)
• MS08-023 緊急 ActiveX Kill Bit 用のセキュリティ更新プログラム (KB948881)
• MS08-024 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB947864)
• MS08-019 重要 Microsoft Visio の脆弱性により、リモートでコードが実行される (KB949032)
• MS08-020 重要 DNS クライアントの脆弱性により、なりすましが行われる (KB945553)
• MS08-025 重要 Windows カーネルの脆弱性により、特権が昇格される (KB941693)

以上です。

2008 年 4 月のセキュリティ情報
マイクロソフト、4月の月例パッチを公開--緊急レベルのパッチは5件

Microsoftが2008年4月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年4月定例パッチを予告しました。公開日は4月9日です。
リリース予定の内容は、

• 緊急 Microsoft Office リモートでコードが実行される。
• 緊急 Microsoft Windows リモートでコードが実行される。
• 緊急 Microsoft Windows リモートでコードが実行される。
• 緊急 Microsoft Windows, Internet Explorer リモートでコードが実行される。
• 緊急 Microsoft Windows, Internet Explorer リモートでコードが実行される。
• 重要 Microsoft Windows なりすまし。
• 重要 Microsoft Windows 特権の昇格。
• 重要 Microsoft Office リモートでコードが実行される。

公開予定はOffice関係2件、Windows関係6件、Internet Explorer関係2件の計8件です。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 4 月
マイクロソフト、4月の月例パッチを予告
4月のMS月例パッチは8件、OfficeやIEの脆弱性に対処

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.7.0」

Fenrir＆Co.のタブブラウザ「Sleipnir 2.7.0」が公開されております。

今回は、コードレベルでのチューニングによる安定性及び動作速度の向上です。
また、画像のキャッシュをPNG形式で実現、Sleipnir-API ExecuteActionの実装などです。
Sleipnir-API ExecuteActionとは、自分が作成したスクリプトからSleipnirアクションを実行できる機能です。

「Sleipnir 2.6.2」のアップデート機能からアップデート可能です。
今のところ問題はおこしておりません。

タブブラウザ Sleipnir 公式ページ
「Sleipnir 2.7.0」のリリースノート
フェンリルが「Sleipnir 2.7」発表--高速性や安定性、カスタマイズ性を強化
Sleipnir 2.7リリース　起動が2倍以上高速化

Kaspersky 7.0 MP1をインストールしてみました...

Justsystemの「Kaspersky 7（カスペルスキー）メンテナンスパック1（MP1）ビルドナンバー 7.0.1.325」を、インストールしてみました。
現在、インストールされているビルドナンバー7.0.0.138を、アクティベーション情報とiSwift情報のみ残しアンインストールして、MP1をインストールしました。

一日経ちましたが、大きなトラブルにはあってません。ネット環境も特に問題ありません。
なにかあれば、ブログに書込みします。

JustSystem Kaspersky 7 MP1のご案内
Kaspersky 7.0 メンテナンスパック１の対応項目について

オンラインソフトリリース情報「Firefox 2.0.0.13」

Mozilla Foundationは「Firefox 2.0.0.13」をリリースしました。
6件の脆弱性の修正との事です。

アップデートを行いましたが、現時点で問題はでておりません。

Mozilla Japan
「Firefox 2.0.0.13」リリース、脆弱性6件を修正
モジラ、「Firefox」をアップデート--複数の脆弱性に対応

「Windows Vista Service Pack 1」一般公開

Microsoft（マイクロソフト）は「Windows Vista Service Pack 1（SP1）」を一般公開しました。
現在、手動ダウンロードにて提供されており、自動アップデートによる提供は、4月以降のようです。
また、SP1を導入すると、一部問題が発生するドライバーも、存在するようです。

WindowsUpdate経由だとサイズは小さくなりますが、以下のパッチを適応する必要があるとの事です。（ダウンロード版では不必要）

• Windows Vista 用の更新プログラム（KB937287）
• Windows Vista 用の更新プログラム（KB935509）
• Windows Vista 用の更新プログラム（KB938371）

SP1が当たっているパッケージ販売については、4月以降とされております。

Windows Vista Service Pack 1 (5 言語用スタンドアロン版) (KB936330) 434.5MB
Windows Vista Service Pack 1 for x64-based Systems (5 言語用スタンドアロン版) (KB936330) 726.5MB

Microsoft Windows Vista: Windows Vista Service Pack 1
マイクロソフト、「Vista SP1」ダウンロード提供を開始
Windows Vista SP1がダウンロードセンターで公開に

速報！Kaspersky 7.0 MP1(メンテナンスパック1)再公開

Justsystemは「Kaspersky 7.0（カスペルスキー）」のメンテナンスパック1（MP1）を再度公開しました。
ビルドナンバーは7.0.1.325です。

