最終更新時刻:2008年10月10日(金) 23時50分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
Googleのブラウザ戦略とは?
フジサンケイビジネスアイと連動中

トップ  »  ブログ  »  M.Gのセキュリティブログ@CNET  »  11月の更新
M.Gのセキュリティブログ@CNET
1

11月の更新

公開日時:
2007/11/14 16:58
著者:
M.G

トラックバック(1)

コメント(0)

ブックマーク(-)

本日、マイクロソフトの11月分アップデートがあった。

今月はいつもと比べると異常に少なかったくらいで、ランク「緊急」として「Windows XP 用セキュリティ更新プログラム (KB943460)」の1件のみ。修正されるセキュリティホールは「Windows URI処理の脆弱性により、リモートでコードが実行される(943460)」というものである。

関係するソフトは次の通りだ。

  1. Windows XP SP2
  2. Windows XP Professional x64
  3. Windows Server 2003(x64、Itanium-based Systems)

つまり2000(SP4)とVistaのアップデートは今回は「悪意のあるソフトウェアの削除ツール - 2007 年 11 月 (KB890830)」があるくらいである。

油断は禁物である。

それというのもC-Netの該当するページによると

Microsoftは「Windowsシェルが、特別に細工されたURIを処理する方法に、リモートでコードを実行される脆弱性があります。Windowsシェルが、これらのURIを十分に確認しない場合、この脆弱性を攻撃者に悪用され、任意のコードが実行される危険性があります。Microsoftは、この脆弱性が悪用される方法をInternet Explorer 7が使用されているコンピュータ上でのみ確認していますが、この脆弱性はWindowsファイルであるShell32.dllに存在しています。このファイルは、Windows XPおよびWindows Server 2003のすべてのサポートされているエディションに含まれています」と説明している。

とあるからだ。

つまりこのセキュリティパッチで修正されるセキュリティホールというのは…先々月から指摘されていた(にもかかわらず先月の更新には含まれていなかった)ように、Xp(SP2)上で「Internet Explorer 7」をインストールしている場合のみに関連する、というわけではなく、実は「Internet Explorer 7」がインストールされていようがインストールされていまいが存在しているセキュリティホールだった、というわけである。

ここから先はいつも言っていることだが…タスクトレイに現れる黄色の盾にエスクラメーションマークの「Updateマーク」を「鬱陶しい」と思ったら、その瞬間あなたのパソコンは「地獄行き」が決定する。
それと言うのもこのセキュリティホールを突く形でのウェブ感染型ウィルスなりウェブ感染型ワームなりが作られていないと言うことは誰にも断言できない(むしろウィルサーは既にこのセキュリティホールを突く形のウィルスを作成済みだと思ったほうがいい)のだからして。

※このエントリは CNET Japan ブロガーにより投稿されたものです。シーネットネットワークスジャパン および CNET Japan 編集部の見解・意向を示すものではありません。

ログインしてコメントする このエントリを評価する
運営事務局に問題を報告 この記事についてブログを書く(ブロガー専用)

このエントリーへのコメント

ブログにコメントするにはCNET_IDにログインしてください。

この記事に対するTrackBackのURL: 

