OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
682 :名無しさん@お腹いっぱい。:
Internet Explorer showHelp() Restriction Bypass Vulnerability (secunia.com, 2004-03-29)
http://secunia.com/advisories/10523/
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20040406_showHelp
http://secunia.com/advisories/10523/
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20040406_showHelp
|
|
|
683 :名無しさん@お腹いっぱい。:04/04/06 19:39
684 :名無しさん@お腹いっぱい。:04/04/06 20:55
Outlook 2003はOEとちがってプレビューしても安全でしょうか?
685 :名無しさん@お腹いっぱい。:04/04/06 20:56
686 :名無しさん@お腹いっぱい。:04/04/07 14:13
>>682
ノートンは"MHTMLRedir.Exploit"として検出するようだ。
ノートンは"MHTMLRedir.Exploit"として検出するようだ。
687 :名無しさん@お腹いっぱい。:04/04/07 14:16
688 :687:04/04/07 21:13
MS03-032が当たってれば問題ないのか
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040407_tuiki
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040407_tuiki
689 :名無しさん@お腹いっぱい。:04/04/08 11:25
>>686
参考
MHTMLRedir.Exploit 発見日: 2003年12月11日 (米国時間)
http://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
>MHTMLRedir.Exploitは、悪意のあるWebサイトがユーザのコンピュータにプログラムをダウンロードし、
>実行することができるようにします。
参考
MHTMLRedir.Exploit 発見日: 2003年12月11日 (米国時間)
http://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
>MHTMLRedir.Exploitは、悪意のあるWebサイトがユーザのコンピュータにプログラムをダウンロードし、
>実行することができるようにします。
690 :名無しさん@お腹いっぱい。:04/04/09 23:01
Vendor Status Note JVNTA04-099A
Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-099A.html
W32/Bugbear-E
>ZIP 拡張子のある添付ファイルは、ベース64でエンコーディングされたワーム
>を持つ圧縮 HTMLを含み、HTML ファイルが開けられた時にワームが解読されて
>自動的に実行されるよう、 Microsoft Internet Explorer に関連するコードの
>脆弱性を利用しようとします。
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeare.html
Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-099A.html
W32/Bugbear-E
>ZIP 拡張子のある添付ファイルは、ベース64でエンコーディングされたワーム
>を持つ圧縮 HTMLを含み、HTML ファイルが開けられた時にワームが解読されて
>自動的に実行されるよう、 Microsoft Internet Explorer に関連するコードの
>脆弱性を利用しようとします。
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeare.html
691 :名無しさん@お腹いっぱい。:04/04/09 23:07
IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コードが出回っている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/
692 :名無しさん@お腹いっぱい。:04/04/10 20:29
IE脆弱性を狙ったウイルスが登場、MSは「対策を進めている」
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html
IEに脆弱性、完全な解決策は存在せず
http://www.itmedia.co.jp/enterprise/0404/10/epc02.html
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html
IEに脆弱性、完全な解決策は存在せず
http://www.itmedia.co.jp/enterprise/0404/10/epc02.html
693 :名無しさん@お腹いっぱい。:04/04/10 21:13
これはヤバいかも・・・
694 :名無しさん@お腹いっぱい。:04/04/14 11:06
===緊急===
MS04-013 - Outlook Express 用の累積的な修正プログラム (837009)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp
Outlook Expressに「緊急」のセキュリティ・ホール,すぐにパッチの適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040414/142886/
MS04-013 - Outlook Express 用の累積的な修正プログラム (837009)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp
Outlook Expressに「緊急」のセキュリティ・ホール,すぐにパッチの適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040414/142886/
695 :名無しさん@お腹いっぱい。:04/04/14 11:11
696 :名無しさん@お腹いっぱい。:04/04/14 11:19
697 :名無しさん@お腹いっぱい。:04/04/14 11:46
2年前の投稿にレスつけられてもな・・・
698 :名無しさん@お腹いっぱい。:04/04/14 12:03
699 :名無しさん@お腹いっぱい。:04/04/14 12:14
パッチをあてる と
アップグレードは意味ちがうのですか?