私は、前回のように公開停止と言う事がありましたので、今のところ様子見しております。そして、情報が入り次第、ブログにしたいと思ってます。

JustSystem Kaspersky MP1のご案内
Kaspersky 7.0 メンテナンスパック１の対応項目について

Excelで計算を間違える不具合見つかる

Excel 2003 SP2とSP3に、今月公開されたパッチ「MS-08-014」をインストールすると、VBAでReal Time Data (RTD) Sourceを使用した場合、計算が正しく行われない場合がある事を、MSRCが発表しております。
Microsoft（マイクロソフト）は、現在対策パッチを製作中で、テスト完了後公開する予定との事です。

Excelで計算間違い、3月の月例パッチが原因に
MS08-014 緊急 Microsoft Excel の脆弱性により、リモートでコードが実行される (KB949029)

オンラインソフトリリース情報「SP+メーカー Ver 0.84.0」

A.K. Officeは「SP+メーカー Ver 0.84.0」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やMS OfficeにService Packやパッチ適用させたISOイメージを作成するソフトです。

A.K. Office

Microsoftが2008年3月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年3月定例パッチを公開しました。
WindowsXPにOffice 2003環境ににインストールしてみましたが、現時点にて問題なく動作しております。
今回のパッチは再起動なしです。

• MS08-014 緊急 Microsoft Excel の脆弱性により、リモートでコードが実行される (KB949029)
• MS08-015 緊急 Microsoft Outlook の脆弱性により、リモートでコードが実行される (KB949031)
• MS08-016 緊急 Microsoft Office の脆弱性により、リモートでコードが実行される (KB949030)
• MS08-017 緊急 Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (KB933103)

以上です。

2008 年 3 月のセキュリティ情報
MS月例パッチ公開、ExcelやOutlookの脆弱性に対処

Microsoftが2008年3月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年3月定例パッチを予告しました。公開日は3月12日です。
リリース予定の内容は、

• 緊急 Microsoft Office リモートでコードが実行される。
• 緊急 Microsoft Office リモートでコードが実行される。
• 緊急 Microsoft Office リモートでコードが実行される。
• 緊急 Microsoft Office リモートでコードが実行される。

以上Office関係、4種類です。

2008 年 3 月のセキュリティ情報
3月のMSパッチはOffice関連4件、いずれも緊急レベル
3月の月例パッチは“緊急”4件、いずれもOffice関連の脆弱性を修正

Windows Vista、パッチ適応で再起動…パッチ配布中止へ

Microsoft（マイクロソフト）は、WindowsVista用パッチ「KB937287」の配布を中止しました。
これは、Windows Updateにて同パッチを当てたあと、再起動を繰り返す事があるためです。

マイクロソフトは、この問題について「この問題の影響を受けるのは、特殊な環境を構築している少数のユーザーに限られる」としてます。

マイクロソフト、Windows Vista 用の更新プログラム 「KB937287」の配布を中止

オンラインソフトリリース情報「SP+メーカー Ver 0.83.0」

A.K. Officeは「SP+メーカー Ver 0.83.0」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やMS OfficeにService Packやパッチ適用させたISOイメージを作成するソフトです。

A.K. Office

「Windows Vista Service Pack 1」会員向けに公開

Microsoft（マイクロソフト）は「Windows Vista Service Pack 1（SP1）」をTechNet及びMSDN会員に公開しました。
これは、来月中旬の一般公開に先駆けたものです。
予定通りに進めば、来月にも一般公開されると思います。

「Windows Vista SP1」がTechNetとMSDNの会員向けに提供開始

緊急情報 Kaspersky 7.0 MP1(メンテナンスパック1)公開停止

先日公開された、Justsystem「Kaspersky 7.0（カスペルスキー）メンテナンスパック1（MP1）」公開停止になりました。

Justsystemによると次の事象が発生するためです。

• コンピュータとウェブブラウザ（Microsoft Internet Explorer、Mozilla、Firefox）の処理速度が遅くなる
• Microsoft Office 2007の起動に時間がかかる

この二つは、先日ブログに書かせていただいた事象です。
対処法として、前バージョンに戻すようにとの事です。

この件は、JustsystemがMP1を公開した時点にて、本家で既に報告されていた事です。
なぜ、報告されていたにもかかわらず公開したのでしょうか？
この手のソフトは、システムに食い込むため小さな不具合でもシステム全体を不安定にしかねません。
きちんと、情報を把握し公開して欲しいと思います。

Kaspersky 7.0 メンテナンスパック１（MP1）の公開停止のお知らせ
Kaspersky 7.0 MP1をインストしたときの問題についての見解（本家、英語）

Kaspersky 7.0 MP1(メンテナンスパック1)公開

Justsystemは「Kaspersky 7.0（カスペルスキー）」のメンテナンスパック1（MP1）を公開しました。
ビルドナンバーは7.0.1.321です。
主な改良点は

• アンチスパム。
• ファイアウォール（IPv6に対応）。
• プロアクティブ・ディフェンス。
• ペアレンタルコントロール。
• セルフディフェンス。
• KIS7.0に存在する脆弱性の修正。

等です。
当方で、テストマシンにインストールしましたが問題は出ておりません。
しかしながら、いくつかの不具合らしきものが報告されてます。

1. Windows Internet Explorerで表示が重くなる。
2. Explorerでフォルダ操作が重くなる。特に、ファイルのコピーや移動、削除、フォルダ更新等）
3. Office2007で動作が重くなる。
4. MP1をインストールするとWindowsが起動しなくなる。

等です。

1番～3番に関しては、本家Kaspersky Labにて報告されております。対処として、前バージョンを使用して欲しいとあります。それは、MP1を入れないでと言う対処法です。
そして、現在改良版を準備中との事ですが、現時点にてMP1をインストした後、更新処理を行うと改良ドライバがインストールされます。

インストールされる改良ドライバ

• dnsq.dll 7.0.1.321 -> 7.0.1.323
• klif.sys 6.12.10.375 -> 6.12.10.377

MP1のインスト中に更新するか聞かれるので、その時更新したほうが良いのかもしれません。

JustSystem Kaspersky MP1のご案内
Kaspersky 7.0 MP1をインストしたときの問題についての見解（本家、英語）

Microsoftが2008年2月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年2月定例パッチを公開しました。

WIndowsXPにインストールしてみましたが、現時点にて問題なく動作しております。
また、今回当方で、IE7をインストールしておりません。以前に、IE7を手動インストールしたマシンはあります。

今回のパッチは再起動有りです。

• MS08-007 緊急 WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (KB946026)
• MS08-008 緊急 OLE オートメーションの脆弱性により、リモートでコードが実行される (KB947890)
• MS08-009 緊急 Microsoft Word の脆弱性により、リモートでコードが実行される (KB947077)
• MS08-010 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB944553)
• MS08-012 緊急 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (KB947085)
• MS08-013 緊急 Microsoft Office の脆弱性により、リモートでコードが実行される (KB947108)
• MS08-003 重要 Active Directory の脆弱性により、サービス拒否が起こる (KB946538)
• MS08-004 重要 Windows TCP/IP の脆弱性により、サービス拒否が起こる (KB946456)
• MS08-005 重要 インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (KB942831)
• MS08-006 重要 インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (KB942830)
• MS08-011 重要 Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (KB947081)
• Windows Internet Explorer 7
• Microsoft Windows 悪意のあるソフトウェアの削除ツール

以上です。

2008 年 2 月のセキュリティ情報
MS、2月の月例パッチを公開--「緊急」レベルは6件
2月のMS月例パッチ、IEやOfficeの脆弱性に対処

Microsoftが2008年2月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年2月定例パッチを予告しました。公開日は2月13日です。
リリース予定の内容は、

• 緊急 Windows リモートでコードが実行される
• 緊急 Windows、Office、Visual Basic リモートでコードが実行される
• 緊急 Windows、Windows、VBScript, JScript リモートでコードが実行される
• 緊急 Windows、Internet Explorer リモートでコードが実行される
• 緊急 Windows、Office リモートでコードが実行される
• 緊急 Windows、Office リモートでコードが実行される
• 緊急 Windows、Office リモートでコードが実行される
• 重要 Windows、Active Directory、ADAM サービス拒否
• 重要 Windows サービス拒否
• 重要 Windows、Windows, Microsoft インターネット インフォメーション サービス (IIS) ローカルの特権の昇格
• 重要 Windows、Windows, Microsoft インターネット インフォメーション サービス (IIS) リモートでコードが実行される
• 重要 Windows、Office、Works、Works Suite リモートでコードが実行される
• Windows Internet Explorer 7

今回は、大量のパッチです。少し様子見した方が良いのかもしれません。

2008 年 2 月のセキュリティ情報
Microsoftが2008年2月定例パッチを予告！

オンラインソフトリリース情報「Firefox 2.0.0.12」

Mozilla Foundationは「Firefox 2.0.0.12」をリリースしました。
今回は、「Firefox 2.0.0.11」で見つかった不具合と脆弱性の修正との事です。

アップデートを行いましたが、現時点で問題はでておりません。

Mozilla Japan

「Adobe Reader 8.1.2」脆弱性を修正し公開

Adobe Reader 8.1.2が公開されました。複数の脆弱性が修正されているようですが、内容については公開されておりません。
対応OSはWindows 2000 SP4、Windows XP SP2、Windows 2003 Server、Windows Vista、Macintosh 10.4.3以降です。

Adobe Reader最新版公開、複数の脆弱性に対処

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.6.2」

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.6.2」
Fenrir＆Co.のタブブラウザ「Sleipnir 2.6.2」が公開されております。

今回、多くの仕様変更と不具合修正が行われております。

タブブラウザ Sleipnir 公式ページ
「Sleipnir 2.6.2」のリリースノート
フェンリル、タブブラウザ「Sleipnir 2.6.2」正式版をリリース

「Windows Vista Service Pack 1」開発完了…

Microsoft（マイクロソフト）は「Windows Vista Service Pack 1（SP1）」の開発が完了し量産体制に入ったと発表しました。いわゆるRTM版（製造工程向けリリース）です。
今回は、英語、日本語、フランス語、スペイン語、ドイツ語版です。

