マイクロソフト、「Windows XP SP3」ベータ版をリリースへ
Microsoftは米国時間12月18日、「Windows XP Service Pack 3」のベータ版をリリースすると発表した。しかし、同社では「Windows Vista」への移行が好ましいとしており、その姿は古くなった車に乗るのをやめ新車を購入するよう勧めるセールスマンのようだ。 Microsoftは声明で「Windows Vistaがこれまで登場したWindows OSの中で最も進んだセキュリティおよび管理機能を備えているのに対し、Windows XP SP3は同OSを搭載するPCを最新の状態に保ち、Windows Server 2008のNetwork Access Protection(NAP)機能との互換性を保証するものだ」と述べている。 ユーザーの誤解を招くことのないよう、続けて「Windows XP SP3はWindows Vistaの機能の多くをXPで使えるようにする
2007-02-05
お客様の環境をVMで再現しつつ、VISTA対応を確認していると、お客様からの情報と食い違う点が、いくつか見え始める。 可能性として、お客様は、実機で構築。わたしは、VM。 やっぱり、実機で確認すべき?とか、思いつつ、お客様に、実機の用意をして貰おうとしたら、、、、予算の都合上、無理との判断。 仕方がないので、手元にある同等機をVISTAに移行すべく検討。 XPからいくつかのアプリが動かない事は、既に判明しているわけで・・・。 この辺は、代替えアプリを検討しつつ、VISTA移行を入念にチェック。 とりあえずは、、、、該当機材のバックアップかなぁ・・・。何かあったとき、XPにもどさないといけないし・・・ 来年度から、部屋が代わるらしいとの連絡が。ついでに、端末も代わるらしい。 どうせ代えるなら、VISTAも動くような仕様が欲しかったり。 仕様が対応していたら、必要なときに、VISTAに移行でき
Vistaの音声機能で悪質コマンド実行の恐れ
Vistaの音声機能を悪用すると、MP3などの音声ファイルをWebページで再生し、コマンドを実行させることができてしまうとの指摘。 Windows Vistaの音声コマンド機能を悪用し、Webページに仕掛けた音声ファイルを使ってコマンドを実行できてしまう問題がセキュリティメーリングリストで報告された。 セキュリティソフトメーカーのMcAfeeが1月31日のブログに掲載した解説によると、コマンドを付けて作成したMP3などの音声ファイルをWebページでホスティングしておくと、そのページを開いたユーザーのVista上で音声ファイルが再生され、コマンドが実行される可能性がある。 例えば「Start, execute, CMD, shutdown-r」というコマンド付きのMP3ファイルを作成し、このMP3を再生するWebページをユーザーが訪れると、コンピュータが再起動させられてしまうという。 メーリ
月刊 Microsoft Update 2006年9月 特別増刊号 - Stressful Angel
今月は久々に月刊Microsoft Updateの特別増刊が出てます 今号のラインナップは、緊急1本+更新されたパッチとなっています きっちりしっかり当てておましょう Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055) [緊急] 対象はWindows 2000/XP/2003 Vector Markup Language (VML)に脆弱性があり、ユーザがHTMLを開くだけでコードの実行を行うことのできるHTMLを作成することができるというもの おそらく最近話題になった、見ただけで攻撃できる脆弱性についてのパッチだと思われます えらく早急に出てきているので、ややテストに関しての不安もありますがきっちり当てておくのがよいと思われ <更新> Windows カーネルの脆弱性により、特権が昇格される (920958)
「取りあえず管理者アカウントで」という思考停止はもうやめよう
「面倒なので普段使いのアカウントを管理者アカウントにしてしまおう」 Windows XPを何年か使い続けている人は、もうユーザーアカウント設定があったことすら忘れてしまったかもしれない。いま、実際にこのような設定で使い続けている人や、過去にこう思った人は多いのではないだろうか? 「取りあえず管理者アカウントで」と思考を停止してしまうことは、セキュリティ上のリスクを増大させてしまう。また、新OS「Windows Vista」ではUAP(User Account Protection)が搭載され、管理者アカウントの権限の扱いが変わる。いま一度、管理者アカウントについて再考してみよう。 管理者アカウントを普段使うことを常識にしてはいけない UNIXの世界で、「常に“root”などのシステムに対する特権があるアカウントでログインして利用している」といえば驚かれてしまう。こういう運用は、セキュリティ
「8月公開のセキュリティ情報は12件,『緊急』を含む」---MSが予告
マイクロソフトは8月4日,8月9日に公開するセキュリティ情報と修正パッチ(セキュリティ更新プログラム)の概要を発表した。それによると,Windowsに関する情報を10件,Microsoft Officeに関する情報を2件公開する予定であるという。この中には,PowerPointに関する情報も含まれると考えられる。最大深刻度は最悪の「緊急」。 7月中旬,PowerPointには新しいセキュリティ・ホールが見つかり,それを悪用する攻撃ファイルが確認されている(関連記事:PowerPointにパッチ未公開のセキュリティ・ホール)。このためマイクロソフトでは「セキュリティアドバイザリ」を公表し,8月9日までに修正パッチをリリースすることを明らかにしている(関連記事:PowerPointの修正パッチは8月9日までにリリースする)。今回予告されたセキュリティ情報と修正パッチには,このセキュリティ・ホー
「あなたのPCはスパイウエアに感染しています」,バルーンを表示してユーザーをだますウイルス
米SANS Instituteは現地時間12月10月,バルーン・メッセージを表示してユーザーに悪質なプログラムをダウンロードさせようとするウイルス(トロイの木馬)「Trojan.Spaxe」を警告した。ダウンロードを促すメッセージをWindowsの自動更新機能アイコンが表示したバルーンに見せかけることが“ポイント”。 米SymantecではTrojan.Spaxeを12月6日に発見した(日本語情報)。同社の情報によると,Trojan.Spaxeを実行すると,その実体であるsvchosts.dllをシステム・フォルダにコピーする。併せてレジストリを改変して,パソコンを起動するたびにsvchosts.dllが実行されるようにする。 svchosts.dllはシステム・トレイの自動更新機能アイコンをポイントするバルーン・メッセージを継続的に表示する。メッセージの内容は以下のとおり。パソコンがスパ
高木浩光@自宅の日記 - どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる
■ ActiveXをやめてセキュリティを後退させてしまったWebUD 4月のJVN#A7DA6818 「WebUD における任意のプログラムが実行される脆弱性」は、7月に 発表されたIPAの定例発表資料の以下の記述によると、ベンダー自身によ る届出だったそうだ。 ≪「WebUD」における任意のプログラムが実行される脆弱性≫(項番4)は、製品開発者自身から脆弱性およびその対策情報の連絡を受けたものです。 なるほど、対処方法などの説明がずいぶん出来栄えよいなと思った(たとえば 「『信頼された発行元』から削除」の手順を忘れなかったことなど) *1のだったが、そういうことだったのか。 当時は、asahi.com などでは一旦ダウンロードを中止していた。 その中止されたダウンロードが7月になって再開された。 〈WebUD〉ダウンロード再開のお知らせ, 朝日新聞社から, 2005年7月4日 現在の配布
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネトサン XPのキーがGoogleで検索できてしまう
PCの安全対策的にはいまいちだがメガネなので許すという声が某所であったのは異議無しとして - Phinloda の裏の裏ページ