アップグレードは意味ちがうのですか?
700 :名無しさん@お腹いっぱい。:04/04/14 12:53
厳密にはな、まあ前後の文意から読め
つーか何の話だ
つーか何の話だ
701 :名無しさん@お腹いっぱい。:04/04/14 12:55
>>699
パッチをあてるは文字通りその穴に対する「つぎあて」。グレードはあがらないのが普通。
パッチをあてるは文字通りその穴に対する「つぎあて」。グレードはあがらないのが普通。
702 :名無しさん@お腹いっぱい。:04/04/14 14:02
パッチ未公開のセキュリティ・ホールにも対応,最新版「IEを使い続けるための“お勧め”設定」
今までの“お勧め”設定では不十分,「マイ コンピュータ」ゾーンでもセキュリティ設定を
今週のSecurity Check [Windows編] (第116回,2004年4月14日
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040413/2/
今までの“お勧め”設定では不十分,「マイ コンピュータ」ゾーンでもセキュリティ設定を
今週のSecurity Check [Windows編] (第116回,2004年4月14日
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040413/2/
703 :名無しさん@お腹いっぱい。:04/04/20 14:05
ID詐取「フィッシング」を防止するIE向けツールバー,米EarthLinkが発表
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040420/143274/
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040420/143274/
704 :名無しさん@お腹いっぱい。:04/04/21 09:41
サイトー企画社の鶴亀メール バージョン 3.50 for Windows に
Buffer Overflow の問題を発見しました。悪意のある攻撃者は、
この問題を利用し 鶴亀メールを実行するユーザの権限で任意
のコードを実行できる可能性があります。
http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/71.html
Buffer Overflow の問題を発見しました。悪意のある攻撃者は、
この問題を利用し 鶴亀メールを実行するユーザの権限で任意
のコードを実行できる可能性があります。
http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/71.html
705 :名無しさん@お腹いっぱい。:04/04/21 10:50
「危険なセキュリティ・ホールが複数,深刻度が『なし』から『緊急』に」
――4月のセキュリティ情報を解説する
“超特大”のセキュリティ・ホールが含まれる,相次ぐセキュリティ情報の変更に注意
今週のSecurity Check [Windows編] (第117回,2004年4月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040420/1/
――4月のセキュリティ情報を解説する
“超特大”のセキュリティ・ホールが含まれる,相次ぐセキュリティ情報の変更に注意
今週のSecurity Check [Windows編] (第117回,2004年4月21日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040420/1/
706 :名無しさん@お腹いっぱい。:04/04/21 22:49
セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/
>今回のフィッシングが突くセキュリティ・ホールは,マイクロソフト
>が4月14日に公開したセキュリティ・ホールの一つ「MS04-013」であ
>る(関連記事)。このセキュリティ・ホールは「Outlook Expressに
>関するセキュリティ・ホール」とされているものの,正確には
>Outlook Expressに実装されている「MHTMLプロトコル・ハンドラ」の
>セキュリティ・ホールである。このため,Outlook Expressに限らず,
>Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする
>場合には,このセキュリティ・ホールの影響を受ける。同社のセキュ
>リティ情報で「Outlook Expressを使っていなくても,Outlook Express
>がインストールされている環境ではパッチを適用する必要がある」と
>しているのはこのためである。つまり,「MS04-013」のパッチを適用
>していない環境において,偽のメール(フィッシング・メール)に記
>載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインス
>トールされることになる。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/
>今回のフィッシングが突くセキュリティ・ホールは,マイクロソフト
>が4月14日に公開したセキュリティ・ホールの一つ「MS04-013」であ
>る(関連記事)。このセキュリティ・ホールは「Outlook Expressに
>関するセキュリティ・ホール」とされているものの,正確には
>Outlook Expressに実装されている「MHTMLプロトコル・ハンドラ」の
>セキュリティ・ホールである。このため,Outlook Expressに限らず,
>Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする
>場合には,このセキュリティ・ホールの影響を受ける。同社のセキュ
>リティ情報で「Outlook Expressを使っていなくても,Outlook Express
>がインストールされている環境ではパッチを適用する必要がある」と
>しているのはこのためである。つまり,「MS04-013」のパッチを適用
>していない環境において,偽のメール(フィッシング・メール)に記
>載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインス
>トールされることになる。
707 :名無しさん@お腹いっぱい。:04/05/02 01:23
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
708 :名無しさん@お腹いっぱい。:04/05/08 22:22
Eudoraに深刻なセキュリティホール
http://www.itmedia.co.jp/enterprise/0405/08/epc05.html
http://www.itmedia.co.jp/enterprise/0405/08/epc05.html