WindowsUpdateより、3月中旬に配布予定で、4月中旬には自動アップデートを利用しているユーザに対し更新がなされるとの事です。

「Vista SP1」と「Windows Server 2008」の開発が完了
「Windows Vista SP1」と「Windows Server 2008」、製造工程向けに出荷

オンラインソフトリリース情報「SP+メーカー Ver 0.82.0」

A.K. Officeは「SP+メーカー Ver 0.82.0」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やMS OfficeにService Packやパッチ適用させたISOイメージを作成するソフトです。

A.K. Office

「Windows Vista SP1 RC Refresh 2」及び「WindowsXP SP3 Refresh 2」公開

Microsoft（マイクロソフト）は、「Windows Vista Service Pack 1（SP1）」の製品候補版（RC版）の新バージョン「SP1 RC Refresh 2」をベータテスターに公開しました。一般公開はされておりません。
また、「WindowsXP SP3 Refresh 2」もベータテスターに公開したようです。

どちらも、公開日は明らかではありませんが、Vista SP1は今四半期に、XP SP3は2008年上半期に公開したいとの事です。

マイクロソフト、新たに「Vista SP1 RC Refresh 2」をリリース

Excelに、新たな脆弱性…MSが発表！

Microsoft（マイクロソフト）は、Excelでリモートコードが実行される脆弱性が見つかったと発表しております。
対象の「Excel」は、

「Microsoft Office Excel 2003 Service Pack 2」
「Excel Viewer 2003」
「Excel 2002」
「Excel 2000」
「Microsoft Excel 2004 for Mac」

との事です。最新版を除く殆どのが対象になってます。
現在、同脆弱性について調査中との事です。また、今回の脆弱性に対する攻撃は限定されている模様です。
修正パッチが公開されるまで、出所の分からないファイルは開かないようにしたほうが良いと思われます。

「Office Excel」に脆弱性--MS、セキュリティ勧告で報告

経済産業省、初心者向けセキュリティ対策サイト公開

経済産業省は、パソコンのセキュリティ対策サイト「CHECK！PC」を公開しました。
初心者向けに、セキュリティについて、動画を交えた解説があります。

• コンピュータウイルス。
• 不正アクセス。
• フィッシング詐欺。
• スパイウエア。

上記についての擬似体験も可能です。初心者で、聞いた事はあるけど分からないという方は、一度、ご覧になると良いと思います。
なお、このサイトは3月31日までのようです。

経済産業省「CHECK！PC」
サイバー探偵・上戸彩さん、セキュリティー対策を呼び掛け
上戸彩が情報セキュリティの重要性を指南、経産省がキャンペーン

「Windows Vista SP1 RC Refresh」公開

Microsoft（マイクロソフト）は、「Windows Vista Service Pack 1（SP1）」の製品候補版（RC版）の新バージョン「SP1 RC Refresh」を一般公開しました。
今回のバージョンは、バグの修正とパフォーマンスの向上、互換性の改善、新機能の追加とあります。

今回のバージョン「SP1 RC Refresh」は、2008年6月30日までの期限付きです。なので、それまでに正式版をリリースする意向との事です。
「SP1 RC Refresh」を、インストールするには、以前のSP1をアンインストしてから行う必要があるとのことです。
この処理には、何回かの再起動と1時間ほどの時間が必要とあります。

そして「SP1 RC Refresh」は、あくまでテスト目的なので通常使用は推奨しないと警告がされてます。
試される方は、この事を十分理解した上での試用をお薦めします。

Windows Vista Service Pack 1 RC Refresh Public Availability Program
マイクロソフト、「Vista SP1」の製品候補版を一般公開

Microsoftが2008年1月定例パッチ公開！

Microsoft（マイクロソフト）は、2008年1月定例パッチを公開しました。
インストールしてみましたが、現時点にて問題なく動作しております。
また、今回のパッチは再起動有りです。

• MS08-001 緊急 Windows TCP/IP の脆弱性により、リモートでコードが実行される (KB941644)
• MS08-002 重要 LSASS の脆弱性により、ローカルで特権が昇格される (KB943485)
• Microsoft Windows 悪意のあるソフトウェアの削除ツール

以上2件です。

2008 年 1 月のセキュリティ情報
MS、1月の月例セキュリティ情報をリリース--「緊急」は1件
MSが1月の月例パッチ公開、Windows Vistaの深刻な脆弱性に対処

オンラインソフトリリース情報「SP+メーカー Ver 0.81.0」

A.K. Officeは「SP+メーカー Ver 0.81.0」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やMS OfficeにService Packやパッチ適用させたISOイメージを作成するソフトです。

