2007-12-12から1日間の記事一覧
Internet ExplorerのActiveXのクリックして有効が元通り戻るそうです。 それが2008年4月からIEの累積パッチによって、「クリックして有効にします」機能を削除する、すなわち元の仕様に戻すそうです。 今月リリースされたMS07-069のパッチには、まだ「クリッ…
ウイルスバスター2008のPccScan.dllにUUEファイルを処理する上でバッファーオーバフローの脆弱性が存在するそうです。UUDECODEのことかな。 Sowhat has reported a vulnerability in some Trend Micro products, which potentially can be exploited by …
MS07-064のExploitに関する検出名です。これはすぐにでも悪用されそうですねぇ・・・ Bloodhound.Exploit.168 は、Microsoft DirectX WAV と AVI ファイルの解析にリモートコード実行の脆弱性(BID 26804 http://www.securityfocus.com/bid/26804(英語)参…
[これはひどい]RSSのURL変更に伴ってRSSリーダも全部変更しろという快挙に出たアメーバブログ。 これは荒れそうだ。 アメーバブログのRSSのURLは上記のように変更されておりますが、 RSSの情報を利用しているサービスでは、ご自身で設定変更する必要が ござ…
SlammerもBlasterも大変でしたよねぇ・・・本当にあれが無かったら今のMicrosoftも無いですし、こんなにセキュリティは叫ばれていないでしょうね。 Microsoftの副社長であるMike Nash氏の経験から、同社では緊急時にすばやく社員と連絡を取るための電話連絡…
われらがMSRCの作戦司令室の写真です。。。。ほぉーーースナック必須ですかw Microsoftの現在のセキュリティ慣行の多くは、過去10年間で学んできた手痛い教訓にその源をたどることができる。ワシントン州レドモンドのMicrosoft本社にあるSecurity Response …
一太郎って、3年しかサポートしていなかったんですね・・・ ジャストシステムは,製品のサポート期間をWebで公開している。同社製品のサポート期間は「出荷終了日より1年後または,発売日より3年後のどちらか遅い期日」である。既に,2004年2月に発売した「…
VMware Infrastructure 3がメジャーバージョンアップしてパフォーマンス向上やネットワークのジャンボフレーム対応などしているそうです。 最新版ではESX ServerとゲストOSのメモリページサイズを拡大させており、データベースなどメモリ負荷の高い処理のパ…
Office2007SP1が公開されています。使っている人は即効当てましょう。 でもIMEの辞書は初期化されるそうですよ Office 2007ユーザーは、同日より、Microsoft Update、Windows UpdateおよびOffice Updateを通じて無償ダウンロード可能。また、Webサイト「Micr…
QRコードに暗号化したパスワードを記録して、携帯を使ってパスワードを読むそうです。 なんか、微妙だなぁ・・・共通鍵になりそうで、、、、、、、、、、、、、、、、、、、、、、、、、 HaruPaはQRコードを生成して,これを印刷するパソコン用の「HaruPa生…
マッシュアップで指令を受けるトロイの木馬で、トロイの木馬2.0らしいです。うむぅ・・・ 報告書によると、トロイの木馬2.0は、RSS対応のブログやマッシュアップといったWeb2.0技術を活用した強化型のトロイの木馬。コマンド&コントロール用のプラットフォ…
Trendmicroのパターンがアップしました。 パターン番号:4.881.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 特筆無し
気のせいだろうか・・・ 2007/12/17追加 内容がでかくなりすぎたのが原因だったそうです。 (引用記事) ■[セキュリティ]MS07-069だけ表示が遅い気がする・・・ - 取締役 平社員 ブログ (ベータ版) - まっちゃだいふくの日記★とれんどふりーく★
MS07-067のMacrovision のやつは既に悪用されているものですので要注意ですね。 MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653) このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision …
脆弱性の影響 Internet Explorer 用の累積的なセキュリティ更新プログラム (942615) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェアIn…
脆弱性の影響 Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影…
脆弱性の影響 Windows カーネルの脆弱性により、特権が昇格される (943078) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェアWi…
脆弱性の影響 Windows カーネルの脆弱性により、特権が昇格される (943078) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェアWi…
脆弱性の影響 メッセージ キューの脆弱性により、リモートでコードが実行される (937894) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受ける…
脆弱性の影響 DirectShow の脆弱性により、リモートでコードが実行される (941568) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェアDir…
脆弱性の影響 SMBv2 の脆弱性により、リモートでコードが実行される (942624) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェア…
12月号日本語版出たみたいです。 http://www.microsoft.com/japan/technet/security/bulletin/MS07-063.mspx http://www.microsoft.com/japan/technet/security/bulletin/MS07-064.mspx http://www.microsoft.com/japan/technet/security/Bulletin/MS07-068.…
第13回まっちゃ139勉強会の山口さんの資料(大人バージョン)が公開されました。 画像が!!!!!!!!!!サニタイズされています! rev.2.0nb…画像の変更、文言の若干の修正
Firefox版のgooのエクステンションを追加すると検索サービスの収益の一部を環境保護団体に寄付するそうです。 緑のgooとは - 緑のgooによると収益の15%程度を寄付するそうです。 緑のgoo版Firefoxは、Firefoxに緑のgooのエクステンションを追加したもの。…
12月号英語版出ましたね。日本語版はまだだ・・・ http://www.microsoft.com/technet/security/bulletin/MS07-063.mspx http://www.microsoft.com/technet/security/bulletin/MS07-064.mspx http://www.microsoft.com/technet/security/Bulletin/MS07-068.ms…
なんか呼ばれた気がする・・・偶然起きてたりするw 今晩は諸事情により、Update うぉっちしません。 がんばってね〜>まっちゃさん