OLSリリース情報「タブブラウザ Sleipnir 2.5.12」

Fenrir＆Co.のタブブラウザ「Sleipnir 2.5.12」が公開されました。
インストしてみましたが、今のところ問題なしです。
今回は、自動アップデート機能搭載が目玉になってますが、多くの不具合も修正されています。どちらかと言えば、不具合修正の方が大事だと思います。

タブブラウザ Sleipnir 公式ページ
「Sleipnir 2.5.12」の変更点
Sleipnir最新版2.5.12が公開--自動アップデートを搭載

MS、VistaやOffice2007のシニア向け特別パッケージ発売へ

MSは「Windows Vista Home Premium アップグレード」 と「Office Standard 2007 アップグレード」のシニア向けパッケージを6月1日発売する事を発表しました。
このパッケージは、60歳以上を対象に「シニア割パッケージ」を期間限定で発売との事です。

MSサイトでの参考価格は、

Windows Vista Home Premium シニア割 アップグレード 17,800円
Office Standard 2007 シニア割　アップグレード 25,800円

と一見安そうに見えますが、この値段なら、シニア割でなくてもそんなに変わらないような気がします。実際に出ないと、どの程度の差がでるのかは、分かりませんが…

シニア向け特別サービスは、2007年6月1日～8月31日であれば、何度でも無償電話サポートを受けることができる。ただ、その後は通常サポートになるようです。
ただ、このパッケージは、あくまでアップグレード版なので、この点を間違えないようにしないといけません。

けど、このパッケージの意味がいまひとつ分からないんですけどね。

マイクロソフト、Vista/Officeの「シニア割パッケージ」発売
家庭や地域活動で活躍するPCユーザーへの支援を強化

NTTドコモ「FOMA 904i」シリーズ発表！

NTT DoCoMoは、最新携帯「FOMA 904i」シリーズを発表しました。詳細はまだ、分かりません。現在、ドコモのサイトがとても重いので…
発表機種は、
「D904i」「F904i」「N904i」「P904i」「SH904i」の5機種です。

そして、「FOMA 904i」シリーズに共通するスペックは、

• 2.8インチ以上の大型ディスプレイ
• 320万画素以上のAFカメラ
• 定額制音楽配信サービス「うた・ホーダイ」対応
• 2つの電話番号とメールアドレスを1台の端末で使える「2in1」
• Windows Media Audio、Napsterサービス対応
• 10Mバイトiモーション、ビデオクリップダウンロードサービス対応
• GPS

等との事です。
しかし、本命は「905i」シリーズでしょうね。

NTT DoCoMo

DELLが「WindowsXP」を再び採用へ…

DELLが最新OS「Windows Vista」に加え、旧版の「Windows XP」を再び採用するようです。
中小企業向けでは、「Windows XP」採用マシンは、いまだ販売されてますが、一般向けに「Windows XP」採用マシンを再び投入する事になりました。
これは、一般ユーザが「Windows XP」採用マシンへの要望が大きいことを理由に挙げております。

これは、「Windows Vista」が顧客のニーズとかけ離れている事が大きな要因と思われます。それは要求スペック高さ、採用時のコストやリスク、その他既存ソフトウエアとの互換性等を考えると当然なのかもしれません。
また、現状で「Windows XP」で十分役に立っている環境が多く「Windows Vista」でなければいけない理由は、現時点で無いと思ってます。そして、ネット上で見ると「Windows Vista」でのトラブルが結構散見されます。
私は、この「Windows Vista」や「WindowsXP」の採用動向に注視しております。

デル、消費者向けPCも「Windows XP」を再搭載へ--顧客からの要望を受け

OLSリリース情報「Thunderbird 2.0.0.0」

Mozilla Foundationは「Thunderbird 2.0.0.0」の正式版をリリースしました。
対応OSは、Windows Vista/XP、Mac OS X、Linuxで日本語版を含む各国語版が公開されております。

Mozilla Japan
Mozilla、タグや履歴機能を搭載したメールクライアントの最新版「Thunderbird 2」をリリース
Mozilla、Thunderbird 2正式版を公開

APOPにパスワード漏洩の脆弱性！

APOPにパスワード漏洩の脆弱性があることが分かりました。APOPとは、メール受信時に使用されるパスワードを暗号化して認証する通信規約です。
今回の脆弱性は、APOPが採用しているMD5と呼ばれるハッシュ関数に存在するハッシュ衝突による問題で、パスワード解析が可能になるようです。
例えば、偽のメールサーバに誘導され、通信データを解析する事によりパスワード解析が出来るようです。
この脆弱性は、APOP自身（MD5自身）の脆弱性であるため、SSLを利用したなど他の方法に切り替えない限り、ソフトウエアでの対応は不可能と言うことです。

JVN#19445002 APOP におけるパスワード漏えいの脆弱性
APOPにパスワード漏洩の脆弱性、代替手段を推奨
メール受信用プロトコル「APOP」にパスワード漏えいの恐れ--IPAが警告

OLSリリース情報「SP+メーカー Ver 0.72.1」

A.K. Officeは「SP+メーカー Ver 0.72.1」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やOfficeにService Packやパッチ適用させたブート可能なISOイメージを作成するソフトです。

A.K. Office

ウイルスバスター2007導入記 Part 7

ウイルスバスター2007の導入記も7回目です。今回は、起動時の事象について書きたいと思います。

環境により、ウイルスバスター2007インスト済みWindowsXPの起動時の音が割れる現象があります。調べた結果どうも、トレンドマイクロ パーソナル ファイアウォール（Trend Micro Personal Firewallサービス）が悪さをして、WindowsXPの起動時の音が割れることが分かりました。
今のところ発生確認している環境は、「ASUSTek P5B Deluxe WiFi Edition」と「SoundMAX」との組み合わせで発生してます。
当方の環境での、解決策として、Trend Micro Personal Firewallサービスを自動から手動に切り替える事で直りました。
これは、起動時の色々なファイルの起動順や相性によって発生するものと思われます。

