本日、マイクロソフトの11月分アップデートがあった。
今月はいつもと比べると異常に少なかったくらいで、ランク「緊急」として「Windows XP 用セキュリティ更新プログラム (KB943460)」の1件のみ。修正されるセキュリティホールは「Windows URI処理の脆弱性により、リモートでコードが実行される(943460)」というものである。
関係するソフトは次の通りだ。
- Windows XP SP2
- Windows XP Professional x64
- Windows Server 2003(x64、Itanium-based Systems)
つまり2000(SP4)とVistaのアップデートは今回は「悪意のあるソフトウェアの削除ツール - 2007 年 11 月 (KB890830)」があるくらいである。
油断は禁物である。
それというのもC-Netの該当するページによると
Microsoftは「Windowsシェルが、特別に細工されたURIを処理する方法に、リモートでコードを実行される脆弱性があります。Windowsシェルが、これらのURIを十分に確認しない場合、この脆弱性を攻撃者に悪用され、任意のコードが実行される危険性があります。Microsoftは、この脆弱性が悪用される方法をInternet Explorer 7が使用されているコンピュータ上でのみ確認していますが、この脆弱性はWindowsファイルであるShell32.dllに存在しています。このファイルは、Windows XPおよびWindows Server 2003のすべてのサポートされているエディションに含まれています」と説明している。
とあるからだ。
つまりこのセキュリティパッチで修正されるセキュリティホールというのは…先々月から指摘されていた(にもかかわらず先月の更新には含まれていなかった)ように、Xp(SP2)上で「Internet Explorer 7」をインストールしている場合のみに関連する、というわけではなく、実は「Internet Explorer 7」がインストールされていようがインストールされていまいが存在しているセキュリティホールだった、というわけである。
ここから先はいつも言っていることだが…タスクトレイに現れる黄色の盾にエスクラメーションマークの「Updateマーク」を「鬱陶しい」と思ったら、その瞬間あなたのパソコンは「地獄行き」が決定する。
それと言うのもこのセキュリティホールを突く形でのウェブ感染型ウィルスなりウェブ感染型ワームなりが作られていないと言うことは誰にも断言できない(むしろウィルサーは既にこのセキュリティホールを突く形のウィルスを作成済みだと思ったほうがいい)のだからして。
※このエントリは CNET Japan ブロガーにより投稿されたものです。シーネットネットワークスジャパン および CNET Japan 編集部の見解・意向を示すものではありません。
前後の記事
戦略的に考えるための7つの便利なフレームワーク
ストレージメディア特設サイト開設企画特集
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
気付いてますか?仮想環境の課題とは
-
見落としがちになっています。
このブログについて
ブロガープロフィール
アーカイブ
カテゴリ
アルファブログ
-
アルファブロガー
ワークアウト
外資系エグゼクティブの日々
-
アルファブロガー
「twitterと政治を考えるワークショップ」開催のお知らせ
クロサカタツヤの情報通信インサイト
-
アルファブロガー
iPhoneに届いたデコメール、迷惑メール
ケータイ時代のスタンダード
-
アルファブロガー
Android版「PlaceEngine」の開発状況について
末吉隆彦 ロケーションウェアの「空」と「実」
-
アルファブロガー
オーマイニュースについて小田光康氏からの質問
佐々木俊尚 ジャーナリストの視点
-
アルファブロガー
iPhone 3G Sをゲットしましたよ
江島健太郎 / Kenn's Clairvoyance
-
アルファブロガー
プラットフォームの失敗と横暴にどう対処すべきか?
平野敦士カールのアライアンスInsight
-
アルファブロガー
ありふれたことに驚く〜ユリイカの坂本龍一総特集(後編)
村上敬亮 情報産業の未来図
-
アルファブロガー
テレビ各社のそのビジネスモデル転換はアリなのかナシなのか
渡辺聡・情報化社会の航海図
-
アルファブロガー
「iPhone」から生み出されたアートワーク--「The New Yorker」の表紙を飾る
CNET Japan Staff BLOG
-
アルファブロガー
ドコモとソフトバンクの夏モデル発表! 〜太陽電池とかネットブックとか〜
宮田拓弥の東西ケータイ見聞録
-
アルファブロガー
市場原理主義にも極端な規制強化にもしっくりいかないあなたにお送りするワンデーイベント
鈴木健の天命反転生活日記
-
アルファブロガー
GoogleがGoogleにPageRank変更のペナルティ?
渡辺隆広のサーチエンジン情報館
-
アルファブロガー
新刊 『REMIX』 リリース
Lessig Blog (JP)
CNET Japan ブログ
ストアリンク
製品ランキング
デジタルカメラ
-
ニコン
amazonの製品ページへ移動
D90(ボディ)
-
キヤノン
amazonの製品ページへ移動
PowerShot A480(シルバー)
-
キヤノン
amazonの製品ページへ移動
PowerShot A480(レッド)
-
キヤノン
amazonの製品ページへ移動
EOS Kiss X2(ダブルズームキット)
-
オリンパス
amazonの製品ページへ移動
μ1060(シルバー)
-
オリンパス
amazonの製品ページへ移動
E-SYSTEM(レンズキット)
-
キヤノン
amazonの製品ページへ移動
IXY DIGITAL 110 IS(シルバー)
-
キヤノン
amazonの製品ページへ移動
PowerShot D10(アウトドアキット)
-
キヤノン
amazonの製品ページへ移動
EOS Kiss X3(ボディ)
-
オリンパス
amazonの製品ページへ移動
OLYMPUS PEN E-P1(ツインレンズキット シルバー)
データ協力 : Amazon.co.jp
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |