ヴイエムウェアが仮想化製品のパッチ、ESXのコード盗難に対応して提供
米ヴイエムウェアは現地時間2012年5月3日、仮想化ソフトウエア製品に適用するセキュリティパッチを提供した。同社のブログは「適用を強く勧める」としている。「VMware ESX」のソースコード盗難に対応して提供を加速したという。対象となる製品はVMware Workstation、VMware Player、VMware ESXiおよびVMware ESX。ESXi 5.0のような比較的新しい製品にもパッチを適用する必要がある。 今回のセキュリティパッチで対処するセキュリティ上の脆弱性は五つ。いずれも、VMware ESXなどの仮想化ソフトウエアを実行しているホスト(サーバーやPC)のメモリーが上書きされるという深刻なもので、最悪の場合は仮想化ソフトウエアを実行しているホストがクラッシュしたり、不正なプログラムを実行されたりする恐れがある。 セキュリティ上の脆弱性やパッチを適用する対象製品
VMware、ESX Serverの深刻な脆弱性に対処
VMwareは、ESX Serverなど複数の製品における脆弱性の修正パッチを公開した。特にESXの脆弱性は深刻度が高い。 米VMwareは6月4日、ESX Serverなど複数の製品に関係する脆弱性についてのセキュリティアドバイザリーを公開。修正パッチをリリースした。 VMwareのアドバイザリーによると、アップデートの対象となるのはVMware Workstation、VMware Player、VMware ACE、VMware Fusion、VMware Server、VMware VIX API、VMware ESX、VMware ESXiの各製品。 セキュリティ企業Secuniaのアドバイザリーによれば、ESX Server 2.x/3.xの脆弱性は、情報流出やサービス妨害(DoS)に悪用される可能性や、システムを制御される恐れがあり、深刻度が高い。 残るVMware ACE、
Hacking The Interwebs - セキュリティホール memo
》 続・ドメイン名のカルマ -某国証券取引所の古いドメインが風説の流布等に使える状態だった件について (インターネット崩壊論者の日記, 1/29)。 この話、まだ続いていたのですね……orz。 匿名希望さん情報ありがとうございます。 》 性犯罪者のSNS利用制限法案、ニューヨーク州司法長官が議会に提出 (computerworld, 1/30) 》 「つなぎ法案」一転、取り下げで合意 衆院議長あっせん (asahi.com, 1/30) 与野党が合意したあっせん案は、(1)総予算及び歳入法案の審査にあたっては、公聴会や参考人質疑を含む徹底した審議を行ったうえで年度内に一定の結論を得るものとする(2)国会審議を通し、税法について各党間で合意が得られたものは立法府で修正する(3)両院議長の下で、(1)と(2)について、与野党間で明確な同意が得られた場合、つなぎ法案は取り下げる——との内容。 》
「一太郎」などの修正パッチが公開、「ゼロデイウイルス」に対応
ジャストシステムは2007年12月14日、同社のワープロソフト「一太郎」などに見つかった脆弱(ぜいじゃく)性を解消するセキュリティ更新プログラム(修正パッチ)を公開した。適用対象は、一太郎シリーズや「花子」シリーズ、「三四郎」シリーズなど。 今回の修正パッチで解消される脆弱性は、米シマンテックなどにより12月13日(米国時間)に公表されたもの。この脆弱性を悪用するウイルス(悪質なプログラム)が出現したために、脆弱性の存在が明らかとなった。つまり、12月13日に公表されたウイルスは「ゼロデイウイルス(ゼロデイ攻撃)」だった。 シマンテックなどの情報では、ゼロデイウイルスが悪用したのは「一太郎の脆弱性」とされていたが、実際には、ジャストシステム製品の多くが使用するライブラリーファイルの脆弱性。このため、一太郎シリーズ以外も影響を受ける。影響を受ける主な製品は以下の通り。 一太郎2007/200
MS、IEクラッシュ問題の修正パッチを公開
米Microsoftは12月20日、12月の月例パッチ(MS07-069)適用後に一部ユーザーでInternet Explorer(IE)がクラッシュする現象が起きていた問題で、修正プログラムを公開した。 問題は、Windows XP SP2の環境でIE 6を使用している場合、Webサイトを閲覧しようとするとIEがクラッシュするというもので、該当するユーザーに対して同社は技術文書(KB946627)を公開、レジストリ編集による回避策(ワークアラウンド)を紹介していた。今回提供されたアップデートは、この回避策をプログラム的に実施するもの。 修正プログラムは自動更新、あるいは同社サイトからダウンロードできるほか、Windows UpdateおよびMicrosoft Updateを使って適用できる。