ウイルスバスター2007インスト済みWindowsXPで起動時に動作がおかしい場合、この対策を試してみて下さい。

ASUSTeK「P5B Deluxe WiFi-Editon」BIOSを1101に更新！

ASUSTeK「P5B Deluxe WiFi-Editon」のBIOSを「1004」から「1101」に更新しました。正式版が公開されてから、少し様子見してました。
アップデート方法は、DOSから「AFUDOS」を使用し行いました。
BIOSのデフォルト設定を読み込み、再度BIOS設定を行い保存し再起動。無事生還してます。現時点では特にトラブルはありません。

MS、4月月例パッチ公開！

MSは、4月の月例パッチを公開しました。インストールしましたが今のところ、問題は出ておりません。
MS07-017は、今月はじめに緊急公開されたものです。

• MS07-017 GDIの脆弱性により、リモートでコードが実行される (KB925902)
• MS07-018 Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (KB925939)
• MS07-019 ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される (KB931261)
• MS07-020 Microsoft エージェントの脆弱性により、リモートでコードが実行される (KB932168)
• MS07-021 CSRSS の脆弱性により、リモートでコードが実行される (KB930178)
• MS07-022 Windows カーネルの脆弱性により、特権が昇格される (KB931784)

MS、4月の月例パッチをリリース、8件の脆弱性を修正

Windowsアニメーションカーソル脆弱性修正パッチの不具合対応へ

MSは、4月4日に緊急とした脆弱性に対するパッチ（KB925902 MS07-017）を提供しました。
そして、この修正パッチを適応すると「Realtek HD Audio Control Panel」が起動できなくなる問題を公表し、対応パッチを提供していました。
しかし、問題はこれだけにとどまらず、今回、次のソフトにも影響が出ることを公表し対応パッチを4月11日に公開すると言うことです。

• 「CD-Tag」
• 「ElsterFormular」
• 「TUGZip」

この修正パッチは、トラブルを起こすパソコンにのみインストールするようになっているようです。しかし、MS07-017は、GDI自身のシステムファイル（GDI32.DLL）を更新しているので、プリンタとか、その他画面、描画関連のソフトで影響が出てもおかしくないでしょう。

GDIの脆弱性により、リモートでコードが実行される (KB925902) (MS07-017)
緊急公開されたマイクロソフトのセキュリティ更新を確認する
MS、アニメカーソル脆弱性のパッチ不具合に対処へ

MS、4月月例パッチを予告

MSは、4月月例パッチを予告しました。公開日は4月11日です。
リリース予定の内容は、

• Microsoft Windows 関連4件、最大深刻度は「緊急」です。再起動が必要です。
• Microsoft Content Management Server 関連1件、最大深刻度は「重要」です。再起動が必要です。
• Microsoft Windows 悪意のあるソフトウェアの削除ツール

以上の5件です。

MS、4月の月例パッチを予告--Windowsの「緊急」レベルの脆弱性を修正へ

Windows脆弱性修正パッチ緊急公開！

MSは、Windowsアニメーションカーソル処理に関する脆弱性を修正するパッチ（KB925902 MS07-017）を公開しました。
この脆弱性を悪用した、ゼロディ攻撃も確認されています。そして、このパッチは、同脆弱性を含む7件が修正されております。

しかし、WindowsXP SP2にて、Realtek HD Audio コントロールパネルを使用している場合、同アプリケーション（Rthdcpl.exe）が、起動しないことを確認しているようで、この問題に対するパッチが公開されております。このような、メッセージが出るようです。

無効な DLL 再配置システムの Rthdcpl.exe
システム DLL user32.dll は、メモリに再配置されました。 アプリケーションは、正しく動作しません。 再配置はDLL C:\Windows\System32\Hhctrl.ocxが Windows システム DLL の予約アドレス範囲を占有したのが原因で発生しました。 DLL を提供しているベンダには、新しい DLL で問い合わせられます。

当方で、KB925902 MS07-017をインストしましたが、現時点で問題は出ておりません。

GDIの脆弱性により、リモートでコードが実行される (KB925902) (MS07-017)
MS07-017: GDI の脆弱性によりリモート コードが実行されます。
エラーメッセージがRealtek HD オーディオ コントロール パネルが起動しないことがあって、「 無効 システム DLL 再配置」コンピュータの起動時に表示されます。
MS、セキュリティアップデートを公開--Windowsアニメーションカーソル処理の脆弱性を修正
アニメーションカーソルの脆弱性の更新を提供開始 (MS07-017)

Windowsアニメーションカーソル脆弱性の修正パッチ、緊急リリースへ

MSは先月末、Windows上でのアニメーションカーソル処理に脆弱性があり、ゼロディ攻撃も行われている事を公表しておりました。
そして、この修正パッチを月例パッチにて公開する予定との事でしたが、事態が悪化しているため、4日に公開するようです。（3日と記事にはあるが多分米国時間）
それまでの対策としてアドバイザリは、「信頼されていないWebサイトを訪問しない、または、未承諾の電子メールは表示しない」事を推奨しております。

マイクロソフト セキュリティ アドバイザリ (935423)
アドバイザリ 935423 向け定例外のセキュリティ更新 (予定)
MS、Windowsアニメーションカーソル処理の脆弱性を今週修正へ--スケジュールを前倒し