Immunityが「考えにくい」Windowsのセキュリティホールの攻撃コードを公表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます MicrosoftのWindowsにあるTCP/IPの脆弱性を利用する実際的な攻撃が、セキュリティ企業Immunityの提供で世に出た。 米国時間1月17日、MicrosoftのMS08-001パッチを早急に当てるべきであることが明らかになった。このパッチは米国時間1月8日に公表されたもので、XPとVistaにおけるTransmission Control Protocol/Internet Protocol(TCP/IP)の処理の脆弱性を修正するものだ。セキュリティ企業Immunityが脆弱性実証コードを公開した後で、Microsoftはこの脆弱性について認めたが、攻撃は「考えにくい」と述べていた。 このMicrosoftの評価が、挑
Windows Vista SP1のリリース候補版を一般公開
マイクロソフトは2007年12月12日、Windows Vista向けのService Pack 1(SP1)のリリース候補版(RC)を一般公開した。同社Webサイトの「ダウンロードセンター」からダウンロードできる。 Windows VistaのSP1では、品質や安定性の向上、新たなハードウエアのサポートなどが特徴。ハードディスクの暗号化機能の拡張や、新ファイルシステムへの対応なども盛り込まれる。正式版の公開は、2008年の第1四半期を予定している。 また同日、2007 Office system向けのSP1正式版も公開された。セキュリティや安定性、性能の向上などが図られている。 Windows Vista SP1 RCのダウンロードページ2007 Office system SP1のダウンロードページ
MicrosoftがVista SP1とXP SP3のリリース時期を発表,08年のQ1と上半期
米Microsoftは8月29日(米国時間),「Windows Vista Service Pack 1(SP1)」と「Windows XP Service Pack 3(SP3)」のリリース時期と内容をやっと発表した。Microsoftによると,どちらのサービス・パックもエンドユーザー向けの大きな新機能は提供しないという。特にWindows Vistaは新たなサポート体制を導入し,必要に応じて随時アップデートするため,サービス・パックでアップデートをまとめて行うことはない(関連記事:Microsoft,「Windows Vista SP1」のベータ版を限定リリース,RTMは08年Q1)。 筆者はMicrosoft関係者から「数週間後にWindows Vista SP1のベータ版を,中程度の人数のユーザーへ提供する」と聞いた。「このSP1では,信頼性およびパフォーマンスに関する特定の問題解
Vista導入予定の企業は58%――IT管理者調査
VanDyke Softwareの調査によると、Windows Vistaを導入する計画があるという組織は前年の48%から58%に増加した。 Windows Vistaの導入計画があるという組織は58%に増加――「Fourth Annual Enterprise Security Survey」と題する調査結果からは、企業のこのような姿勢が明らかになった。 調査は企業向けソフトメーカーVanDyke Softwareの委託で、ITネットワーク/システム管理者300人を対象に、独立系調査会社のAmplitude Researchが実施した。 それによると、MicrosoftのWindows Vistaのテストを実施または実施予定だとする回答は69%に上り、前年の56%から増加した。Windows Vistaを導入する計画があるという組織も、前年の48%から58%に増えている。 セキュリティ管
Vista採用の理由はセキュリティ?――調査報告書が指摘
ある調査によると、ほとんどのユーザーは「セキュアなOSという評判だから」という理由でVistaに移行しているようだ。しかしVistaがこの評判に値するかどうかについては、専門家の間で意見が分かれている。 エンタープライズセキュリティに関する最近の調査報告書によると、調査回答者がWindows Vistaを導入した最大の理由として挙げているのが、この新OSはセキュリティに優れていると言われているからというものだった。 「Fourth Annual Enterprise Security Survey」と題されたこの調査は、セキュアファイル転送ソフトウェアのメーカーであるVanDyke Softwareが、独立調査会社のAmplitude Researchに委託して実施したもの。 報告書によると、セキュリティが理由でVistaを採用した回答者の52.3%は、Microsoftの最新OSに組み込