A.K. Office

Microsoftが2008年1月定例パッチを予告！

Microsoft（マイクロソフト）は、2008年1月月例パッチを予告しました。公開日は1月9日です。
リリース予定の内容は、

• 緊急 Windows リモートでコードが実行される
• 重要 Windows ローカルの特権の昇格

以上2件の予定です。

年始のため、これ以上の情報は、現時点ではありません。

2008 年 1 月のセキュリティ情報

Flash Playerに脆弱性が見つかる…

Adobe Systemsは「Flash Player」に脆弱性が見つかったため修正版を公開しました。
対象バージョンは、9.0.48.0以前、8.0.35.0以前、7.0.70.0以前のFlash Playerです。
現時点での最新バージョンは、9.0.115.0です。

Flash Playerに深刻な脆弱性、最新版へアップデートを

IE6のセキュリティパッチ(KB942615)適応で落ちる件（MS製のパッチが公開）

先日の「Internet Explorer 用の累積的なセキュリティ更新プログラム (KB942615) 」を「WindowsXP SP2 + Internet Explorer 6(IE6)」の環境にインストールした場合に、クラッシュする場合がある件に関し、Microsoft(マイクロソフト)は回避パッチを公開しました。

Microsoft Updateでも「重要な更新」として公開されております。当方で当てて、落ちやすいサイトをまわりましたが今のところ落ちておりません。
このパッチは、レジストリを更新するだけのパッチです。なので、ファイルの変更などはありません。

Update for Internet Explorer for Windows XP Service Pack 2 (KB946627)
MS、IEクラッシュ問題の修正パッチを公開

IE6のセキュリティパッチ(KB942615)適応で落ちる件（MSの公式回答）

先日の「Internet Explorer 用の累積的なセキュリティ更新プログラム (KB942615) 」を「WindowsXP SP2 + Internet Explorer 6(IE6)」の環境にインストールした場合、一部のサイトにて落ちる件のその後ですが、MSが公式回答が発表されております。
MSは、このアップデートによりIE6がクラッシュする問題を既知の問題として認めております。
そしてKB946627を適応する事で現象回避が可能とあります。また、この問題が出ているマシンにのみ適応するようにともあるようです。この回避方法は、レジストリを弄るので、その点は気をつける必要があります。

「Sleipnir」や「Grani」のフェンリルでは、そのレジストリを設定するファイルが公開されております。

Internet Explorer 6 crashes after you install security update 942615 on a computer that is running Windows XP Service Pack 2(KB946627)
[MS07-069] Internet Explorer 用の累積的なセキュリティ更新プログラム
フェンリル Internet Explorer 6 環境で強制終了する問題に関して
フェンリル Internet Explorer 6 環境で強制終了する問題に関して 続報

IE6のセキュリティパッチ(KB942615)適応で落ちる件のその後 1

先日の「Internet Explorer 用の累積的なセキュリティ更新プログラム (KB942615) 」を「WindowsXP SP2 + Internet Explorer 6(IE6)」の環境にインストールした場合、一部のサイトにて落ちる件のその後です。
ZDNET Japanにて記事が掲載されております。記事によると、MSは現在調査中であると記載がありました。

記事の中で、回避方法の記載もあります。具体的には、

1. Internet Explorerのキャッシュをクリアする。
2. デフォルトホームページを空白にする。
3. マシンを再起動する。
4. デフォルトホームページを元に戻す。

で、現象が出なくなったとの事です。

また別の情報では、IEの詳細設定で「HTTP 1.1を使用する」のチェックを外し再起動すると、直るとの情報もあります。

ただ、どちらも当方未確認の情報です。その点は、ご了解いただきたく存じます。

Microsoftの月例パッチでIEに不具合

IE6のセキュリティパッチ(KB942615)適応で落ちる件

先日の「Internet Explorer 用の累積的なセキュリティ更新プログラム (KB942615) 」を「WindowsXP SP2 + Internet Explorer 6(IE6)」の環境にインストールした場合、一部のサイトにて落ちる現象ですが、特定のサイトで落ちるのでは無いようです。ただ落ちやすいサイトはあるように感じます。
また「Flash 9.0.115.0」環境でも落ちると言う事を確認しました。

現時点での、回避方法として

• 他のブラウザを使用する。ただ、IEのレンダリングエンジンを使用するブラウザは落ちる可能性があるようです。
• 「Internet Explorer 7」にアップデートする。
• 「Internet Explorer 用の累積的なセキュリティ更新プログラム (KB942615) 」をアンインストする。

があります。

IE7にアップデートしても、当該パッチをアンインストするのもシステムを弄るので、ある程度のリスクが存在するように思われます。
今のところ、同現象を解消されるまで他のブラウザを使用するのが良いと思われます。

またフェンリルは「Sleipnir」や「Grani」で同現象が発現する可能性について発表しております。同サイトによると、IE7環境では発生しないがIE6環境での発生報告があるとの事です。

フェンリル Internet Explorer 6 環境で強制終了する問題に関して

Internet Explorerのパッチで落ちる…その後1

先日の「Internet Explorer 用の累積的なセキュリティ更新プログラム (KB942615) 」を「WindowsXP SP2 + Internet Explorer6(IE6)」の環境にインストールした場合、一部のサイトにて落ちる現象について、その後確認した事です。

