☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

XPとIE7の危険な脆弱性
2007年10月12日 (金) | 編集 |
「IE7とWindows XPの組み合わせに危険な脆弱性、マイクロソフトが公表」
http://pc.nikkeibp.co.jp/article/NEWS/20071011/284305/?ST=pc_news&set=top

米マイクロソフトは2007年10月10日(米国時間)、Internet Explorer 7(IE7)をインストールしたWindows XPおよびWindows Server 2003の環境には、危険な脆弱(ぜいじゃく)性が存在することを明らかにした。細工が施されたリンク(URL)をクリックしたり、悪質なWebページやファイルを開いたりするだけで被害に遭う恐れがある。修正パッチ(セキュリティ更新プログラム)は未公開。

 今回の脆弱性は、URLの処理に関するもの。細工が施されたURLを読み込むと、URLに含まれるコマンド(プログラム)などを実行してしまう。そういったURLが含まれるWebページやファイルを開くだけでも、悪質なコマンドを実行されて被害に遭う危険性がある。

 本来、IEおよびWindowsにはチェック機構があり、URLに含まれるコマンドを実行することはない。IE6を使っている場合や、IE7とWindows Vistaの組み合わせには今回の脆弱性は存在しない。しかし、IE7をWindows XPなどにインストールすると、Windows XPなどのコンポーネントに修整が加わり、チェック機構が適切に働かなくなる。これが、今回の脆弱性である。


7月に見つかっていたらしいのですが、深刻には考えてなかったらしい.......

この組み合わせでお使いの方は、ご注意を.......
MS10月の月例パッチを公開
2007年10月10日 (水) | 編集 |
「10月のMSパッチ、IEやWordのぜい弱性で「一般ユーザーへ広く影響」」
http://headlines.yahoo.co.jp/hl?a=20071010-00000057-zdn_pc-sci

マイクロソフトは10月10日、10月の月例セキュリティアップデートに関する国内報道関係者向けの説明会を開催した。同日公開したパッチは「緊急」4件と「重要」2件。4日の事前告知では全7件とされていたが、このうち「重要」の1件は「品質に問題が見つかったため」公開を見送っている。

 最も深刻度の高い「緊急」では、Windows(MS07-055)、Outlook Express/Windows Mail(MS07-056)、Internet Explorer(MS07-057)、Word(MS07-060)の各ぜい弱性に対応する。

 MS07-055は、Kodak Image Viewerが画像ファイルを処理する方法にぜい弱性が存在し、これにより攻撃を受けたPCがリモートでコードを実行されてしまう可能性がある。なお、このぜい弱性はWindows 2000にのみ存在するが、Windows 2000からWindows XP/Windows Server 2003へアップグレードした場合も同様に影響を受けるため、Windows 2000(SP4)、Windows XP(SP2)、Windows Server 2003が対象となっている。

 MS07-056は、Outlook Express 5.5/Outlook Express 6と、Windows VistaのWindows Mailのぜい弱性に対処する(Vistaは「重要」レベル)。対象は広範囲に及ぶものの、「(このぜい弱性は)ネットニュースに関するものなので、個人ユーザーへの影響はあまりないだろう」(同社広報)とコメントしている。

 MS07-057は、Internet Explorerのアドレスバーのなりすましや、htmlのエラー処理に関するもの。Internet Explorer 6および同7で細工されたWeb ページを表示すると、リモートでコードが実行される可能性があり、「今回のアップデートで一般ユーザーへ広く影響があるものの1つ」(同社広報)。なお、攻撃手法の一部がすでにWebで公開されていたが、同手法を使った攻撃はいまのところ確認されてないという。


 MS07-060は、Microsoft Wordに関するもので、ユーザーが細工されたWordファイルを表示した場合、リモートでコードが実行される可能性がある。対象になるのは、Word 2000(Office 2000)、Word 2002(Office XP)、Office 2004 for Macで、Office 2003/同2007は含まれない。同ぜい弱性は、公開前にすでに悪用された報告もあり、同社はできるだけ早く更新することを呼びかけている。

 「重要」レベルの2件では、RPC機能(リモートプロシージャコール)に存在するDoS攻撃のぜい弱性(MS07-058)と、 SharePointサイトで起こりうる権限昇格のぜい弱性(MS07-059)に対処する。対象になるのは、前者がWindows 2000/XP/Vista、Windows Server 2003、後者がWindows SharePoint Services 3.0/Office SharePoint Server 2007。

