最終更新時刻:2008年9月5日(金) 23時13分
CNET Japanからのお知らせ
正しいウェブデザイン教えます!
ベンチャーの最新動向を読み解く
Googleのブラウザ戦略とは?
フジサンケイビジネスアイと連動中
トップ  »  ニュース  »  情報システム

米マイクロソフト、米祝日にセキュリティパッチをリリース

2003/11/12 10:00  

トラックバック(0)

コメント(0)

ブックマーク(-)

印刷用ページ

 米Microsoftは、Windowsオペレーティングシステム(OS)のセキュリティアップデート3件と、Officeのアップデート1件をリリースした。これで、連邦政府のシステム管理者の多くは、「退役軍人の日」の祝日に働かざるを得なくなった。

 11日(米国時間)に発表された3件のWindowsアップデートは、Microsoftのセキュリティ脆弱性の深刻度評価で最大レベルの「緊急」にランク付けされている。3件のアップデートでは、少なくとも8つのセキュリティ脆弱性が修復される。Officeのアップデートは2つの脆弱性を修正するもので、対象となるのはOffice 97、2000、XPだ。Office 2003にはこの脆弱性の影響はない。

 「今回は、一部の修正ソフトのなかに複数のパッチを入れるなどしている」とMicrosoftセキュリティ対応センターのセキュリティプログラムマネジャー、Stephen Toulouseは述べている。

 「我々は、顧客の修正パッチ適用を促進しようとしている。1つのアップデートに複数のパッチを入れるというやり方は、顧客からの要望にあったことだ」(Toulouse)

 今回のアップデートは、Microsoftが修正パッチのリリースを毎月1回、第2火曜日に行なう方針に改めてから、2度目のリリースとなる。しかし今年は、11月の第2火曜日が米国では「退役軍人の日」の祝日にあたることから問題が生じている。連邦コンピューターインシデンス・レスポンスセンター(FedCIRC)は、11月のパッチリリースが連邦政府のシステム管理者にとって問題となる可能性を予想し、パッチがリリースされる旨の電子メールを多くの米国政府機関に送信し、各ネットワーク管理者に注意を促していた。

 「FedCIRCは、4件のMicrosoftセキュリティ情報のリリースに関して、Microsoftと調整を行なった。セキュリティ情報は明日、2003年11月11日(退役軍人の日)にリリースされる。これらのセキュリティ情報に注意を払い、担当するインフラに与え得る影響を検討していただきたい」とメールには記されている。

 今回パッチがリリースされたなかで、おそらく最も深刻な脆弱性は、Windows Workstationサービスのメモリエラーだろう。Windows Workstationサービスは、プリンタやファイルなどのネットワークリソースへのアクセスを容易にするソフトウェアコンポーネント。この脆弱性は、攻撃者にインターネット経由でユーザーのパソコンを制御することを許してしまうものだ。その攻撃に用いられる方法は、今年8月に何十万ものコンピュータに感染した、MSBlastワームのものとほぼ同様だ。

 今回リリースされたパッチによって、攻撃者にユーザーのパソコンが乗っ取られる恐れのある、Internet Explorerの複数の脆弱性が修正される。この脆弱性はクロスドメインの脆弱性と呼ばれるもので、攻撃者が悪意のあるコードが埋め込まれたウェブサイトにユーザーを誘導して、パソコンを乗っ取ることを可能にするものだ。また、ユーザーがOutlook 98やOutlook 2000の、修正パッチを充てていないバージョンを利用している場合、電子メール経由でもパソコンが乗っ取られる恐れがある。このクロスドメインの脆弱性は、Windows Server 2003以外の全てのWindowsプラットフォーム上の、Internet Explorer 5.01、5.5、および6に影響する。Microsoftの最新の企業向けOSであるWindows Server 2003では、この欠陥の影響を制限する初期設定になっている。

 パッチのリリースをマンスリーに変更したことについては、複数のセキュリティ専門家から批判が出ている。

 「Microsoftは、管理者が楽になるようにと考えて変更を行ったのだろうが、実際には悪い連中が次の週にパッチをリリースする可能性が高まりそうだ」と、自営のセキュリティコンサルタントとして働くRichard Fornoは述べている。