マイクロソフト、Windows Updateのステルスアップデートで説明
Windows XPとWindows Vistaのシステムファイルが何の通知もなしに自動更新されている--ZDNetブロガーのAdrian Kingsley-Hughes氏が2日連続で報告した。それによると、同氏のものを含むいくつかのマシンで8月に「ステルス(隠密)」アップデートがあったという。いずれのマシンもアップデートを自動的にインストールするようには設定されていなかった。「アップデートがあることも知らせず適用を延期する機会も与えずにアップデートを押しつけるという発想はいただけない」。これに対して、Microsoftは、米国時間9月13日、これは「通常の動作」であり問題はないと主張した。 Microsoftの広報担当者の弁は次のとおり。「Windows Updateは、随時、自身を自動アップデートし常に最新状態に保つようになっている。最新アップデートの有無をチェックし利用者に通知するた
SunのJRE5に脆弱性、修正パッチ公開
米Sun MicrosystemsのJava Runtime Environment(JRE)5に脆弱性が見つかり、Sunが修正パッチを公開した。 セキュリティ企業のSecuniaが8月16日に公開したアドバイザリーによると、この脆弱性は、Javaアプレットに含まれるフォント解析のエラーが原因で発生する。問題を悪用されると不正アプレットを使ってローカルファイルの読み取り/書き込みを行ったり、任意のアプリケーションを実行することができてしまう。 脆弱性が存在するのはJDK/JRE 5.0 Update 9およびSDK/JRE 1.4.2_14とそれ以前のバージョン。なお、JDK/JRE 6およびSDK/JRE 1.3.1_xxはこの問題の影響を受けない。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」となっている。 この問題は、JDK/JRE 5.0
ジャストシステム、一太郎のセキュリティ修正パッチを公開
ジャストシステムは8月9日、「一太郎」シリーズで任意のコードが実行される脆弱性の問題を修正するパッチを公開した。 この問題では、細工された一太郎文書を開くと、一太郎の脆弱性を悪用するドロッパー型トロイの木馬「Trojan.Tarodrop.D」が感染、キーボードの入力情報などを盗んで外部に送信される恐れがあるという。 ジャストシステムはこの脆弱性に対応する修正モジュールをWebサイトで公開、ユーザーにモジュールの適用を推奨している。 対象となるのは次の一太郎各製品。 一太郎2007 一太郎ガバメント2007 一太郎2007体験版 一太郎2006 一太郎ガバメント2006 一太郎2005 一太郎 文藝 一太郎2004 一太郎13 一太郎12 一太郎11 一太郎ビューア
Excelの脆弱性修正パッチ、Mac版も対象に追加
MSが7月11日に公開したExcel向けパッチは当初Windows版だけが対象だったが、その後Mac版Officeも影響を受けることが発覚した。 米Microsoftの7月の月例セキュリティ更新プログラムのうち、Excelの脆弱性を修正した「MS07-036」の対象として、新たにMac版Office 2004が追加された。 MS07-036はExcelに関する3件の脆弱性に対処したパッチで、10日にリリースされた時点でWindows版だけが対象となっていたが、その後Microsoft Office 2004 for Macも影響を受けることが発覚。セキュリティ情報の内容が12日付で改定された。 MS07-036のパッチの深刻度は総合評価で「緊急」となっているが、影響を受けるソフトウェアごとに見ると、Office 2004 for Macの深刻度は「重要」レベルとなる。 また、Windows
MS、アップデート不具合問題の解消プログラムを自動更新で配布
マイクロソフトは5月23日、Microsoft UpdateやWindows Updateの実行に起因する不具合に関するセキュリティアドバイザリを公開した。併せて、この不具合を修正するプログラムを、自動更新で配布することも明らかにした。 この問題は、5月の月例パッチ公開以降に浮上した。Windows 2000/XPやWindows Server 2003でMicrosoft UpdateやWindows Updateを実行すると、でアクセス違反エラーが表示されたり、プロセスの実行に使われているSvchost.exeのCPU使用率が100%近くになり、PCが反応しなくなるといった不具合が生じていた。 問題を解決するには、更新プログラム「927891」および「Windows Update Agent 3.0」のインストールが必要になる(ただしWindows 2000の場合はWindows Up