• 「regsvr32 urlmon.dll」を実行してみましたが効果はありませんでした。
• インターネットオプションの詳細設定の「規定値の戻す」で戻しましたが効果はありませんでした。
  ただ、トレンドマイクロのサイトで落ちるようになりました。そして、メモリ参照エラーつきで…

現時点で分かる事は、ここまでです。

Internet Explorerのパッチで落ちる…

本日公開された「Internet Explorer 用の累積的なセキュリティ更新プログラム (KB942615) 」を「WindowsXP SP2 + Internet Explorer6(IE6)」の環境にインストールした場合、一部のサイトにて落ちる現象を確認しました。
イベントログによると「urlmon.dll 6.0.2900.3231」で落ちているようです。

ただ、必ずしも落ちるわけではないようですが、ＩＥキャッシュをクリアしてアクセスすると落ちやすいように感じます。

また、現時点にて「Internet Explorer 7(IE7)」では、発生を確認しておりません。
こちらは「urlmon.dll 7.0.6000.16574」と違うファイルのようです。

私が確認した落ちるサイトは「OCN」と「msn」です。

今のところ、これしか情報はありません。情報があれば、掲載したいと思います。

Internet Explorer 用の累積的なセキュリティ更新プログラム (KB942615)

Microsoftが12月定例パッチ公開！

Microsoft（マイクロソフト）は、12月定例パッチを公開しました。
インストールしてみましたが、現時点にて問題なく動作しております。
また、今回のパッチは再起動有りです。

• MS07-064 緊急 DirectShow の脆弱性により、リモートでコードが実行される (KB941568)
• MS07-068 緊急 Windows Media Format の脆弱性により、リモートでコードが実行される (KB941569 および KB944275)
• MS07-069 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB942615)
• MS07-063 重要 SMBv2 の脆弱性により、リモートでコードが実行される (KB942624)
• MS07-065 重要 メッセージ キューの脆弱性により、リモートでコードが実行される (KB937894)
• MS07-066 重要 Windows カーネルの脆弱性により、特権が昇格される (KB943078)
• MS07-067 重要 Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (KB944653)
• Microsoft Windows 悪意のあるソフトウェアの削除ツール

以上7件です。

2007 年 12 月のセキュリティ情報
マイクロソフト、12月の月例パッチをリリース--「緊急」は3件
12月のMS月例パッチ、IEやWindows Mediaの脆弱性に対処

オンラインソフトリリース情報「SP+メーカー Ver 0.80.0」

A.K. Officeは「SP+メーカー Ver 0.80.0」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やMS OfficeにService Packやパッチ適用させたISOイメージを作成するソフトです。

A.K. Office

Microsoftが12月月例パッチを予告！

Microsoft（マイクロソフト）は、12月月例パッチを予告しました。公開日は12月12日です。
リリース予定の内容は、

• 緊急 Windows、DirectX、DirectShow リモートでコードが実行される
• 緊急 Windows、Windows Media Format Runtime リモートでコードが実行される
• 緊急 Windows、 Internet Explorer リモートでコードが実行される
• 重要 Windows リモートでコードが実行される
• 重要 Windows リモートでコードが実行される
• 重要 Windows 特権の昇格
• 重要 Windows ローカルの特権の昇格

Internet Explorerの累積的なアップデート、DirectXの7.0から10.0まで、Microsoft Media Format関係が緊急のようです。
重要は、WindowsVista関係2件、WindowsXP関係が1件、WindowsXP及びWIndows Server 2003関係1件との事です。
以上7件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2007 年 12 月
マイクロソフト、12月の月例パッチを予告--7件のパッチを公開へ

Windows Vista SP1製品候補版（RC版）を公開へ

Microsoftは「Windows Vista Service Pack 1 製品候補版（Release Candidate version）」を来週にも一般公開すると発表したようです。

また、SP1の正式版がリリースされた場合、Windows Updateから勝手にインストールされないようにする「ブロッカー」も公開するとの事です。
そして、海賊版対策機能の変更も発表されました。正式版ではない場合の「機能限定モード」を廃止し注意書きが表示され正規版の購入を促すよう画面が表示されるようになるとの事です。

このSP1は、不具合の修正及びパフォーマンス、互換性の向上が主のようです。ただ、安定して使えるような物にして欲しいです。

マイクロソフト、Vista SP1の製品候補版をまもなく公開へ

オンラインソフトリリース情報「Firefox 2.0.0.10」

Mozilla Foundationは「Firefox 2.0.0.10」をリリースしました。
今回は、セキュリティに関するアップデートです。

MFSA 2007-39 window.location の競合を通じたリファラ偽装
MFSA 2007-38 メモリ破壊の形跡があるクラッシュ (rv:1.8.1.10)
MFSA 2007-37 jar: URL スキーマによる XSS 問題

Mozilla Foundationは、今回の危険度を「高」としております。
そして、これらの脆弱性は「Firefox 2.0.0.9」以前と、「Seamonkey 1.1.6」以前に存在します。
この脆弱性を修正した「Seamonkey 1.1.7」もリリース予定との事です。