 このほか、マルウェア駆除ツールの更新版も同日リリースされている。従来版からの主な変更点は、x64環境のサポートと、新しいウイルスファミリー(RJumpの各ウイルス)への対応だ。


と、いうことなので、皆さん適用するのを忘れずに.......
MS、10月のセキュリティ情報
2007年10月06日 (土) | 編集 |
「マイクロソフト セキュリティ情報の事前通知 - 2007 年 10 月」
http://www.microsoft.com/japan/technet/security/bulletin/ms07-oct.mspx

10日に公開予定の10月のセキュリティ情報は、「緊急」が4件と「重要」が3件です。
「緊急」の4件はいずれもリモートでコードが実行される脆弱性です。

忘れずにアップデートしましょう。
Windows Vista SP1
2007年08月30日 (木) | 編集 |
「Vista SP1、登場は2008年第1四半期--マイクロソフト発表」
http://headlines.yahoo.co.jp/hl?a=20070830-00000001-cnet-sci

Microsoftは米国時間8月28日、ここ数カ月間の沈黙を守ってきた「Windows Vista」の最初のアップデートについて詳細を明らかにした。それによると、Service Packは2008年の第1四半期に投入されるという。

 Microsoftは数週間以内に、Vista用「Service Pack 1(SP1)」のベータ版のほか、Windows XPにとって3度目となるService Packのプライベートテストを開始する。同社は当初、このベータをあらかじめ選ばれた1万人のテスターにのみリリースする予定だが、対象をあとから拡大する可能性もある。既に、少数のテスターが「ベータプレビュー」版のテストをしている。

 Vista用アップデートの中身の大半は、OSの安定性と信頼性の向上を狙った既存のフィックスや修正を集めたものになる。Vistaは2007年1月に一般発売された。

 Windows事業部ゼネラルマネージャーのShanen Boettcher氏は、「多数の機能を追加することが、配信の目的ではない」と語っている。

 ちょっとした強化点もいくつかある。なかで最も注目されるのが、Vistaの「BitLocker」機能を使って複数のハードディスクパーティションを暗号化できるというもの。

 Boettcher氏は、「『OSのパーティションとデータのパーティションの両方を暗号化したい』というフィードバックが多数寄せられた」と述べる。

 さらに、リムーバブルストレージ用ファイルフォーマットの「exFAT」や、システム起動の初期処理を行うBIOS(Basic Input/Output System)に代わるとされるEFI(Extensible Frmware Interface)も新たにサポートされる。

 Vista SP1のダウンロード容量はかなり大きくなるようで、既存のテストバージョンに基づくと、容量はおよそ1Gバイトになるものと予想される。OSのアップグレードをインストールするには7Gバイトの空きハードディスク容量が必要となるが、パッチ適用後はそのほとんどが開放されると、Microsoftは述べる。


と、いうことらしいです。

それにしても、容量1ギガで作業容量が7ギガですって.......

1ギガのダウンロードか.......

「登録ユーザーには無償でDVDでも配れ」と言いたくなります。
2008年1月31日にて終了
2007年08月23日 (木) | 編集 |
「Windows XPマシンは08年1月31日に生産終了」
http://headlines.yahoo.co.jp/hl?a=20070822-00000066-zdn_n-sci

マイクロソフトは8月22日、Windows XPの正規OEMライセンス提供を2008年1月31日に終了すると改めて発表した。Windows Vista発売から1年後に当たり、同日でXP搭載PCの生産も終了することになる。

 PCパーツ店などで購入できるDSP版は、09年1月31日まで提供する。

 既にXPの企業向けボリュームライセンス提供は、Vistaの企業向け販売が始まった昨年11月に終了。だが調査会社の調べでは、Vistaの世界シェアは3%強に過ぎないのに対し、XPは87%と依然として圧倒的に差があるのが現状。安価なPCでも軽快に動作するXPへのニーズは根強い。

 XPのセキュリティ修正プログラムを無償入手できるサポート期間は2014年4月まで。当初、XP Home EditionとMedia Center Editionのサポートは09年4月までの予定だったが、日本市場の強い要望を受け、Professionalと同じ期間に延ばした経緯がある。



「●Microsoft(R) Windows(R) XP 正規OEMライセンスの提供を2008年1月31日にて終了 」
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3165

「Windows Vista のダウングレード権 (旧バージョンソフトウェアの使用) について」
http://www.microsoft.com/japan/windows/products/windowsvista/buyorupgrade/downgrade/default.mspx

Vistaに乗せかえるには費用が結構かかりますからねぇ........