709 :名無しさん@お腹いっぱい。:04/05/11 14:10
Outlook ExpressやEudoraなどに
ステータス・バーを偽装できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040511/143979/
>メール・ソフトOutlook Express/OutlookおよびEudoraに,
>リンクの飛び先を表示するステータス・バーを偽装できる
>セキュリティ・ホールがそれぞれ見つかっている。
ステータス・バーを偽装できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040511/143979/
>メール・ソフトOutlook Express/OutlookおよびEudoraに,
>リンクの飛び先を表示するステータス・バーを偽装できる
>セキュリティ・ホールがそれぞれ見つかっている。
710 :名無しさん@お腹いっぱい。:04/05/11 21:50
>>709
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/05.html#20040511_ph
Opera7.23jaでは、釣られなかった。
http://www.st.ryukoku.ac.jp/~kjm/test/deep-sea-phishing.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/05.html#20040511_ph
Opera7.23jaでは、釣られなかった。
http://www.st.ryukoku.ac.jp/~kjm/test/deep-sea-phishing.html
711 :名無しさん@お腹いっぱい。:04/05/12 22:31
IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
〜件名が「Re:」で本文に「yahoo.com」のリンクがある場合は要注意
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html
〜件名が「Re:」で本文に「yahoo.com」のリンクがある場合は要注意
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html
712 :名無しさん@お腹いっぱい。:04/05/13 15:56
月例パッチの裏で取り残されたIE/Outlookの問題
http://www.itmedia.co.jp/enterprise/0405/12/epn08.html
マイクロソフトは5月12日、Windowsの月例パッチを公開したが、
一方でいまだ修正にいたらないIEおよびOutlook製品の複数の
セキュリティホールが報告されている。
http://www.itmedia.co.jp/enterprise/0405/12/epn08.html
マイクロソフトは5月12日、Windowsの月例パッチを公開したが、
一方でいまだ修正にいたらないIEおよびOutlook製品の複数の
セキュリティホールが報告されている。
713 :名無しさん@お腹いっぱい。:04/05/15 15:23
714 :名無しさん@お腹いっぱい。:04/05/20 12:57
Outlook 2003に危険度「中」の脆弱性
http://www.itmedia.co.jp/enterprise/0405/19/epc03.html
http://www.itmedia.co.jp/enterprise/0405/19/epc03.html
715 :名無しさん@お腹いっぱい。:04/05/20 16:38
>>714
乙
乙
716 :名無しさん@お腹いっぱい。:04/05/21 12:03
717 :名無しさん@お腹いっぱい。:04/06/02 21:40
Microsoft Internet Explorer ImageMap URL Spoof Vulnerability
http://www.kurczaba.com/securityadvisories/0405132.htm
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.05/msg00206.html
http://www.kurczaba.com/securityadvisories/0405132.htm
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.05/msg00206.html
718 :名無しさん@お腹いっぱい。:04/06/09 12:21
Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/
http://secunia.com/advisories/11793/
719 :名無しさん@お腹いっぱい。:04/06/10 09:42
IEにパッチ未公開のセキュリティ・ホール,悪用するWebサイトが既に存在
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040609/145590/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040609/145590/
720 :名無しさん@お腹いっぱい。:04/06/10 09:51
IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開されている
〜6月の月例パッチでは、修正プログラムが提供されず
http://internet.watch.impress.co.jp/cda/news/2004/06/09/3420.html
〜6月の月例パッチでは、修正プログラムが提供されず
http://internet.watch.impress.co.jp/cda/news/2004/06/09/3420.html
721 :名無しさん@お腹いっぱい。:04/06/11 15:48
JustSystem Shurikenマンセー
独自ブラウザエンジンマンセー
独自ブラウザエンジンマンセー
722 :名無しさん@お腹いっぱい。:04/06/12 10:23
723 :名無しさん@お腹いっぱい。:04/06/12 23:42
724 :名無しさん@お腹いっぱい。:04/06/15 12:58
IEやMozillaにアドレス・バーを偽装されるセキュリティ・ホール
IEではセキュリティ設定を回避される恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040614/145800/
IEではセキュリティ設定を回避される恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040614/145800/
725 :名無しさん@お腹いっぱい。:04/06/23 00:14
【新型ブラクラ】IE及び2chブラウザも注意!
