｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン ロレックス フォトコミュニティ ストックフォト クリップアート イラスト フェリカ Web2.0 イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 会社概要（地図） Webテクノロジー 2006年3月15日 13:20 Webテクノロジー・バックナンバー Microsoft、3月の月例更新は比較的おとなしい内容 著者: Ed Sutherland 　オリジナル版を読む プリンター用 記事を転送 ▼2006年3月15日 13:20 付の記事 ■海外internet.com発の記事 Microsoft (NASDAQ:MSFT) は14日、3月の月例更新を発表した。今回公開した個別セキュリティ情報は、『Microsoft Office』製品に関するものが1件と、『Windows』に関するものが1件だ。 まず Office に関するセキュリティ情報「MS06-012」から見ていくと、これは、Office 製品が持つ遠隔コード実行に繋がる脆弱性について、以前に公開した複数のセキュリティ更新を置き換えるものだ。全体の深刻度は最大の「緊急」となっている。合計で6件の脆弱性に対応しており、どれも不正な形式のファイルにより、遠隔コード実行の恐れがあるという内容だ。 MS06-012 の対象製品は、『Microsoft Office 2000 Service Pack (SP) 3』『Microsoft Office XP SP3』『Microsoft Works Suites』『Microsoft Office 2003 SP1』および『同 SP2』となっている。 Microsoft はセキュリティ情報の中で、「新たに見つかり、公開および非公開の形で報告を受けた複数の脆弱性を解決する」と述べている。攻撃者はこの脆弱性を悪用し、攻撃相手のコンピュータ内にあるデータの読み出し/変更/削除を行なえる。 もう1件の Windows に関するセキュリティ情報「MS06-011」は、特定の Windows サービスについて、プロパティ変更許可レベルが過剰に低いという問題に対応している。対象システムは『Windows XP SP1』および『Windows Server 2003』で、XP SP1 の場合は権限の低いユーザーが、該当サービスのプロパティを変更でき、Windows Server 2003 では、特定グループに属するユーザーならば、該当サービスのプロパティを変更できるという。 Windows Server 2003 の場合は、攻撃者が「Network Configuration Operators」グループに属するアカウントを持つ必要があり、しかもデフォルトでは同グループにユーザーが入らないため、XP SP1 の場合と比べると深刻度は低く上から3番目の「警告」となっている。XP SP1 の場合は、攻撃成立条件が Windows Server 2003 の場合より少ないため、深刻度評価は上から2番目の「重要」だ。 いずれにせよ、この脆弱性を突くには、条件に見合う有効なアカウント情報が必要だ。また、該当サービスが特権を備えるセキュリティコンテキストで動作していることも必要となる。 Microsoft はセキュリティ情報とは別に、新たなセキュリティ勧告「916208」も公開した。これは、Adobe Systems (NASDAQ:ADBE) が『Macromedia Flash Player』の更新を行なったことを、Windows ユーザーに通知するものだ。 Adobe によると、バージョン 8.0.22.0 以前の Flash Player で細工した SWF ファイル (Web 公開用フラッシュファイル) を読み込むと、攻撃者が対象のコンピュータを乗っ取る恐れがあるという。同社は最新バージョン 8.0.24.0 に更新するよう勧めている。 Microsoft はさらに、『Microsoft Windows Malicious Software Removal Tool (悪意のあるソフトウェアの削除ツール)』を更新し、『Win32/Atak』『Win32/Torvil』『Win32/Zlob』といった悪質プログラム対応を追加した。 関連記事 Apple、3月に入って2度目のセキュリティ更新 Apple の『QuickTime』と『iTunes』に、未対応の新たな脆弱性 Microsoft、3月の月例更新で公開するセキュリティ情報は2件 姿を現わした『Origami』、果たして成功に繋がるか？ Microsoft が海賊版対策に新たな一手 関連テーマ Microsoft Adobe users ★最新トップニュース 【ケータイ USA】イギリスの団体が iPhone の広告における Apple の虚偽に言及（携帯・ワイヤレス 8月30日 13:00） イギリスの広告基準協議会（Advertising Standards Authority：ASA）は、Apple に広告における真実について、訓戒を説こうとしているらしい。 ASUS、電源オンから約7秒で起動するコンパクト PC「Eee Box」を発表（Webテクノロジー 8月29日 18:20） ASUS は2008年8月29日、低価格なコンパクト PC「Eee Box B202」を9月13日に発売する、と発表した。 【今週の Web ミミズク】「予測市場」の将来を予測したい…（Webビジネス 8月29日 18:10） 「予測市場」という言葉をちらちら耳にする。「予測」と「市場」という組み合わせが、耳新しいのかもしれない。あるいは、未来を予想できるかもしれない、という期待もあるかもしれない。 G DATA がゼロアワー攻撃の拡大を警告（Webテクノロジー 8月29日 18:00） G　DATA が、国内でのゼロアワー攻撃が拡大している、と警告を発している。同社が2008年8月29日、明らかにした。 KDDI、「光で操作ナビ」などを搭載した簡単ケータイ「W62PT」を8月30日発売（携帯・ワイヤレス 8月29日 18:00） KDDI、沖縄セルラーは、2008年8月29日、au 携帯電話新ラインアップとして、パンテック＆キュリテル製の簡単ケータイ「W62PT」を8月30日に全国一斉発売することを発表した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo iPhone Youtube Google モバイルノート 半導体 ウィルコム テーマ一覧はこちら 第２回インターネットコムマーケティングセミナー 「モバイルマーケティングの世界」〜これだけはやっておきたいモバイルマーケティング施策とは〜 9月24日（水）13：00〜17：00　ITS 山王健保会館 ※詳しくはこちら DevX CodeGuru developer.com ブログ一覧 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「選択と集中」選択をして集中しない限りは勝てない／メディカル・コミュニケーションズ株式会社（8月29日） 【データメーション】 Apple は顧客の忠誠心にあぐらをかいているのか？　（8月27日） 【Graphic Design Forum】 次へとつながる輪 （8月27日） 【最新テクノロジーの意外な処方箋】 あなたが舌なめずりしたくなるようなもの（8月26日） 【エンジニアの独り言】 データをローカルに保存するWebアプリケーション（8月22日） 【デスマーチからの脱却】 30min. iPhoneアプリリリース（8月18日） 台湾企業が席巻する電子製品製造 世界の IT 産業を担う台湾製造企業、馬政権誕生で中・台産業関係さらに緊密へ（8月29日） IT マネジメント IT を変えつつあるのはどの技術？（8月29日） 最新ハイテク講座 繁栄か滅亡か！巨大なエネルギー「原子力」の未来（8月29日） developer.com レガシーWebアプリケーションをWebLogic Portal内のフルページIFrameとして統合する（8月29日） 百式のネットビジネス研究 友達にあなた特製のクスリを贈ることができる「Get Your Drug On」（8月29日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（8月28日） 「IT の耳」 【書評】『1回の会議・打ち合わせで必ず結論を出す技術』――無意味な会議を撲滅する（8月28日） ハードウェアから見たデータベース 巨大テーブル活用術1（8月28日） ウチのサイトを SEO 検索エンジンが見ている世界（8月27日） エンジニア転職ノウハウ開発室 目指せｅｃｏエンジニア！グリーンＩＴで地球を救え（8月26日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.