Mozilla Japan
Firefoxに危険度「高」の脆弱性、最新版にアップデートを

QuickTimeにまた脆弱性見つかる！

今月上旬にアップデートされた「QuickTime」に新たな脆弱性が見つかりました。
RTSP（Real Time Streaming Protocol）の処理部分にバッファーオーバーフローの脆弱性があり、細工を施したRTSPストリームを読み込むと、任意のコード実行が可能になるというものです。そしてiTuneもこの影響を受けます。

また実証コードも存在してますが、パッチはありません。従い、安易にリンクをクリックしないようにするという対応しかありません。
パッチが公開されるまで、気をつけてください。

QuickTimeにまた新たな脆弱性、実証コードも公開

マイクロソフト「WindowsXP SP3」をテスターに公開

Microsoftは「WindowsXP Service Pack 3 テストバージョン」を約1万5000人のベータテスターに公開したようです。
今回は、不具合の修正及びパフォーマンスの向上が主で、来年の上半期にリリースするとの事です。

現在、WindowsXP SP2を新規インストールした場合、MicrosoftUpdateで当てるパッチが80件を超えます。そういう点からも「WindowsXP SP3」の公開を望みます。
ただ、下手に急がず、安定して使える物を公開して欲しいと思っております。

マイクロソフト、「Windows XP」のSP3リリースに一歩前進

SleipnirとGraniに脆弱性！

JPCERT/CCは「Sleipnir」と「Grani」に脆弱性が見つかったと発表しました。

この脆弱性は、任意のスクリプトの実行が可能と言う物で、「Sleipnir 2.5.17 Release」以前、「Portable Sleipnir 2.5.17 Release2」以前、「Grani 3.0」以前との事です。
先日、公開された「Sleipnir 2.6.0」「Grani 3.1」で修正されております。

JPCERT/CCおよびフェンリルでは、最新版に更新するよう呼びかけております。

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

Microsoftが11月定例パッチ公開！

Microsoft（マイクロソフト）は、11月定例パッチを公開しました。
インストールしてみましたが、現時点にて問題なく動作しております。
また、今回のパッチは再起動有りです。

• MS07-061 Windows URI 処理の脆弱性により、リモートでコードが実行される (KB943460)
• MS07-062 DNS の脆弱性により、なりすましが行われる (KB941672)
• Microsoft Windows 悪意のあるソフトウェアの削除ツール

以上2件です。

2007 年 11 月のセキュリティ情報
MS、11月の月例パッチを公開--「緊急」は1件
MS月例パッチ公開、Windows URI処理の脆弱性に対処

OLSリリース情報「タブブラウザ Sleipnir 2.6.0」

Fenrir＆Co.のタブブラウザ「Sleipnir 2.6.0」が公開されました。

今回は、ブログなどの入力中の記事を保存、復元する機能、フォーム復元機能「RememberMe」の追加や、デフォルトスキンをリニューアルし、インターフェースも見直されております。
また、「お気に入り検索機能」の存在した脆弱性の修正されております。

タブブラウザ Sleipnir 公式ページ
「Sleipnir 2.6.0」のリリースノート
「Sleipnir 2.6」公開、新機能追加とお気に入り検索の脆弱性を修正

マイクロソフト、Vista用パッチをリリースへ

Microsoft（マイクロソフト）は「WindowsVista」について、今週にも多くのユーザから不満が出されている一部の機能について解消パッチをリリースするようです。

解消内容は、

• モバイル機器のバッテリ寿命の改善
• 無線接続の安定性の向上
• 非動作状態からの応答時間の短縮
• スリープないしハイバネーション復帰時のUSBポート連携動作
• 「Windows Media Center」コンポーネントで「Xbox 360」をMedia Center Extenderとして使用した場合の連携方法を修正

この修正内容は、来年リリース予定の「Service Pack 1(SP1)」にも反映されるとの事です。

マイクロソフト、3つのVista向けパッチをリリースへ--ユーザーの不満に対応

Microsoftが11月月例パッチを予告！

Microsoft（マイクロソフト）は、11月月例パッチを予告しました。公開日は11月14日です。
リリース予定の内容は、

• 緊急 Windows リモートでコードが実行される
• 重要 Windows なりすまし

以上の2件です。

マイクロソフト セキュリティ情報の事前通知 - 2007 年 11 月
11月のMS月例パッチは2件、緊急は1件のみ

オンラインソフトリリース情報「SP+メーカー Ver 0.79.0」

A.K. Officeは「SP+メーカー Ver 0.79.0」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やMS OfficeにService Packやパッチ適用させたISOイメージを作成するソフトです。

A.K. Office

オンラインソフトリリース情報「Firefox 2.0.0.9」

Mozilla Foundationは「Firefox 2.0.0.9」をリリースしました。
今回は、不具合の修正と安定性向上のようです。
アップデートを行いましたが、現時点で問題はでておりません。

