headerphoto

ms アーカイブ | Main

2003年07月24日

DirectXに「緊急」の脆弱性

またですかゲイシさん。最近「緊急」とかの脆弱性多すぎですよ。しかしDirectXで脆弱性って珍しい気がしますなぁ。

2003年09月01日

マイクロソフトがXbox向けのワイヤレスネットワークアダプタ発売予定[QUITER]

Xbox向けのワイヤレスネットワークアダプタが発売されることが決定されたそうです。ユーザーガイド、クイックスタートガイド、スタートガイド、ワイヤレスセットアップCD、LANケーブル、電源コードが同梱されて年末商戦頃に投入されるとのこと。自宅のHubからXboxまで若干距離があってLANケーブルが非常に邪魔だったので私にとっては朗報。ただ、スピードの方が心配ですが。

2003年09月04日

【またMSか!】Officeに「緊急」の脆弱性[ZDNet]

最近どうしてこんなに脆弱性が見つかるんでしょうか。実はネタ貯め込んでるんじゃないでしょうね>MSさん今回の脆弱性はVBA(VisualBasic For Application)に存在し、任意のコードを実行することが出来てしまうとの事。悪質な文章を開かなければ問題ないそうで、それほど深刻でもないような気がしますが、未だ送り主不明のメールの添付ファイルを開く人もいるのでお気をつけください。

この脆弱性の他にもいくつか警報が出ているので、Ofiiceを使っているならとりあえずパッチを当てましょう。

2003年09月05日

MS、ワイヤレスマウスの新製品を発表[ZD Net]

「チルトホイール」搭載のワイヤレスマウスが発表されたようです。「チルトホイール」が欲しいので買うかもしれません。有線のマウスは出ないんですかねぇ。

2003年09月11日

Windowsにまたもや“超特大”のセキュリティ・ホール[IT PRO]

懐が大きいです。MSさん。未だにRPCにセキュリティホールを残しておくとはw今回公開されたのはMSBlastが悪用するセキュリティホールと同じくRPCの実装にある3種類のセキュリティホール。うち、2つは細工をしたRPCが送られると適切に処理されず、バッファオーバーフローを引き起こされ、マシン上で任意のコードが実行させられる危険がある。もう1つはDoS攻撃を受けるセキュリティホール。細工をしたRPCメッセージが送られるとRPCサービスが終了するとの事。

最近、「緊急」とか「重大」とか多すぎて本当に大変なのかわからないですよ。InternetExplorerに「空前絶後」のセキュリティホール とかWindowsに「今世紀最大」のセキュリティホール とかOfficeに「タイタニックを越えた」セキュリティホール とかやってくれると分かりやすいと思います。

2003年10月06日

IEに危険なセキュリティ・ホール[IT Pro]

久々の危険なセキュリティホール。なんかMS様からセキュリティホールの発表がされないと落ち着かない体になってきました。今回のセキュリティホールは、WebページやHTMLメールを見るだけで被害を受ける危険なもの。原因はWebサイトへアクセスした際にWebサーバーから送られてくるHTTPレスポンス中のパラメータを,IEが適切にチェックしないからとの事。既にパッチは出ているので当てときましょう。これには8月21日に公開されたセキュリティ・ホールも修正できるようです。

2003年10月17日

Windowsに5種類の危険なセキュリティ・ホール[IT PRO]

今回からパッチのリリースが月1ごとになるそうです。理由はシステム管理者の負担を減らすこと。だそうです。まぁ、確かにいちいち「緊急」の脆弱性が出るたび、部署内のセキュリティー担当の人たちが大変そうにしているのを見ると定期的に公開、配布という形の方がまぁ、確かにいいとは思います。定期的ならアップデートのし忘れも多少は防げるでしょうし。>お隣の国の方々

2003年11月05日

MS、ウイルス作者特定情報に報奨金提供か[ZD NET]

MSがMSBlastとSoBigウイルスの作者逮捕につながる情報を提供した人に、それぞれ報奨金25万ドルを提供すると発表するとのこと。25万ドルっておよそ3000万円ですか。作者本人が名乗り出てももらえるのかね(´д` )仮に名乗り出ても損害請求の額の方がすごそうですが。( ´Д⊂ヽ

2003年11月07日

Microsoft、“ウイルスハンティング基金"を設置[ZD Net]