トップ  »  ブログ  »  M.Gのセキュリティブログ@CNET  »  11月の更新

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

このブログについて

ブロガープロフィール

アーカイブ

«
2008年10月
   1234
567891011
12131415161718
19202122232425
262728293031 

カテゴリ

ブログネットワーク

アルファブロガー

村上敬亮 情報産業の未来図コンテンツ学会 〜コンテンツ概念の功罪と未来
村上敬亮 情報産業の未来図
外資系エグゼクティブの日々I am Jamming!
外資系エグゼクティブの日々
クロサカタツヤの情報通信インサイトグッバイ、レバレッジ!(1)
クロサカタツヤの情報通信インサイト
宮田拓弥の東西ケータイ見聞録CEATEC2008 セパレートケータイ&実空間透視ケータイ
宮田拓弥の東西ケータイ見聞録
渡辺隆広のサーチエンジン情報館Google、動的URLの扱いに新見解「動的URLのままで問題なし」
渡辺隆広のサーチエンジン情報館
平野敦士カールのアライアンスInsight米リーマン破綻&メリルリンチ買収される に企業と個人はどう対応すべきか?
平野敦士カールのアライアンスInsight
末吉隆彦 ロケーションウェアの「空」と「実」9月イベントお知らせ
末吉隆彦 ロケーションウェアの「空」と「実」
佐々木俊尚 ジャーナリストの視点高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる
佐々木俊尚 ジャーナリストの視点
ケータイ時代のスタンダードiPhonista Nightの事後報告
ケータイ時代のスタンダード
江島健太郎 / Kenn's Clairvoyance新サービスをローンチしました
江島健太郎 / Kenn's Clairvoyance
渡辺聡・情報化社会の航海図クラウド時代の企業コンピューティング
渡辺聡・情報化社会の航海図
Lessig Blog (JP)重大ニュース:フリーライセンスが法的に認められる
Lessig Blog (JP)
CNET Japan Staff BLOG元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で
CNET Japan Staff BLOG
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記

読者ブロガー

電子政府パブリックコメントの抜粋2010 年代の電波政策(意見募集)
電子政府パブリックコメントの抜粋
朝之丞のTry and TestedNorton Internet Security 2009 2回目以降のスキャンが早くなる
朝之丞のTry and Tested
ケータイのこちら側「どこでもWi-Fi」でアレを使いたい
ケータイのこちら側
ナチュラルケアーズがITを使ったらナチュラルケアーズを美容系ポータルサイトに登録
ナチュラルケアーズがITを使ったら
高校生サーバー管理者の考察日誌「ブラッディ・マンデイ」を考察する
高校生サーバー管理者の考察日誌
将来のPC業界パワーバランスAMD、資金調達のために製造部門をスピンオフ
将来のPC業界パワーバランス
フリーエンジニアでのあれこれsolrのDistributed Search
フリーエンジニアでのあれこれ
今どきのメッセージ論日経平均株価の落ち着く先は…
今どきのメッセージ論

みんなのお題

企画特集

ネットと家電をつなぐチャレンジ「Life-X」--その課題と可能性を探る
ネットと家電をつなぐチャレンジ「Life-X」
第一題:ライフログ・シェアリングサービス「Life-X」の第一印象は?
エンタメCGM「gooメーカー☆メーカー」エンタメCGM「gooメーカー☆メーカー」
【第2回】メーカー/占いのコンテンツを作ってみた!

新着コメント

全く人ごとではなくリアルに体感出来るご指摘かと存じます。早期に収益化のは......
グッバイ、レバレッジ!(1)
投稿者:尊仁
メカに詳しいというか、パソコン操作に若干詳しい主婦ですが モテモテどころ......
メカに強いということ(iPhoneから遠くはなれて)
投稿者:加藤和江
インターネットにはすごく時間をとられる気がします。...
月5000円を得るための代償
投稿者:バナークリッコ
porepore90さん、コメントありがとうございます。もちろん、単純に民営化すれ......
福祉国家の失敗〜40年前の「断絶の時代」を読む(3)
投稿者:mugendai
> まぁ、それはよいとして touch diamond はタッチとスタイラスが混在してお......
PCがメインだって?だったらiPhone買ってみな!
投稿者:kirifue

ブログネットワークとは?

CNET Japan ブログネットワークは、元はCNET Japanの一読者であった読者ブロガーと、編集部の依頼により執筆されているアルファブロガーたちが、ブログを通じてオンタイムに批評や意見を発信する場である「オピニオンプレイス」、また、オピニオンを交換するブロガーたちが集うソサエティです。

広い視野と鋭い目を持ったブロガーたちが、今日のIT業界や製品に対するビジョンや見解について日々熱く語っています。

あなたもブログを書いてみませんか?

CNET Japanやその他サイトが提供するITニュースやコンテンツへの意見や分析、 ビジネスやテクノロジーに対するビジョンや見解について語っていただける方を 募集しています。ご応募はこちらから

ブログの投稿・管理

ブログの投稿はこちらから(※ブロガー専用)

ブログアワード2007開催決定!

今年最も活躍したブロガーを表彰します。詳細はこちらから

αマークって?

これは、CNET Japan 編集部の依頼に基づいて執筆されているCNET Japan アルファブロガーによるブログの印です。

Good!って?

CNET Japan ブログネットワーク内で拍手の代わりに使用する機能です。ブログを読んで、感激した・役に立ったなど、うれしいと思ったときにクリックしてください。多くGood!を獲得した記事は、より多くの人に読まれるように表示されます。

主要記事

アップル、10月14日の「MacBook」関連プレス発表会を正式に通知
グーグル、「Google Maps」にテキスト広告を表示
携帯電話の出荷台数、前年同月比48.6%の減少--JEITA調べ
折りたためるアーチ型マウスを使ってみた--マイクロソフト「Arc Mouse」フォトレビュー
タッチスクリーン搭載「Eee PC」は2009年に登場--ASUS幹部が明らかに

最新記事

東京ゲームショウ2008開催--イベントを彩るコンパニオンフォトレポート
携帯発信の通信時間が固定発信を逆転--総務省の2007年度通信サービス利用状況調査
Wikia、「Wikia Search」のAPIを公開
折りたためるアーチ型マウスを使ってみた--マイクロソフト「Arc Mouse」フォトレビュー
今週の新製品総チェック:新PS3が登場!ニコンが発表した映像製品「UP」とは?

ブロガーみんなで回答中

改善は「自分が楽をすること」から考えよう
オーナーとか発注者のセキニン
IT業界の格差社会
IT業界の格差社会?格差なんて・・・、甘えたらアカン!
ストリート・ビューとプライバシーの終焉
Google ストリートビュー日本国内版:いったん止めてみてはどうか
ジャーナリズムの精神はどこから。
英語キーボードLove
理想のキーボードは?
【初音ミク】キーボードを作ってみた

プレスリリース

feed
賃貸住宅フェア2008in大阪で入居率を11%UPさせるからくりを大公開!
株式会社ブロードエンタープライズ
ビットアイル カーボンオフセット協会、グリーンIT推進協議会に加盟
ビットアイル
【ネクステッジ新製品】 WM用TouchFLO 3D風操作を可能にするランチャ ソフトTouch Commander販売開始
ネクステッジテクノロジー
スカイアーチ、業務・基幹系システム運用サービスに進出
スカイアーチネットワークス
国内最大のコールセンター・CRM業界の一大イベント!いよいよ11月13日開幕!!
CMPビジネスメディア

レビュー

feed
今週の新製品総チェック:新PS3が登場!ニコンが発表した映像製品「UP」とは?
「東京ゲームショウ2008」が10月9日から開催され、新PS3やXboxの新作ゲームなど、ゲーム機の大型発表が相次
[レビュー]2011年画質を備えた高画質、多機能Blu-ray--ソニー「BDZ-X95」
ソニーのBlu-ray Discレコーダー新製品が登場した。2007年から引き継がれる「やりたいことから選ぶ」シリー
今週の新製品総チェック:よりモバイルPCとして進化した「Let's note」が登場
松下電器産業の「Let's note」、デルのデスクトップPCとPC新製品が数多く登場した。Let's noteは9時間駆動
今週の新製品総チェック:フルサイズCMOS搭載のキヤノン「EOS 5D Mark II」が登場
キヤノンからもフルサイズCMOSセンサを搭載した「EOS 5D Mark II」が登場した。合わせてコンパクトデジカメ
今週の新製品総チェック:第4世代iPod nano登場、ソニー「α」、松下「LUMIX」に新機種も

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  特集 
オピニオン:  インタビュー |  コラム |   ブログネットワーク
ホワイトペーパー    ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集 |