IEやOfficeなどに危険なぜい弱性が多数、すぐにパッチの適用を
マイクロソフトは2007年5月9日、WindowsやInternet Explorer(IE)、「Office」などのぜい弱性(セキュリティホール)に関する情報を7件公開した。ぜい弱性の最大深刻度(危険度)はいずれも最悪の「緊急」。細工が施されたWebページや文書ファイルを開くだけで、悪質なプログラム(ウイルス)を実行される危険性がある。既に悪用が確認されているぜい弱性もある。このため同社製品のユーザーは、すぐにセキュリティ更新プログラム(修正パッチ)を適用する必要がある。 今回公開されたセキュリティ情報および修正パッチは以下の7件。 (1)Microsoft Excelの脆弱性により、リモートでコードが実行される (934233) (MS07-023) (2)Microsoft Wordの脆弱性により、リモートでコードが実行される (934232) (MS07-024) (3)Micro
5月のマイクロソフトセキュリティ更新を確認する
マイクロソフトが、月例のセキュリティ更新プログラムを5月9日未明に公開した。 内容は以下の7つで、いずれも最大深刻度は最も高い「緊急」となっている。このうち、ゼロディ攻撃に利用され、セキュリティアドバイザリを発行したものも2つ含まれている。 MS07-023 Microsoft Excelの脆弱性により、リモートでコードが実行される(934233) MS07-024 Microsoft Wordの脆弱性により、リモートでコードが実行される(934232) MS07-025 Microsoft Officeの脆弱性により、リモートでコードが実行される(934873) MS07-026 Microsoft Exchangeの脆弱性により、リモートでコードが実行される(931832) MS07-027 Internet Explorer用の累積的なセキュリティ更新プログラム(931768) MS
Microsoft、5月の月例パッチは7件
Microsoftは米国時間5月8日(日本時間9日)に、7件のセキュリティアップデートをリリースする予定だ。 Microsoftは米国時間の5月8日(日本時間9日)に、計7件のセキュリティアップデートをリリースする予定だ。4日の事前告知で明らかにした。 内訳は、Windowsに関するセキュリティパッチが2件、Office関連が3件で、いずれも最大深刻度は「緊急」となっている。ほかにMicrosoft Exchange関連とCAPICOMおよびBizTalk関連でもそれぞれ1件リリースされる。さらに、セキュリティ以外の更新がWindows用で1件、それ以外に6件リリースされる予定。 これらのアップデートはMicrosoft Baseline Security Analyzerを使って検出できる。Windows関連のアップデートについては、適用後再起動が必要になるという。 Microsoftは
Microsoftの4月定例アップデート,「Content Management Server」関係の緊急1件を含む計5件
Microsoftの4月定例アップデート,「Content Management Server」関係の緊急1件を含む計5件 米Microsoftが米国時間4月5日に,4月10日公開予定の月例セキュリティ・アップデート(修正パッチ)の内容を発表した。合計5件の修正アップデートを提供する。最大重要度は「緊急(Critical)」。 修正アップデートの内訳は,最大重要度「緊急」のWindows関係4件と,同じく「緊急」のMicrosoft Content Management Server関係1件。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。パッチ適用後は,マシンの再起動が必要となる。 Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Softwa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Blue screen with "STOP 0x0000007f" error on Windows 2003/XP/2000/NT
https://support.microsoft.com/en-us/help/947471/
「一太郎」のセキュリティ更新モジュール、旧バージョン用も公開
「一太郎」の脆弱性はLinux版にも影響、パッチを公開
VistaとOffice 2007の組み合わせで、月例パッチが適用されない不具合
アップル、「Security Update 2007-004」の修正版を公開