 パッチリリースに関する正規のスケジュールが明らかにすることで、企業のシステム管理者はこれまでよりもしっかりとアップグレードを行うようになる一方、地下で活動するプログラマーには、ソフトウェアの欠陥を悪用するコードを、どのタイミングで集中して書けばいいかもわかってしまうと、同氏は指摘する。

 こうした理由から、パッチリリースのタイミング変更で変わるのは、結局「マイクロソフトのソフトウェアに欠陥が見つかった」というニュースがメディアに流れる回数が減ることくらいだろうと、Fornoは考えている。

 「タイミング変更は、Microsoftの名前をニュースに出さなくすることのほうに余計に役立つ程度で、同社のマーケティングにとってはいいことだろうが、セキュリティ面の改善という点ではお粗末なものだと思う」

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トラックバック(0)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  ニュース  »  情報システム

ホワイトペーパー

品質管理 指南 −水際検査からの脱却−2
提供:テクノブレーン株式会社
【統合セキュリティログ管理ソリューション】内部統制対応まで支援するログ管理の実現
提供:日立電子サービス株式会社
CTCをパートナーに選んだラッカブルの理由
提供:伊藤忠テクノソリューションズ株式会社
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性
提供:セキュアコンピューティングジャパン株式会社
Excelで作るWebアプリサーバー
提供:株式会社マイクロラボ

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

企業情報センター
powerd by.bnet

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

Google Chromeはブラウザ市場の台風の目?

回答
木村誠司さん

こいつはヤバい(汗)sleipnirユーザーのオレだが、このUIは美しすぎる。Ap...

この記事を読んだ人におすすめ

この記事を読んだ人におすすめの読者ブログ

特集

feed
「Chrome」が持つウェブ新興企業への可能性
グーグルの話題の高速ブラウザ「Chrome」はウェブ新興企業にとってどのような意味を持つのかを検証した。
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
グーグルが新しいウェブブラウザ「Google Chrome」を発表したのは、高速化されたブラウザがグーグルにとって2つの面で利益をもたらすためだ。

オピニオン

feed

■インタビュー

米国人アーティストが語る中国当局による拘束--チベット支援活動の結末米国人アーティストが語る中国当局による拘束--チベット支援活動の結末
米国人アーティストのJ・パウダリー氏は、オリンピック期間中、チベットを支援するメッセージをレーザー光線で映し出すことを計画していたが、中国警察に逮捕された。同氏が、その経緯と拘束中の様子を語った。
「検索市場の3強にならないと、ヤバイかな」--百度社長、井上氏「検索市場の3強にならないと、ヤバイかな」--百度社長、井上氏
元ヤフー検索事業部長の井上氏が日本トップになった百度、同氏の掲げる「検索市場の3強」という明確な目標に、どういった戦略でアプローチするのか。

■コラム

リコー、攻めの大型買収で世界市場へ活路リコー、攻めの大型買収で世界市場へ活路
複写機など事務機器の国内需要が飽和状態となる中で、精密機器大手各社は欧米を中心とした海外市場の開拓に活路を求めざるを得ない状況となっている。
モバイルSEOに有用なデータの収集方法モバイルSEOに有用なデータの収集方法
PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ!中国ケータイは理屈ぬきにオモシロイ!
「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。

