CNET Japan

最終更新時刻:2009年11月10日(火) 21時59分
CNET Japanからのお知らせ
ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場
トップ  »  ブログ  »  M.Gのセキュリティブログ@CNET  »  11月の更新
M.Gのセキュリティブログ@CNET
1

11月の更新

公開日時:
2007/11/14 16:58
著者:
M.G

トラックバック(1)

コメント(0)

ブックマーク(-)

本日、マイクロソフトの11月分アップデートがあった。

今月はいつもと比べると異常に少なかったくらいで、ランク「緊急」として「Windows XP 用セキュリティ更新プログラム (KB943460)」の1件のみ。修正されるセキュリティホールは「Windows URI処理の脆弱性により、リモートでコードが実行される(943460)」というものである。

関係するソフトは次の通りだ。

  1. Windows XP SP2
  2. Windows XP Professional x64
  3. Windows Server 2003(x64、Itanium-based Systems)

つまり2000(SP4)とVistaのアップデートは今回は「悪意のあるソフトウェアの削除ツール - 2007 年 11 月 (KB890830)」があるくらいである。

油断は禁物である。

それというのもC-Netの該当するページによると

Microsoftは「Windowsシェルが、特別に細工されたURIを処理する方法に、リモートでコードを実行される脆弱性があります。Windowsシェルが、これらのURIを十分に確認しない場合、この脆弱性を攻撃者に悪用され、任意のコードが実行される危険性があります。Microsoftは、この脆弱性が悪用される方法をInternet Explorer 7が使用されているコンピュータ上でのみ確認していますが、この脆弱性はWindowsファイルであるShell32.dllに存在しています。このファイルは、Windows XPおよびWindows Server 2003のすべてのサポートされているエディションに含まれています」と説明している。

とあるからだ。

つまりこのセキュリティパッチで修正されるセキュリティホールというのは…先々月から指摘されていた(にもかかわらず先月の更新には含まれていなかった)ように、Xp(SP2)上で「Internet Explorer 7」をインストールしている場合のみに関連する、というわけではなく、実は「Internet Explorer 7」がインストールされていようがインストールされていまいが存在しているセキュリティホールだった、というわけである。

ここから先はいつも言っていることだが…タスクトレイに現れる黄色の盾にエスクラメーションマークの「Updateマーク」を「鬱陶しい」と思ったら、その瞬間あなたのパソコンは「地獄行き」が決定する。
それと言うのもこのセキュリティホールを突く形でのウェブ感染型ウィルスなりウェブ感染型ワームなりが作られていないと言うことは誰にも断言できない(むしろウィルサーは既にこのセキュリティホールを突く形のウィルスを作成済みだと思ったほうがいい)のだからして。

※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。

ログインしてコメントする このエントリを評価する
運営事務局に問題を報告 この記事についてブログを書く(ブロガー専用)

前後の記事

このエントリーへのコメント

ブログにコメントするにはCNET_IDにログインしてください。

この記事に対するTrackBackのURL: 

トップ  »  ブログ  »  M.Gのセキュリティブログ@CNET  »  11月の更新

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

CNET どっち?

通信販売の規制に

賛成

通信販売の規制に

反対

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る?

回答
エリック松永さん

インターネットによる選挙活動解禁は、当たり前の流れ。しかし、解禁後、イン...

新着企業動向

リリース

イベント

企業ブログ

製品

このブログについて

ブロガープロフィール

アーカイブ

«
2009年11月
1234567
891011121314
15161718192021
22232425262728
2930     

カテゴリ

アルファブログ

みんなのお題

みんなのお題では、ブロガー同士で質問を出し合いそれに対する回答や意見を集めています。今日はどんな話題が盛り上がっているでしょう?

新着コメント

ブログネットワークとは?

CNET Japan ブログネットワークは、元はCNET Japanの一読者であった読者ブロガーと、編集部の依頼により執筆されているアルファブロガーたちが、ブログを通じてオンタイムに批評や意見を発信する場である「オピニオンプレイス」、また、オピニオンを交換するブロガーたちが集うソサエティです。

広い視野と鋭い目を持ったブロガーたちが、今日のIT業界や製品に対するビジョンや見解について日々熱く語っています。

あなたもブログを書いてみませんか?

CNET Japanやその他サイトが提供するITニュースやコンテンツへの意見や分析、ビジネスやテクノロジーに対するビジョンや見解について語っていただける方を募集しています。ご応募はこちらから

ブログの投稿・管理

ブログの投稿はこちらから(※ブロガー専用)

αマークって?

これは、CNET Japan 編集部の依頼に基づいて執筆されているCNET Japan アルファブロガーであることを示す印です。

Good!って?

CNET Japan ブログネットワーク内で拍手の代わりに使用する機能です。ブログを読んで、感激した・役に立ったなど、うれしいと思ったときにクリックしてください。多くGood!を獲得した記事は、より多くの人に読まれるように表示されます。

CNET Japan ブログ

製品ランキング

携帯電話

データ協力 : GfK Marketing Services Japan

ブロガーみんなで回答中

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

話題のタグ:  iPod |  Twitter |  mixiアプリ |  買収 |  iPhone |  グーグル |  マイクロソフト |  アップル |  Windows 7 |  Google Voice |  PlayStation 3 | 

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

 | 個人情報保護方針  | 利用規約  | 訂正  | 広告について  | 朝日インタラクティブについて  | 

Copyright  © 2009 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.