こっちの記事で紹介したMSがMSBlastとSobigウイルスの作者の情報に懸賞金を出す話が実現したようです。これでネット上で賞金稼ぎとウイルス作成者の高度な情報戦が!!とか変な期待してみます。

2003年11月18日

マイクロソフト、音楽ダウンロード販売に進出へ[ZD Net]

マイクロソフトが来年、音楽ダウンロード販売に乗り出す計画であることを正式に認めたとの事。今のところ、どういったサービスの提供を行うか詳細は示していない模様。まぁWMPに組み込まれることはまず間違いないでしょう。AppleのiTunesの成功を見て、行動に移ったんでしょうかゲイツ様。とにかく海の向こうの国は手軽に音楽が購入できて羨ましいです。(´д` )是非日本にも同じサービスの提供を。>ジョブス様・ゲイツ様

マイクロソフト、XMLベースのOffice 2003ファイル形式を無料公開へ[CNET Japan]

最新のバージョンであるOffice2003で使用されるXMLベースの新ファイルフォーマットを、ロイヤリティ無しで無料で公開するとの事。Officeと他のソフトウェアとを連動させたいとの企業など、顧客の要望に応じたモノのようです。実際Officeデータを扱えるとビジネスアプリケーションなら用途の幅が広がりますね。(´ー` )今でもExcel辺りはいじる方法ありますけど。この調子でMSもオープンな方向に向かっていくのでしょうか。いくわきゃないな。

2003年12月10日

Microsoftの“月例”セキュリティ・パッチ,今月はなし[IT PRO]

マイクロソフトが10月からはじめた月例のセキュリティ情報とパッチの公開を今月は公開すべき情報とパッチが存在しないため、行わないとの事。( ・3・)嘘くせー。あるんだろ。隠し持ってるだろ。ゲイシ様。もったいぶってないでささっと公開してください。

2003年12月11日

MS、「定例パッチなし」の告知当日にパッチリリース

もうね。さすがです。ゲイシ様のやることは私のような一庶民には考えられないことばかりです。マイクロソフトが、12月のパッチはないと告知した9日にWindows Update経由でパッチをリリースしたとの事。11月の月例修正速報で公表された脆弱性に対応したもので、FrontPageの拡張機能をアップデート、個人のPCで悪質なコード実行に悪用される可能性がある脆弱性をふさぐそうです。一応「緊急」なのでパッチ適用はお早めに。

2004年01月09日

マイクロソフト、Windows XP Media CenterのXbox用拡張キットを発表[電撃Online]

米マイクロソフトが、「Wndows XP Media Center Edition 2004」の拡張キット「Xbox Media Center Extender Kit」を発売することを発表したとの事。コレを使ってXboxをLANに接続することで、LAN内の「Media Center Edition」PCのデータの視聴などが可能になるようです。なお、今のところ日本での発売は未定。 「Media Center Edition」だけじゃなくてただのXPでも使えるようにしてくらさい。(´ー`;)

2004年01月13日

Windows 98のサポート、2006年6月30日まで延長[ITmedia]

今年1月16日と12月31日にサポート打ち切りが予定されていたWindows98/Meですが2006年6月30日までサポートを延長することになった模様です。Microsoftの広報担当マット・ピラ氏によると、「カザフスタン、コートジボワール、スロベニアなどの小規模な少数の市場で、マイクロソフト製品のライフサイクル方針が適切に伝わるまでもっと時間がかかる」との事。延長されたサポート期間中は有料の電話サポートを提供し、セキュリティパッチを提供するかどうかを決めるセキュリティリスクの評価を行うとの事。ははぁ。こうなったらまだWin98を使い続ける人が残りそうですね。(´ー`;)インターネットが普及したこのご時世でもやはり発展途上国などでは情報の伝達が遅いものなのでしょうか。遅いんだろうな。

2004年01月14日

MS、1月の月例パッチでWindows 2000/XPなどの脆弱性に対応[ITmedia]

月例のWindowsパッチの時間です。皆さん作業を中断してWindowsUpdateしましょう。ヽ(´ー`)ノ今月のアップデートは3件、Windowsなどに含まれるMicrosoft Data Access Components、Microsoft Exchange Server 2003、Internet Security and Acceleration(ISA)Server 2000で発見された脆弱性にそれぞれ対応したとの事。各詳細は元記事参照。毎月ここのネタを提供してくれるゲイシ様には本当に頭が下がります。マイクロソフト本社には足を向けて寝ることなんてできませんね。(´ー` )さっさとこれのパッチも出して欲しいものですが。