MS月例パッチ公開、Vistaのゼロデイ脆弱性などに対処
Microsoftは先日の緊急パッチに続き、4月の月例セキュリティ更新プログラム5本を公開。Windows Vistaに影響するゼロデイの脆弱性などに対処した。 Microsoftは4月10日(日本時間11日)、月例セキュリティ更新プログラム5本を公開した。うち4本が最大深刻度「緊急」、残る1本は「重要」となっている。 最も深刻度が高いと見られるCSRSS(Windows Client/Server Run-time Subsystem)の脆弱性(MS07-021)は、Microsoftが12月22日に報告していたもの。コンセプト実証コードも公開され、セキュリティ関係者の間では「Vista Memory Corruption Zero-Day」とも呼ばれているという。 CSRSSのエラーメッセージ処理方法などに3件の脆弱性が存在し、細工を施したアプリケーションを使ってリモートでコードを実行
Windowsに深刻な脆弱性、ゼロデイ攻撃も発生
Windowsのアニメーションカーソル処理に脆弱性が存在し、ゼロデイ攻撃に利用されている。Windows Vistaも影響を受けるという。 Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が存在し、これを悪用したゼロデイ攻撃が発生している。Windows Vistaも影響を受けるとされ、米Microsoftは3月29日、アドバイザリーを公開して注意を呼び掛けた。 Microsoftによると、脆弱性はWindowsがアニメーションカーソルファイル(.ani)を処理する方法に存在する。細工を施したWebページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。 脆弱性が存在するのはWindows VistaとWindows XP SP2、Windows 2000 SP4、Windows Server 200
新OSリリースで脆弱性の数は引き続き増加――米IBMが2007年を予測
米IBMの傘下にあるInternet Security Systemsがまとめたレポートによると、2007年は新OSの投入により、さらに多くの脆弱性が発見される可能性が高いという。 スパムの量は2005年に比べて100%増加し、スパムの題名としてもっとも頻繁に使われた言葉は「Re: hi」。今後も攻撃は高度化し、新OSの登場によって脆弱性の数はさらに増えるだろう――。米IBMの傘下にあるInternet Security SystemsのX-Forceチームの調査により、こんな状況が明らかになった。 IBMは1月30日、2006年のセキュリティ状況をまとめたレポート「IBM X-Force 2006 Trend Statistics」を公開した。 これによると、2006年に発見された脆弱性の数は、前年から40%近く増加し7247件に上った。1日あたり20件というペースだ。うち、影響が大きい
Windows Vistaなどに危険度「低」の脆弱性,実証コードが公開中
セキュリティ組織の米US-CERTは12月26日,Windows 2000/Server 2003/XP/Vistaに見つかった新しいセキュリティ・ホール(脆弱性)を突くプログラム(実証コード)がネット上で公開されていることを明らかにした。Windowsマシンにログオンしたユーザー(ローカル・ユーザー)に,高いユーザー権限(SYSTEM権限)を奪われる恐れがある。 今回のセキュリティ・ホールは,セキュリティ・ベンダーや米Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」によって12月22日に既に公表されている。セキュリティ・ホールの原因は,Windowsに含まれるライブラリ「Windows Server Library(WINSRV.DLL)」。 このセキュリティ・ホールを突けば,Client Server Run-
Vistaのマルウェア感染はメーラーの実装による――Microsoftが検証結果公表
Microsoftで検証したところ、Outlookなどのメールクライアントを使うとBagleやMydoomなどのマルウェアを実行できてしまう可能性があると判明した。 現在猛威を振るっているマルウェアの一部はWindows Vistaのセキュリティをくぐり抜けてしまうと指摘されたことについて、Microsoftのジム・オールチン氏が同社独自の検証結果をブログで報告した。 セキュリティ企業のSophosは11月に発表した報告書で、ワースト10のマルウェアのうち、上位3種はWindows Vistaに感染すると指摘した。オールチン氏はこの報告について「誤解を招くもの」だと反論している。 Microsoftでは、Windows Vistaのデフォルト設定のまま、ほかのセキュリティソフトを何も使わない状態のマシンで検証を実施。その結果、Windows Vistaのソフト(Windows Mailなど
