japan.internet.com Webテクノロジー - Microsoft、5月の月例セキュリティ情報は内容少なめ

｜

	トップページ
	Webビジネス
	Eコマース
	Webファイナンス
	Webマーケティング
	パブリック
	Webテクノロジー
	携帯・ワイヤレス
	Linux Today
	Linux Tutorial
	J.I.C.ブログ

	転職ならen
	派遣ならen
	アルバイトならen
	ＩＴ求人情報

	今日のヘッドライン
	週間ヘッドライン

	ロレックス
	フォトコミュニティ
	ストックフォト
	クリップアート
	イラスト
	フェリカ
	Web2.0

	イベントカレンダー
	書評「IT の耳」
	出張・接待検索
	ニュースガジェット

	新規登録
	変更・解除
	オプトインメールの登録・変更・解除

	パートナーサイト
	転職ならエン就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル
	グループ会社
	株式会社アエリア (株)サンゼロミニッツ株式会社エアネット
	お問い合わせ
	広告掲載について
	リンクについて
	著作権について
	その他お問い合わせ
	利用規約
	個人情報保護方針
	会社概要（地図）

Webテクノロジー

2004年5月12日 00:00

Webテクノロジー・バックナンバー

Microsoft、5月の月例セキュリティ情報は内容少なめ

著者: Ryan Naraine 　オリジナル版を読むプリンター用記事を転送
▼2004年5月12日 00:00 付の記事
■海外internet.com発の記事

Microsoft (NASDAQ:MSFT) は11日、5月の月例セキュリティ情報を公開した。前回4月の月例セキュリティ情報で多数の脆弱性に対応したのに比べて、今回個別のセキュリティ情報は1つのみと、具体的な脆弱性の深刻さはともかく、比較的穏やかな月例セキュリティ情報公開となった。

今回公開した個別のセキュリティ情報「MS04-015」によると、「ヘルプとサポートセンター」機能で、HCP プロトコルの URL を検証する処理方法に問題があり、未対策の場合攻撃者にプログラムコードの遠隔実行を許しかねないという。同脆弱性の深刻度は、上から2番目の「重要」となっている。対象システムは『Windows XP』『Windows XP SP1』『Windows XP 64-Bit Edition SP1』『Windows XP 64-Bit Edition Version 2003』および、『Windows Server 2003』と『同 64-Bit Edition』だ。

Microsoft は、「攻撃者が同脆弱性を悪用すると、攻撃対象のシステムを完全に制御下に置きかねない」と警告している。攻撃者は意図的に作成した HCP URL を用意し、Web サイトに誘導したり、Eメールを表示させるなどして、遠隔コード実行を図るという。

同社は一時的な回避策として、HCP プロトコルに関するレジストリエントリーを外すよう勧めている。削除する具体的なキーは、「HKEY_CLASSES_ROOTHCP」だ。

なお今回、セキュリティ情報「MS01-052」および「MS04-014」を更新した。いずれも過去のセキュリティ情報だが、修正プログラムの対応システム拡大や、ローカライズの改善などの変更があった。

関連記事

Microsoft、Wi-Fi 製品の生産を終了

オープンソースの『.NET』開発環境『Mono』が、初のベータ版公開

Microsoft がワームの自動除去機能を計画中

IronPort のホワイトリスト、Microsoft も利用

Microsoft、4月の月例セキュリティ情報の修正パッチに不具合


	users

★最新トップニュース

	【MobileContentToday】iPhone 3G に代わる冴えた選択（携帯・ワイヤレス 7月26日 13:00）
	iPhone 3G タイプの電話機は欲しいが iPhone は不要というすべての巷の人のために、InformationWeek が「iPhone 3G に代わる8つのイケてる端末」と銘打った記事を大々的に掲載した。
	KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合（Webビジネス 7月25日 21:00）
	KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」（旧 DION）にて提供している「WEB メール」サービスを、同日停止したことを発表した。
	Apple がどうしても中国と相容れない理由（Webビジネス 7月25日 18:00）
	同社は7月19日、新しいピカピカの Apple ストアを北京にオープンさせた。Apple 関係者によると、中国には Apple ストアを「今後続々」オープンさせていくという。レースは始まっているのだ。しかし、Apple はこの競技で勝てるのだろうか？
	キューピーが「犬夜叉」「めぞん一刻」などとコラボ、「キュージョン」新バージョン登場（E-コマース 7月25日 18:00）
	株式会社ラナは、2008年7月25日、ローズオニールキューピーと有名キャラクターとのコラボレーション「キュージョン」の第5弾として、「キュージョンるーみっくわーるど」バージョンを発売した。
	【今週の Web ミミズク】まだまだ続く HP ミニノート騒動（Webテクノロジー 7月25日 17:40）
	「HP 2133 Mini-Note PC」の後継となるモデルが8月中に販売される予定だが、さて、どうなることやら。iPhone もすごかったが、Mini-Note も、まだまだ後を引きそうだ。

	オススメのＩＴ系求人情報【毎週月曜日更新】
<A HREF="http://210.155.151.148/link/?media=807" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=807" border="0"></A>
<A HREF="http://210.155.151.148/link/?media=808" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=808" border="0"></A>

	デイリーリサーチ／ DLサイト
	OnlineResearchPortal　(リサーチデータバンク)
	モバイルリサーチ with goo

	iPhone		Youtube
	Google		モバイルノート
	半導体		ウィルコム
	テーマ一覧はこちら

第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました

	DevX
	CodeGuru
	developer.com

EPM Summit 8月27日開催 at 東京
企業成長戦略を支える経営/財務マネジメント
【マネジメント・エクセレンス】とは

オラクル、CFOを強力サポート
従来の財務領域を越えたチャレンジが求められる
ＣＦＯ向けに有益な情報を公開中。

ブログ一覧

【デスマーチからの脱却】

独自ドメインでiPhoneのメール送受信（7月25日）

【データメーション】

本物のスパム王様はお名乗り出ください（7月24日）

【Graphic Design Forum】

興味深い（？）90年代（7月24日）

【エンジニアの独り言】

新入社員が配属される季節ですね。（7月23日）

【ジュピターメディア創設者がITを斬る】

Alan を探せ（7月18日）

【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】

「『訪問歯科診療』のパイオニア」／デンタルサポート株式会社（7月15日）

	IT マネジメント Apple がどうしても中国と相容れない理由（7月25日）
	CodeGuru Visual C++ 2008 Feature Pack: MFCの強化 (2)（7月25日）
	最新アフィリエイト事例にみる成功の法則メディアのニーズ～アフィリエイトに対する思い～（7月25日）
	最新ハイテク講座 Blu-ray がノート PC でも快適に！インテル「Centrino 2」（7月25日）
	百式のネットビジネス研究究極にシンプルなタスク管理ツール「now do this」（7月25日）
	週刊-サイト別アクセス状況データビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（7月24日）
	ハードウェアから見たデータベース表計算ソフトの計算を支える仕組（7月24日）
	「IT の耳」【書評】『ネットオークションで騙す。』―全米を揺るがした絵画詐欺犯の告白―（7月24日）
	検索エンジンマーケティングピンポイントマーケティングにおける P4P（検索連動型広告）の“当たり前”（7月24日）
	Eメールマーケティング事情大量送信のスパムからターゲット絞り込みスパムメールへ（7月23日）

	セキュリティチャネル		テレコムチャネル
	サーチエンジンウォッチ

海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