2004年02月02日

MS、「MyDoom.B」犯人逮捕に懸賞金[ITMedia]

ぐぁ見逃していたっ!MicrosoftはMyDoom.Bウイルスの放出にかかわった個人/組織の逮捕につながる情報に対し、25万ドルの報奨金を出すと発表したとの事。ゲイシ様がウィルスに対して懸賞金を設けるのは3件目。オリジナルMyDoomには懸賞金は出さないみたいです。まぁSCOが出しているからいいんでしょうけど。何か情報をお持ちの方いらっしゃいましたら是非私経由でご連絡を(´ー` )

2004年02月03日

MS、IEの脆弱性に対応の臨時パッチ[ITmedia]

MSからInternet Explorerの脆弱性を修正するパッチがリリースされたとの事。本来なら毎月の第二火曜日に月例のパッチでリリースされるはずなんですが、今回は問題が深刻なことから、予定を早める形で提供されることになったそうです。今回のパッチで修正される脆弱性は2つ。ひとつは「フィッシング」と呼ばれる偽のウェブサイトを本物のウェブサイトに見せかける脆弱性。これを悪用することでIEのアドレス欄に実際のウェブサイトとは違うアドレスを表示させることができたり。もうひとつはWebサイトやHTML形式の電子メールから特定のリンクをクリックすると、勝手にユーザーのコンピュータにファイルがダウンロードされる脆弱性。アップデートはお早めに(´ー`;)

2004年02月04日

IE 6の最新パッチにトラブル,記憶させたパスワードが表示されなくなる[ITPro]

リリースを急いでバグを残すなんてゲイシ様も相変わらずおっちょこちょいですね。(´ー` )まぁ人のこと言える立場ではないんですけど。

2004年02月12日

MS、2月の月例パッチ公開、Virtual PC for Macにも脆弱性[ITmedia]

さて、今月2回目となってしまいました。ゲイシ様印の月例パッチ。対象がNT系列全てと広く、リモートからシステム特権でコード実行される恐れもある脆弱性も含まれているとのことなのでお早めに。あと、VirtualPCの脆弱性に対するパッチも公開されたとの事。なんでMSがVirtualPCのパッチ出すねん。とか思ってたらVirtualPCの技術はMSが買収してましたね。こちらの使用者もお早めにどうぞ。

Windowsの脆弱性、MSBlast型攻撃の再来も[ITmedia]

下の記事の関連ですがMSのASN.1の脆弱性には非常に危険で、昨年のMSBlastと同様の事態を引き起こす可能性もあるとのことです。ううーん。早くもMSBlast2の出現の予感ですか。2004年もゲイシ様の戦いが続きますな。(´ー` )

2004年02月25日

ゲイツ氏、Windowsのセキュリティ強化計画を披露[ITmedia]

ソースコードも漏れちゃったし、さすがにゲイシ様もセキュリティにはご熱心のようです。Microsoftは、サンフランシスコで開催のRSA Conferenceで、今後実施されるWindowsのセキュリティアップデートについて説明したとの事。今年上半期中にリリース予定のWindowsXP SP2では、セキュリティ関係の新機能として、拡張型ファイアウォール、IEのポップアップ遮断機能などが組み込まれるそうです。また、Windows XP内部のダッシュボードとなる「Windows Security Center」を初めて一般に公開。これは、セキュリティ設定を参照し、PCの脆弱性の修正方法を調べる中央センターの役割を果たすとの事。この説明だけではイマイチよく分かりませんが(´ー`;)ちょこっとオープンソース(違う)のWindowsがどこまでセキュアになるか期待したいところです。

2004年03月09日

MS、Windows XP SP2の新セキュリティ機能を日本初披露[IT Pro]

んー、こうやって見ると大した機能ではないような気がしますな・・・(´д`;)

MSのパッチ装う新ワーム「Sober.D」[ITmedia]

ゲイシ様からは、メールでパッチを送ってくれるなんて親切なことしてくれるわけないのでご注意ください。

2004年03月10日

MS月例パッチ、MSN Messenger 6の脆弱性などに対応[ITmedia]