セキュリティホール memo : Windows Media Player に欠陥
》 バンコク中心部で同時多発テロか 20人以上負傷 (asahi.com, 12/31)、 タイ:バンコクで同時爆弾テロ、2人死亡 (毎日, 12/31) 》 朝鮮日報選06年韓国10大ニュース (朝鮮日報, 12/31) 》 台湾南沖地震方面 米ベライゾン、台湾地震受け太平洋横断ネットワークの強化を計画 (ロイター / ThinkIT, 12/29) 台湾地震損傷の海底ケーブル、完全復旧は1月中旬以降 (読売, 12/29) 台湾南部地震でアジア通信ネットワークの脆さが露出 (IBTimes, 12/29) 台湾地震ネットワーク障害にみる海底ケーブルの四方山話 (ITmedia, 12/29) 》 [海洋基本法]「なかったことの方が不思議だ」 (読売, 12/31)。確かになあ。 》 狂犬病ワクチン足りない! 予防接種中止の病院続出 (asahi.com, 12/31)。全国的に足りない
Vistaでも4割のマルウェアはすり抜ける――Sophosが動作確認
現在猛威を振るっているマルウェア「ワースト10」(2006年11月時点)のうち、上位3種はWindows Vistaのセキュリティをくぐりぬけ、ユーザーのパソコンに感染する――英セキュリティ企業Sophosが11月29日、こう報告した。Vistaに感染可能なのはW32/Stratio-Zip、W32/Netsky-P、W32/MyDoom-Oで、この3種は現在出回っているマルウェア全体の39.7%を占める。 Sophosはワースト10のマルウェアをそれぞれVista上で試し、サードパーティーのセキュリティソフトを使わずに感染を回避できるかどうかを実験した。その結果、Outlook Expressの後継メールクライアント「Windowsメール」は、ワースト10のマルウェアをすべて識別、感染を防いだが、サードパーティー製のWebメールクライアントを使うと、W32/Stratio-Zip、W32
Windows Vista、Office 2007の一般発売は1月30日、MSが正式発表 - @IT
2006/11/09 マイクロソフトは11月9日、「Windows Vista」と「the 2007 Microsoft Office system」(Office 2007)を2007年1月30日に一般発売すると発表した。日本語版の開発が9日に完了したという。 企業向けのボリュームライセンス版はWindows Vista、Office 2007とも11月末までに提供開始する。開発者向けには会員制のダウンロードサービス「MSDNサブスクライバダウンロード」などを通じて、近く製品の開発最終版を公開する予定。OEM版を搭載するPCベンダなどが最終調整を行う。 Windows Vistaは「Ultimate」「Enterprise」(ソフトウェアアシュアランスのみで提供)「Business」「Home Premium」「Home Basic」の5つのエディションを用意。価格は10月26日に発表済
Vistaのライセンス規約変更で移行回数無制限
米Microsoftの次世代OS「Windows Vista」のライセンス規約に、一部変更が加わった。店頭で販売されるVistaに関して、既に発表されていた規約では、最初にインストールしたマシン以外へのVistaの移行回数は1回限りとしていたが、変更後の規約では、移行回数に制限を加えていない。11月2日、Windows Vistaの公式ブログで発表している。 この発表によると、従来の「移行は1回限り」との規約は海賊版対策のためだったが、ユーザーからのフィードバックなどを検討した結果、規約の変更を決定したという。 変更により、店頭販売版のVista使用者(ライセンス保有者)は、まずVistaを使用していたマシンから「Vistaをアンインストールした後」であれば何回でも、ほかのマシンにVistaをインストールして使用することができる。この移行は、ライセンス保有者による使用が対象で、ほかのユーザ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows help & learning
About Secunia Research | Flexera
Microsoft Learn: Build skills that open doors in your career
http://www.kuban.ru/forum_new/forum2/files/19124.html
VPNソフト「PacketiX VPN 2.0」がWindows Vistaに対応
Windows Vistaで動作するウイルスも3種類ランクイン、ソフォス11月調査