私の会社では、まったく予定なしです.......

とっとこマシンなので、WindowsXPが精一杯です。
MS月例パッチ9件が公開
2007年08月15日 (水) | 編集 |
「MS月例パッチ9件が公開、IEなどの脆弱性修正」
http://headlines.yahoo.co.jp/hl?a=20070815-00000017-zdn_ep-sci

米Microsoftは8月14日(日本時間15日)、予告通り9件のセキュリティ更新プログラムを公開し、Internet Explorer(IE)の深刻な脆弱性などに対処した。

 リモートからのコード実行につながる「緊急」レベルの問題に対処したパッチは、9件中6件となる。このうちIE用の累積的なセキュリティ更新プログラム「MS07-045」は、CSSメモリ破損の脆弱性、ActiveXオブジェクトの脆弱性、ActiveXコントロールのメモリ破損の脆弱性の3件に対処した。アプリケーション別に見ると、Windows 2000 SP4上のIE 5.01 SP4とIE 6 SP1、およびWindows XP SP2とWindows XP Professional x64 Edition/SP2上のIE6において特に危険度が高くなる。

 XMLコアサービスの脆弱性に対処した「MS07-042」のパッチは、Windows Vistaや2007 Office Systemを含め、Microsoftのサポート対象となっている全バージョンのWindowsに影響する。XMLコアサービスのパラメータ検証方法に問題があり、IEを使って細工を施したWebページを表示させる形で悪用される恐れがある。

 「MS07-043」ではOLE(Object Linking and Embedding)オートメーションに関するメモリ破損の脆弱性を修正した。Windows 2000、Windows XP、Office 2004 for Mac、Visual Basic 6が対象となる。

 Excelの脆弱性に対処した「MS07-044」は、アプリケーション別に見るとOffice 2000 SP3で危険度が高く、Office XP SP3、Office 2003 SP2、Office 2004 for Macでは「重要」レベルとなる。


 「MS07-046」はGDIの脆弱性を修正したパッチ。Graphics Rendering Engineの画像処理方法に脆弱性が存在し、細工を施した画像を使って悪用される恐れがある。対象となるのはWindows 2000 SP4、Windows XP SP2、Windows XP Professional x64 Edition、Windows Server 2003 SP1などの各OSで、Windows Vistaは影響を受けない。

 「MS07-050」はWindowsに実装されたVector Markup Language(VML)の脆弱性を修正。Windows Vista版を含むIE 7とIE 6、IE 5.01の各バージョンが深刻な影響を受ける。

 残る「重要」レベルの3件(MS07-047~49)は、Windows Media PlayerとWindowsガジェット、Virtual PC/Virtual Serverの脆弱性をそれぞれ修正した。

 SANS Internet Storm Centerによれば、今回のパッチで修正された脆弱性はいずれも、実際に悪用されたという報告はないという。

 セキュリティパッチと併せ、悪意のあるソフトウェア削除ツールの更新版がリリースされたほか、セキュリティ以外のアップデートとしてMicrosoft Update(MU)とWindows Server Update Services(WSUS)経由で4件、Windows Update(WU)経由で2件が公開された。

 また、64ビット版Windowsのカーネルパッチ保護の更新版もリリースし、信頼性とパフォーマンス、セキュリティの強化を図っている。

 国内では連休中のパッチ公開となるため、企業などは休み明け、できるだけ早急な適用が望まれる。


と、いうことなので、みなさん忘れず適用しましょう.......
Vista、大規模なアップデートを公開
2007年08月11日 (土) | 編集 |
「Microsoft、Windows Vistaの大規模なアップデートを公開」
http://headlines.yahoo.co.jp/hl?a=20070809-00000012-imp-sci

(機械翻訳)
「それが Windows Vista パフォーマンスと信頼性が向上させるアップデートが入手できます。」
http://support.microsoft.com/kb/938979/ja