近所に植えてある梅の花が咲いていました。もう春ですねぇ。さて、そんなわけで今月もMSゲイシ様印の月例のパッチがリリースされましたとの事。

今回の脆弱性に対するパッチは3点。MSN Messenger 6、Outlook 2002、Windows Media Services 4.1の各種脆弱性が修正された模様です。重要性は低〜中程度のモノなのでインパクトはイマイチですが、皆さん早めのWindowsUpdateを心がけましょう。

2004年03月11日

Outlook 2002の欠陥は「緊急」だった--MSが深刻度評価を引き上げ[CNET]

えー、昨日の記事でOutlook 2002の欠陥の深刻度は小〜中程度と申し上げましたが、どうやら「緊急」レベルの危険なものだったようです。( ´д`)ゲイシ様に騙されました。ショックです。とりあえずWindowsUpdateしときましょう。

2004年04月14日

MSの月例アップデート、Outlookの脆弱性などに対応

ネタ元:ITMedia

近頃は暖かかったり寒かったりと、気温が安定しませんね。エルニーニョだかラニーニャだかはまだ健在なのでしょうか。って季節の変わり目はこんなことばっかり言っているような気もしますが(゚ε゚)キニシナイ!!

そんなわけで今月もゲイシ様より、MSを恨む悪のハッカーから僕らを守る正義の味方、月例パッチがリリースされたとのことです。本当の敵は己の中にある事はまぁおいときます。

2004年04月22日

「さあ、かかってこい」:マイクロソフト、Linux陣営からの挑戦を歓迎

ネタ元:CNET

「私が気に入っているのは、Microsoftは他者と競争している時にこそ一番良い仕事をし、また最も革新的になるという点だ。だから、どんどん挑戦してほしい」(Bradley Tipp氏)

  ↓

( ・∀・)<俺様フィルタ

  ↓

「私が気に入っているのは、Microsoftは他者と競争している時にこそあくどい商売をし、また最も他者を潰しにかかるという点だ。だから、どんどん挑戦してほしい。」(名無しさん)

2004年05月07日

マイクロソフト、Longhornでは3タイプのGUIを提供へ

ネタ元:CNET

最高品質のインタフェース「Aero Glass」、中品質の「Aero」、WIn2000と何ら変わらない「Classic」の3種類のGUIを提供するとの事。XPの時点でLunaを使わず、Classicを使っている人が周りでは大半なんですが。果たしてOSの側でウィンドウをグニュグニュしたり、透明にする必要があるんですかね。まぁ、仮にLonghornにしたら最初は物珍しさでAero Glass使うでしょうが、そのうちClassicに戻すんだろうな(´ー`;)

2004年05月13日

マイクロソフトから5月の月例パッチ--新たな脆弱性のレベルは「重要」

ネタ元:CNET

月例パッチのお時間です。しかし会社PCで前月分のパッチを当てるの忘れてました。(´ー`;)複数管理している人は気を付けましょう。

2004年07月13日

マイクロソフト、Windows XP SP2のリリースを再び先送り

ネタ元:CNET

 てっきり既に出ているモノだと思ってたんですが、まだリリースしてなかったんですねSP2。Microsoftは待望のWindows XPのアップデート版が、予定より1ヶ月遅れで量産プロセスに入ることを発表したとのこと。複数のファンサイトによると、SP2とほかのソフトウェアに互換性の問題が見つかったことが延期の理由と考えられているようです。

 SP2はセキュリティ対策メインのアップデートなようですけど、こう何度も問題が見つかると、セキュリティ性は大丈夫なのかちょっと不安です。またリリース直後に脆弱性発見とかにならなきゃいいんですが。

 とにかくがんばれゲイシ様。

2004年07月14日

MSの月例アップデート、IEに関する「緊急」の脆弱性に対応

ネタ元:ITmedia

 実に久しぶりにゲイシ様の月例アップデートを取り上げるような気がします。これをやるとその月も中盤なんだと感じますねぇ。アップデートする脆弱性はもう無い、なんてゲイシ様から言われてしまうそんな日が来るまで、毎月取り上げたいところです。

 今朝に取り上げた新たな複数の脆弱性はのぞいて、「緊急」レベルを2件含む7件の脆弱性について対応したとのことです。

 自分のPCも他人のPCも速やかにWindowsUpdateしましょう。