Mozilla Japan
「Firefox 2.0.0.9」リリース、安定性の向上に関する修正のみ

Windows自動更新設定が勝手に変更される！？

マイクロソフト(Microsoft)の統合型ユーティリティソフト「Windows Live OneCare」をインストールすると、Windowsの自動更新の設定が勝手に変更されるとの情報があります。

Windows情報サイト「Windows Secrets」によると、ユーザーの許可なく勝手に自動更新の設定が変えられるとの事です。
Windowsのパッチ適応を手動にしているにもかかわらず、自動的にパッチ適応し、場合により再起動されるとの事です。

私自身が、同現象を確認したわけではないので、はっきりとした事は言えません。
しかしながら、Windowsの自動更新設定を許可無く、また変更に対するメッセージも無いと言うのは、如何なものかと思います。

MS OneCareが自動更新設定をこっそり変更？

オンラインソフトリリース情報「SP+メーカー Ver 0.78.0」

A.K. Officeは「SP+メーカー Ver 0.78.0」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やMS OfficeにService Packやパッチ適用させたISOイメージを作成するソフトです。

A.K. Office

Adobe Acrobat及びAcrobat Readerで修正パッチ公開！！

Adobe Systemsは、Adobe Reader及びAcrobatに存在する深刻な脆弱性を修正するパッチを公開しました。
この脆弱性は、先月20日にSANS Internet Storm Centerより報告があり修正パッチの公開が待たれておりました。
内容としては、悪意のあるファイルをAdobe ReaderないしAcrobat読み込むと、システムが乗っ取られると言うものです。

対象は、Adobe Reader 8.1／7.0.9、Adobe Acrobat Professional／3D／Standard 8.1、Adobe Acrobat Professional／Standard／3D、Elements 7.0.9およびそれ以前のバージョン。Windows XPでInternet Explorer（IE）7がインストールされたシステムだそうです。

今回は、Adobe Reader 8.1.1／Acrobat 8.1.1のみ公開し「7.0.9」の公開は後日に行うとの事です。
同パッチを当てられない場合「mailto:」オプションの無効化で回避が可能との事です。

また、今回の問題はマイクロソフトが「Windows」にも問題があると認め、パッチを公開する予定との事です。

Adobe、Reader／Acrobatの脆弱性修正アップデートを公開

Adobe Acrobatに脆弱性！？
Internet Explorer 7で脆弱性みつかる…

オンラインソフトリリース情報「Firefox 2.0.0.8」

Mozilla Foundationは「Firefox 2.0.0.8」をリリースしました。
8件の脆弱性が修正されております。
アップデートを行いましたが、現時点で問題はでておりません。

• MFSA 2007-36 不正に ％ エンコードされた URI が Windows によって誤って処理される
• MFSA 2007-35 Script オブジェクトを通じた XPCNativeWraper 汚染
• MFSA 2007-34 SFTP プロトコルを通じた潜在的なファイル漏えい
• MFSA 2007-33 XUL ページによるウィンドウタイトルバーの隠ぺい
• MFSA 2007-32 ファイル入力フォーカスの横取り
• MFSA 2007-31 ダイジェスト認証リクエストの分割
• MFSA 2007-30 onUnload イベントハンドラの「共連れ」
• MFSA 2007-29 メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)

Mozilla Japan
「Firefox 2.0.0.8」公開、8件の脆弱性を修正
モジラ、「Firefox 2.0.0.8」をリリース--次期Mac OS Xの「Leopard」をサポート

Windowsに未確認の脆弱性…

Symantecの報告によると、Windows XP及びWindows Server 2003に未確認の脆弱性が存在すると公表しました。

この脆弱性は、ユーザー権限が昇格してしまうという脆弱性です。現時点にて公開されている全てのパッチを当てた環境下でも発生します。また、エクスプロイトも出回っていると報告されております。

だた、現時点では、エクスプロイトもローカル環境のみの動作との事なので、ターゲットマシンに何らかの形でログインしていなければなりません。
しかし、どのように悪用されていくのか分からないので、注意が必要である事に変わりありません。

Windowsの未知の脆弱性突くエクスプロイトが出回る

Internet Explorer 7で脆弱性みつかる…

WindowsXP SP2とInternet Explorer 7(IE7)、Windows Server 2003とIE7の組み合わせで「任意のコード」を実行できる脆弱性を、Microsot（マイクロソフト）が認めました。
この脆弱性は、不正なURLを正しく処理できないため発生します。

MSは、この脆弱性に対し修正パッチが開発され次第、公開するとの事です。
それまで、不明なURLをクリックしないでください。

マイクロソフト セキュリティ アドバイザリ (943521)
MS、WindowsのURI処理の脆弱性認める
IE7導入のWindows XPなどで外部からコードを実行される脆弱性

Microsoftが10月月例パッチ公開！

Microsoft（マイクロソフト）は、10月月例パッチを公開しました。
インストールしてみましたが、現時点にて問題なく動作しております。
また、今回のパッチは再起動有りです。

• MS07-055 Kodak Image Viewer の脆弱性により、リモートでコードが実行される (KB923810)