ダウンロードはこちらから.......
http://www.microsoft.com/downloads/details.aspx?FamilyID=3fb80bb9-d832-425b-b42c-d3eb2071bbec&DisplayLang=ja

(機械翻訳)
「Windows Vista の互換性と Windows Vista の信頼性の向上アップデートが入手できます。」
http://support.microsoft.com/kb/938194/ja

ダウンロードはこちらから.......
http://www.microsoft.com/downloads/details.aspx?FamilyID=ae2f819d-c33d-48db-a7e3-62eef7c1f7c2&DisplayLang=ja

問題なく適用できたので、Vistaをお使いの方はインストールされたほうがよろしいかと.......
こんなもんでしょ
2007年02月17日 (土) | 編集 |
「発売後一週間のパッケージ版Vistaの販売数がXPを下回る」--NPD調査
http://headlines.yahoo.co.jp/hl?a=20070216-00000004-cnet-sci

小売店におけるパッケージ版「Windows Vista」の発売後1週間の売上数が、「Windows XP」の時を大幅に下回ることがNPDの集計から明らかになった。

 市場調査会社NPDのデータによると、発売後1週間を見た場合、VistaはXPより売上本数が約59%少なかったという。売り上げも減少したが、その差は売上本数ほどではなく、Vista発売後1週間の売り上げはXPの時と比べて32%減にとどまっている。


ある程度高いスペックを要求する「Windows Vista」ですから、
今使っているパソコンに対するアップグレードする一般ユーザーが少なかったのでしょう。

また、使ってるアプリ(ソフト)がVistaに対応するのを待っている
人も多いのではないかと.......

意外とみんなこれから発売される春モデルを待っていたりして.......
まだ始まったばかり
2007年02月05日 (月) | 編集 |
「アップル、iTunesにVista互換性問題--次期アップグレードまで要注意」
http://headlines.yahoo.co.jp/hl?a=20070205-00000002-cnet-sci

Appleは、「iTunes」ソフトウェアを利用しているWindowsユーザーに対し、次期アップデートが登場するまでMicrosoftの新OS「Windows Vista」へのバージョンアップを控えるよう注意を呼びかけている。


数週間以内にはiTunesの次期バージョンがリリースされるようです。

あまり驚くようなことでもないような.......Windows XPの発売時も在ったし。

Windows Vistaも発売されたばかりなので、これから色々と出てくるでしょう。

私はもうしばらく様子見することにします。

あまり様子見するとVista搭載パソコンの購入資金が違うものにバケそうな予感が.......
Vista対応度診断ツール
2007年01月31日 (水) | 編集 |
「MS、PCの“Windows Vista対応度”を診断できるツールの日本語正式版を公開」
http://headlines.yahoo.co.jp/hl?a=20070130-00000016-imp-sci

マイクロソフト(株)は30日、Windows XPを搭載したパソコンの“Windows Vista対応度”を診断できるソフト「Windows Vista Upgrade Advisor」の日本語正式版を無償公開した。現在、同社のWindows Vista製品サイトからダウンロードできる。


ダウンロードはこちらから
「Windows Vista Upgrade Advisor」
http://www.microsoft.com/japan/windows/products/windowsvista/buyorupgrade/upgradeadvisor.mspx

早速試してみましたが、会社のパソコンでは動作しないようです。
この低スペックでは当たり前か.......
Windows Vista
2007年01月30日 (火) | 編集 |
5年ぶりの新しいOSですか.......

私は3月頃の購入予定ですが。

少し世間の批評も聞いてみたいと思っています。

ここでひとつ.......

周りの話しを聞いていて勘違いしてる人が多いので書いておこうかと。

「Windows Vista Home Basic」では「Aero」や「Windows フリップ 3D」は

搭載されていません。搭載されているエディションを買ったとしても、

パソコンによっては、正常な動作をしない場合があるようですから、注意が必要です。

購入される前に下記サイトなどを熟読されておいたほうが良いかもしれません。

「Windows Vista ホーム」
http://www.microsoft.com/japan/windows/products/windowsvista/default.mspx

Windows Vista Home Basicを買って、Aeroが使えねえ.......と、言う人が結構出そうな予感。
やっぱり延長
2007年01月25日 (木) | 編集 |
「Windows XP Home Edition のサポート期間の延長」
http://www.microsoft.com/japan/windows/lifecycle/homeeol/default.mspx

Windows XP Home Edition のサポート期間は、Windows XP Professional と同様に下記までとなります。

メインストリーム サポート期間 終了日:2009 年 4 月 14 日
延長サポート期間 終了日 : 2014 年 4 月 8 日
(注意) サポートの終了日は、四半期最終日の直後の
月例更新プログラム提供日までです。

サポートを延長する製品
• Microsoft Windows XP Home Edition Service Pack 2
• Microsoft Windows XP Media Center Edition 2002 Service Pack 2
• Microsoft Windows XP Media Center Edition 2004 Service Pack 2
• Microsoft Windows XP Media Center Edition 2005 Service Pack 2


XP Home Editionの利用者が多く、苦情殺到のための対応でしょう。
2009年4月までなんて短すぎますよね
買う前からこれか
2007年01月24日 (水) | 編集 |
「マイクロソフト、「Vista」サービスパックをすでに計画中」
http://headlines.yahoo.co.jp/hl?a=20070124-00000007-cnet-sci

「Windows Vista」はまだ一般発売を1月30日にひかえているが、Microsoftはすでに同OSのバグフィックスやそのほかの拡張を含む最初のサービスパックのリリースに向けた準備に取りかかっている。

「Windows Vista SP1は、セキュリティ関連のアップデートと重要な修正のほか、全体的な品質の向上を目的としたそのほかの部分的な変更を加えた標準のサービスパックとなる予定である」と同社関係者は述べた。


まあ、そんなことだろうとは思ってましたが.......

買う意欲を削がれるような記事です。

4月頃にVista搭載パソコンを購入する予定で毎月貯蓄中ですが、

その頃にはVistaSP1の動向が見えそうなので、場合によっては購入を

見合わせないといけなくなるかも.......

でも会社で勉強や検証できないことを家でやりたいし.......

迷うところです。
サポート終了
2006年10月07日 (土) | 編集 |
10月の月例パッチで「Windows XP SP1」のサポートが終了します。

「Windows XP SP1 および SP1a のセキュリティ更新プログラムのサポートが 2006 年 10 月 10 日に終了します」
http://support.microsoft.com/gp/lifean19

私は昨年10月にSP2に上げました。

そのときはインストール後に起動しないソフトが出たり、

ソフト使用時に強制終了したりして散々な目に遭いました。

結局はWindowsからインストールし直して、SP2を適用後に各ソフトを

インストールしたところ、何ら問題なく動作するようになりましたが.......

で、1カ月ほど前に嫁さんのWindowsXPをSP2に上げました。

SP2でないと動作しないソフトの為です。

嫁さんのパソコンは家族で使っているので色々とインストールしてあり、

再インストールはかなり面倒です。

1年前のトラブルのことが頭にあったので、「問題がでたらどうしよう」と

ビクビクしながら作業したのですが、今のところは1つのゲーム以外、

何ら問題が発生していません。

でも、自分の失敗がどうしても頭にあって、人にSP2を勧めにくい今日このごろです。

..........σ(^_^;)アセアセ...
Internet Explorer 7 Beta 2
2006年05月10日 (水) | 編集 |
インターネット エクスプローラ 7 ベータ 2のダウンロードがスタートしました。
(Internet Explorer 7 Beta 2)

会社でテスト用(検証用)のパソコンにインストールしてみました。

これが ↓↓↓↓ IE7Beta2の画面です。(Opera8のスキンに似たのがあったような.....)

IE7Main

(↑↑↑クリックすると大きくなりますよ.....)

Internet Explorer 7からはタブブラウザになっていて、

見た目もチョットカッコ良くなってます。

Internet Explorer 6よりは表示が速く、軽いように感じられます。

検索にも少し力を入れたようですね。

まぁこれから自宅のパソコンにもインストールしていじってみようと思います。
(仕事のための研究と検証のためですけどね)

新機能紹介とダウンロードはこちらです↓↓↓

「Internet Explorer 7」
http://www.microsoft.com/japan/windows/ie/ie7/tour/default.mspx


※注意※

あくまでベータ版ですので、インストール後不具合(障害)が発生する可能性があります。

インストールしようと思われる方はベータ版であるということを十分理解してインストールしてください。

場合によってはOSの再インストール(リカバリ)などの泣きをみることがありますので.....
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。