企画特集

サーバ仮想化・グリーン化の利点を最大化!サーバ仮想化・グリーン化の利点を最大化!
多機能・高価値なNetAppストレージの秘密とは

ブログネットワーク

アルファブロガー

ケータイ時代のスタンダードiPhonista Nightの事後報告
ケータイ時代のスタンダード
佐々木俊尚 ジャーナリストの視点ストリートビューは新デジタルデバイドを生む
佐々木俊尚 ジャーナリストの視点
平野敦士カールのアライアンスInsightドーナツと興銀ゴールドマンサックス楽天の関係☆新幸福論☆
平野敦士カールのアライアンスInsight
宮田拓弥の東西ケータイ見聞録アメリカのモバイルトレンドの新しいウィンドー 〜AppStore〜
宮田拓弥の東西ケータイ見聞録
クロサカタツヤの情報通信インサイト北京オリンピック
クロサカタツヤの情報通信インサイト
江島健太郎 / Kenn's Clairvoyance新サービスをローンチしました
江島健太郎 / Kenn's Clairvoyance
渡辺聡・情報化社会の航海図クラウド時代の企業コンピューティング
渡辺聡・情報化社会の航海図
Lessig Blog (JP)重大ニュース:フリーライセンスが法的に認められる
Lessig Blog (JP)
外資系エグゼクティブの日々時代はグローバル
外資系エグゼクティブの日々
CNET Japan Staff BLOG元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で
CNET Japan Staff BLOG
村上敬亮 情報産業の未来図コンテンツ市場14兆円の中身と行方
村上敬亮 情報産業の未来図
末吉隆彦 ロケーションウェアの「空」と「実」場所・空間を増幅!?「ロケーション・アンプ」
末吉隆彦 ロケーションウェアの「空」と「実」
渡辺隆広のサーチエンジン情報館Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする?
渡辺隆広のサーチエンジン情報館
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記

読者ブロガー

IT業界(笑)最底辺層生活(エンジニアにとっての)モテ論(2)/Mozillaの陰謀(説)
IT業界(笑)最底辺層生活
それでも開発は続くよ除名せよ!福田康夫
それでも開発は続くよ
Heaven's Net is Wide-meshed1年も持ちこたえたのは本当に「ご立派」としかいいようのない福田総理
Heaven's Net is Wide-meshed
高校生サーバー管理者の考察日誌イーモバに冷たい各社
高校生サーバー管理者の考察日誌
なにわのITベンチャー社長Blogまず10年間は泥のように働け3
なにわのITベンチャー社長Blog
Mac OS X Trend Informations「VirtualBox 2.0」、Mac OS X版におけるインターフェイスの改善 etc...
Mac OS X Trend Informations
夢幻∞大のドリーミングメディア「あなたとは違うんです」首相の存在感
夢幻∞大のドリーミングメディア
素人サーバ管理者のボランティア業務日誌我が家のD4もようやく機能強化に旅立ちます
素人サーバ管理者のボランティア業務日誌

ホワイトペーパー

feed
上流コンサルティングについて (キャリアパスとキャリアアップ)
Novell Nsure Audit
【統合ログ管理ツール】2年連続シェアNo.1製品のご紹介
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性
◇VMware◇仮想化によるTCO の削減:5社のケーススタディ

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--ジェネレータコンテンツはユーザーの興味喚起に効果的?
ジェネレータコンテンツの利用が企業やサービスのイメージにどのような影響をもたらしたかについて調査を実施したところ、提供企業の認知率はわずか11.1%にとどまることが分かった。
ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・
ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6%でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触
クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。

■調査レポートダウンロード

Lucene のスコア計算
インターネットと英語

■調査発表

調査結果「薬の使用期限、7割は『把握していない』」
「携帯電話の未来〜進化の方向性と「オープン化」による生き残りをかけた争い〜」無料レポートを発表
第21回価格.comリサーチ 「ブルーレイレコーダー買った?買わない?」結果

イベント情報

「Webディレクション集中講座」
主催:株式会社クリーク・アンド・リバー社
4大特典付! 【アメリカ不動産投資成功法】 低金利融資GETでらくらく遠隔不動産投資!
主催:SBIホールディングス株式会社
コーチ・トレーニング・プログラム説明会 in 名古屋
主催:株式会社コーチ・トゥエンティワン

