japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2007年6月13日 12:00
Webテクノロジー・バックナンバー
Microsoft、6月の月例更新は深刻度の高い修正が目白押し

著者: Andy Patrizio  オリジナル版を読む プリンター用 記事を転送
2007年6月13日 12:00 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

Microsoft (NASDAQ:MSFT) は12日、6月の月例更新を実施した。今回公開したセキュリティ情報は6件で、深刻な内容の更新が満載だ。具体的な内訳を見ると、深刻度が最大の「緊急」となっているものが4件、その次の「重要」となっているものが1件、そして下から2番目の深刻度「警告」となっているものが1件だ。Microsoft が、これらセキュリティ情報のパッチで対応した脆弱性の数は15件に及ぶ。

Microsoft の月例更新に先立ち、攻撃者らは悪事を働くチャンスを逃さぬよう、メールに埋め込んだリンクをうっかりクリックする不用心者がいることを期待して、Microsoft のセキュリティ情報と偽るスパムメールを大量に撒き散らしていた。そのメール経由で何かを入手したとしても、それはパッチではなく、トロイの木馬や何らかの悪質プログラムだ。

SANS Internet Storm Center は8日、偽セキュリティ情報メールに関する情報を掲載した。その手口は Microsoft からのメールを装い、最新のパッチをインストールするために、リンクをクリックするよう求めるという、古くさいものだった。ただし、リンク先にパッチなど存在しない。

Eメールセキュリティ技術会社 AppRiver の研究アナリスト Fred Touchette 氏は取材に対し、「(Microsoft の) アドレスを詐称しているため、一般の人にとってはかなり説得力がある」と述べ、次のように語った。「Microsoft から来たように見える。Microsoft が Eメールでパッチを行なわず、自動更新機能を使うことは、誰もが分かっているはずだが、攻撃者らにとっては、ごく少数の人が餌に食い付けば、それで十分に成功といえる」

今回の月例更新で公開したセキュリティ情報のうち、もっとも深刻度が低かった「MS07-032」は、情報漏洩に繋がる『Windows Vista』の脆弱性に対応するものだ。具体的には、レジストリおよびファイルシステムに存在するローカルユーザーの「情報データストア」に対するデフォルトのアクセス権を修正した。このパッチを適用しない場合、攻撃者がローカルユーザーのアカウント情報を知っていれば、特権がなくとも管理者パスワードなどの機密性の高い情報にアクセスできてしまう。

ほかにも Microsoft は、各種『Windows』をはじめ『Internet Explorer』(IE) など様々なアプリケーションが影響を受ける脆弱性を修正した。

セキュリティ情報「MS07-030」では、デザインツール『Microsoft Visio 2002』と『同 2003』に存在する2件の脆弱性に対応している。同セキュリティ情報の深刻度は、上から2番目の「重要」だ。これらの脆弱性は Visio のファイル処理に起因するもので、細工したファイルを表示した際、メモリ破壊が発生して、攻撃者に遠隔的な任意コード実行を許してしまう。

最後に、深刻度が最大の「緊急」となっているセキュリティ情報を見ていこう。まず「MS07-033」は IE の累積更新で、新たに6件の脆弱性に対応した。次に『Outlook Express』と『Windows Mail』の累積更新「MS07-034」では、4件の脆弱性を修正している。

残りのセキュリティ情報「MS07-031」と「MS07-035」は、遠隔コード実行を許しかねない Windows の脆弱性を修正したもので、いずれも深刻度は最大の「緊急」だ。






関連記事
  • 「『Vista』のデスクトップ検索は独禁法違反」Google が主張
  • ALSI、フィルタリングソフト「InterSafe Personal」を Vista に対応
  • Microsoft、マスター データ管理の Stratature を買収
  • NVD、PocketMindmap の日本語版を販売開始
  • Microsoft と LGE が特許のクロスライセンス契約を締結


    • 関連テーマ
  • Windows Vista
  • Microsoft


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    海外 【MobileContentToday】iPhone 3G に代わる冴えた選択画像のある記事(携帯・ワイヤレス 7月26日 13:00)
    iPhone 3G タイプの電話機は欲しいが iPhone は不要というすべての巷の人のために、InformationWeek が「iPhone 3G に代わる8つのイケてる端末」と銘打った記事を大々的に掲載した。
    国内 KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合(Webビジネス 7月25日 21:00)
    KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」(旧 DION)にて提供している「WEB メール」サービスを、同日停止したことを発表した。
    コラム Apple がどうしても中国と相容れない理由(Webビジネス 7月25日 18:00)
    同社は7月19日、新しいピカピカの Apple ストアを北京にオープンさせた。Apple 関係者によると、中国には Apple ストアを「今後続々」オープンさせていくという。レースは始まっているのだ。しかし、Apple はこの競技で勝てるのだろうか?
    国内 キューピーが「犬夜叉」「めぞん一刻」などとコラボ、「キュージョン」新バージョン登場画像のある記事(E-コマース 7月25日 18:00)
    株式会社ラナは、2008年7月25日、ローズオニールキューピーと有名キャラクターとのコラボレーション「キュージョン」の第5弾として、「キュージョン るーみっくわーるど」バージョンを発売した。
    国内 【今週の Web ミミズク】まだまだ続く HP ミニノート騒動(Webテクノロジー 7月25日 17:40)
    「HP 2133 Mini-Note PC」の後継となるモデルが8月中に販売される予定だが、さて、どうなることやら。iPhone もすごかったが、Mini-Note も、まだまだ後を引きそうだ。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > Youtube
    > Google > モバイルノート
    > 半導体 > ウィルコム
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本Oracle
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    デスマーチからの脱却 【デスマーチからの脱却】
    独自ドメインでiPhoneのメール送受信(7月25日)
    データメーション 【データメーション】
    本物のスパム王様はお名乗り出ください(7月24日)
    Graphic Design Forum 【Graphic Design Forum】
    興味深い(?)90年代 (7月24日)
    エンジニアの独り言 【エンジニアの独り言】
    新入社員が配属される季節ですね。(7月23日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    Alan を探せ(7月18日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社(7月15日)
    footer_301.gif
    最新コラム一覧
    IT マネジメント IT マネジメント

    Apple がどうしても中国と相容れない理由(7月25日)
    CodeGuru CodeGuru

    Visual C++ 2008 Feature Pack: MFCの強化 (2)(7月25日)
    最新アフィリエイト事例にみる成功の法則 最新アフィリエイト事例にみる成功の法則

    メディアのニーズ 〜アフィリエイトに対する思い〜(7月25日)
    最新ハイテク講座 最新ハイテク講座

    Blu-ray がノート PC でも快適に!インテル「Centrino 2」(7月25日)
    百式のネットビジネス研究 百式のネットビジネス研究

    究極にシンプルなタスク管理ツール「now do this」(7月25日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月24日)
    ハードウェアから見たデータベース ハードウェアから見たデータベース

    表計算ソフトの計算を支える仕組(7月24日)
    「IT の耳」 「IT の耳」

    【書評】『ネットオークションで騙す。』―全米を揺るがした絵画詐欺犯の告白―(7月24日)
    検索エンジンマーケティング 検索エンジンマーケティング

    ピンポイントマーケティングにおける P4P(検索連動型広告)の“当たり前”(7月24日)
    Eメールマーケティング事情 Eメールマーケティング事情

    大量送信のスパムからターゲット絞り込みスパムメールへ(7月23日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif