Excelに新たな脆弱性が見つかる

Microsoft（マイクロソフト）は、Excelにリモートで任意のコードが実行される脆弱性が見つかったと発表しました。
現在調査中とのことで、修正パッチの提供を予定しています。

影響を受けるのは、

• 「Office 2000」
• 「Office 2002」
• 「Office 2003」
• 「Office 2007」
• 「Office 2004 for Mac」
• 「Office 2008 for Mac」

悪意のあるExcelファイルを開いた場合、無効なオブジェクトにアクセスしようとし、任意コードの実行が可能になると言うのもです。
現時点の対策として、知らないファイルは開かないように呼びかけられております。

Microsoft Office Excel の脆弱性により、リモートでコードが実行される(968272)
「Excel」にパッチ未対応の脆弱性--MSが注意呼びかけ

WindowsVista Service Pack 2 RC版、リリースへ…

Microsoft（マイクロソフト）は「WindowsVista Service Pack 2（SP2）RC版」を一部のテスター向けに配布を開始したようです。
RC版とは、ベータ版より製品版に近い版、製品候補です。ただ、製品版ではありません。この点には注意が必要です。
一般公開については、現時点で不明です。

ただ「Service Pack(SP)」というのはOSの大きな更新です。インストールには、大きなリスクが生じます。
事前に情報を集め、データのバックアップを取った上での更新が必要と考えます。

「Vista SP2」のリリース、まもなく開始へ--正式版に近いRC版を新たにテスト提供

Internet Explorer 7のパッチ適用を…

Microsoft（マイクロソフト）が、今月11日に公開した月例パッチで修正される脆弱性を突く攻撃が確認されました。
その脆弱性は、Internet Explorer 7(IE7)「MS09-002（KB961260）」に関するもので、このパッチで修正されるのは以下の二つです。

CVE-2009-0075 初期化されていないメモリの破損の脆弱性
InternetExplorerから削除済みのオブジェクトにアクセスしようとした場合、メモリが破壊されローカルユーザと同じ権限で任意コードの実行が可能になる

CVE-2009-0076 CSS メモリ破損の脆弱性
InternetExplorerから特定のCSSを使用したサイトを表示した場合、メモリが破壊されローカルユーザと同じ権限で任意コードの実行が可能になる。

対象は「Internet Explorer 7」で、どちらもログオンが管理者権限であった場合システムの完全制御も可能です。

現時点で判明している同脆弱性による攻撃は、同脆弱性を突く悪質なWordファイルを開いてしまうことにより、マルウエア（悪意のあるソフト）が自動的にダウンロードされ感染しバックドアが仕掛けられます。
このバックドアにより、悪意のある活動がなされてしまいます。

またSANS Internet Storm Centerもエクスプロイトコードも確認しているようですし、TrendMicroは限定的としながらも同脆弱性を突いた攻撃も確認しており転用が可能であるとして「MS09-002（KB961260）」の適用を呼びかけてます。

MS09-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB961260)
IEの脆弱性を突く攻撃発生
Internet Explorer 7の脆弱性（MS09-002）への攻撃を確認

JapanBlogAward2009に参加…

CyberBuzzのキャンペーンに参加させて頂いております。

去年から始まったJapanBlogAward…
このJapanBlogAwardは、楽しい有益な個人ブログの普及を目的に立ち上げられたAwardです。

今年も、エントリが始まりました。
2月19日まで、エントリが可能です。

当ブログも、去年に引き続き「JapanBlogAward2009」に参加いたします。
ブログをなさっておられる皆様エントリしてみませんか？(^-^)

Japan Blog Award2009

Microsoftが2009年02月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年02月定例パッチを公開しました

• MS09-002 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB961260)
• MS09-003 緊急 Microsoft Exchange の脆弱性により、リモートでコードが実行される (KB959239)
• MS09-004 重要 SQL Server の脆弱性により、リモートでコードが実行される (KB959420)
• MS09-005 重要 Microsoft Office Visio の脆弱性により、リモートでコードが実行される (KB957634)

当方では「WindowsXP SP3」及び「WindowsVista SP1」をアップデートしてみましたが、現時点にて問題なく動作しております。
WindowsXP SP3、WindowsVista SP1共に再起動ありでした。

2009 年 2 月のセキュリティ情報
マイクロソフト、2月のセキュリティパッチを公開
2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処

Microsoftが2009年2月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年2月定例パッチを予告しました。
公開日は2月11日です。

リリース予定の内容は、

• Internet Explorer 緊急 再起動あり リモートでコードが実行される。
• Exchange Server 緊急 再起動無し リモートでコードが実行される。
• SQL Server 重要 要再起動の場合あり リモートでコードが実行される。
• Visio 重要 要再起動の場合あり リモートでコードが実行される。

以上4件の予定です。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 2 月
2月のMSパッチは「緊急」と「重要」の計4件
マイクロソフト、2月のセキュリティ情報の事前通知を発表

オンラインソフトリリース情報「Firefox 3.0.6」

Mozilla Foundationは「Firefox 3.0.6」をリリースしました。

• セキュリティ問題の修正
• 安定性の向上
• 「Firefox 3.05」で見つかった不具合修正

今回は、メモリ破壊による任意コードの実行問題の修正が含まれております。

当方WindowsVista SP1及びWindowsXP SP3環境下で、いまの所、問題ありません。

Mozilla Japan