CNET Japan セレクション

フォトレポート:注目の「iPhone 3G」アプリトップ10
「iPhone 3G」発売から時間がたち、App Storeが充実してきた。ここでは、注目のアプリケーション10種を紹介する。
フォトレポート:コスプレーヤー、コミックの祭典に集合--Comic-Con 2008
Comic-Con 2008が7月にサンディエゴで開催された。このコミックの祭典とも言えるイベントで見つけたコスプレーヤーたちを画像で紹介する。
フォトレポート:絵で見る「Internet Explorer 8」ベータ2
マイクロソフトがこのほど、「Internet Explorer 8(IE8)」のベータ2をリリースした。このリリースにおける特長はユーザー志向の機能だ。
若者がモノを買わない理由--インターネット依存、低い上昇志向・・・
M1・F1総研が首都圏在住のM1、F1層の消費行動に関する調査レポート「若者がモノを買わない要因の考察と消費を促す方法論」を発表した。若者がモノを買わない要因として「低い上昇志向」、「インターネットへの依存」など5項目を挙げている。
フォトレポート:「グッドデザインエキスポ2008」で見つけた気になるモノ
8月22〜24日まで、東京有明の東京ビッグサイトにて行われた「グッドデザインエキスポ2008」。2008年度グッドデザイン賞の審査対象デザイン展示が一堂に介するほか、企業によるデザインの取り組み、デザイン専攻大学生の作品などが集結された。この会場で見つけた、かわいく、かっこよく、おもしろいデザインプロダクツを紹介する。
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る
話題のiPhone 3Gが7月11日に発売され、1カ月半が経過した。徐々に電車の中でiPhone 3Gらしきものを見かけるようになってた印象を受ける。しかし、それはもしかするとiPod touchかもしれない。

主要記事

アップル、音声と顔認識を組み合わせた新マルチタッチの特許出願
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
英BBC、音楽ダウンロードサービスを立ち上げへ
これが第4世代のiPod nanoか?--BtoBサイトで写真掲載
マイクロソフト、宣伝攻勢に着手--ゲイツ氏も出演のCM公開

最新記事

今週の新製品総チェック--発表前のiPod nanoが話題をさらう
「2011年にIPv4アドレスは枯渇する」--通信業界団体ら、対応へ協力体制構築
Googleブラウザ「Chrome」公開の衝撃
NTTが高シェアを獲得--総務省が電気通信分野の評価報告書を発表
楽天とイーバンク銀行が資本・業務提携

今日の見どころ

Google Chromeを支えるブレーンたち、ローンチイベントで集合

「Google Chrome」の機能をチェック--米CNET Newsの視点

新型PSPに搭載された機能を写真でチェック

プレスリリース

feed
pixiv、ユーザー数が30万人を突破
クルーク
あなたが変われない「8つの理由」。常識だと思い込んでいる考え方を取り除いて、今感じている「壁」を突破しよう。話題の書籍『「心の翼」の見つけ方』(フォレスト出版刊、浜口隆則著)が、インターネットラジオ番組サイト『BizPro.FM−ベストセラーズチャンネル−』(起業
特定非営利活動法人起業家大学
自分の中にある素晴らしい可能性に気づき、すべてが豊かに手に入る魔法のルール。これを知っている人こそ、「感動の億万長者」。話題の書籍『感動の億万長者30のルール』(サンマーク出版刊、平野秀典著)が、インターネットラジオ番組サイト『BizPro.FM−ベストセラーズチャ
特定非営利活動法人起業家大学
その頭のままでは仕事がなくなる!「感性とビジネスの第一人者」が送る、「さびないビジネス人になる道」。話題の書籍『ビジネス脳を磨く (日経プレミアシリーズ 6) 』(日本経済新聞出版社刊、小阪裕司著)が、インターネットラジオ番組サイト『BizPro.FM−ベストセラーズチ
特定非営利活動法人起業家大学
『「食い逃げされてもバイトは雇うな」なんて大間違い 禁じられた数字〈下〉』(光文社刊、山田真哉著)が、2008年9月7日(日)放送のFMラジオ番組『ベストセラーズチャンネル』(起業家大学制作、パーソナリティ主藤孝司)に取り上げられます。
特定非営利活動法人起業家大学

レビュー

feed
今週の新製品総チェック:ノート、デスクトップ、UMPCまでPC秋モデルが続々
富士通、NEC、東芝などのPCメーカーから続々と新製品が登場した。ノートPC、デスクトップPCに加え、注目の
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
最薄部13.9mmのソニー「サイバーショット」、ニコンのGPS内蔵デジカメ「COOLPIX」など、機能性、デザイン性

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集 |