http://qb5.2ch.net/test/read.cgi/operate/1087907963/l50
またもやOperaにアドレス・バーを偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040622/146233/
http://qb5.2ch.net/test/read.cgi/operate/1087907963/l50
またもやOperaにアドレス・バーを偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040622/146233/
726 :名無しさん@お腹いっぱい。:04/06/24 10:51
IEの印刷機能にバグ,特定ページを印刷すると大量の印刷物が出力される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040623/146295/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040623/146295/
727 :名無しさん@お腹いっぱい。:04/06/25 00:39
>>726
大量とは500枚以上らしい
IEでページを印刷する際、意図せずに500枚以上印刷してしまう不具合
http://internet.watch.impress.co.jp/cda/news/2004/06/24/3627.html
大量とは500枚以上らしい
IEでページを印刷する際、意図せずに500枚以上印刷してしまう不具合
http://internet.watch.impress.co.jp/cda/news/2004/06/24/3627.html
728 :名無しさん@お腹いっぱい。:04/06/25 21:08
ウェブサイトにアクセスしただけで感染――IEユーザーに警告
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html
729 :名無しさん@お腹いっぱい。:04/06/26 21:50
730 :名無しさん@お腹いっぱい。:04/06/26 22:39
731 :名無しさん@お腹いっぱい。:04/06/27 19:58
ワロタ
732 :名無しさん@お腹いっぱい。:04/06/30 14:31
IIS/IEを攻撃するDownload.Jectに関与したロシアのWebサイトが閉鎖に
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040629/4/
IEのライバルにチャンス到来――脚光浴びるブラウザセキュリティ
http://www.itmedia.co.jp/enterprise/articles/0406/29/news030.html
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040629/4/
IEのライバルにチャンス到来――脚光浴びるブラウザセキュリティ
http://www.itmedia.co.jp/enterprise/articles/0406/29/news030.html
733 :名無しさん@お腹いっぱい。:04/07/01 13:08
IEにセキュリティ・ホール,フレーム中に任意のコンテンツを表示させられる
有名企業のWebページに偽ページを埋め込むことが可能に
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040630/146625/
有名企業のWebページに偽ページを埋め込むことが可能に
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040630/146625/
734 :名無しさん@お腹いっぱい。:04/07/01 15:18
>>733
((;゚Д゚)ガクガクブルブル
((;゚Д゚)ガクガクブルブル
735 :名無しさん@お腹いっぱい。:04/07/02 00:32
おかげさまでIE(含OE)は何でもありのブラウザまで進化しました。
この状況を希望しない方はFirefox若しくはOperaをご使用下さい。
この状況を希望しない方はFirefox若しくはOperaをご使用下さい。
736 :名無しさん@お腹いっぱい。:04/07/02 08:17
( ゚Д゚)<ポカーン
737 :名無しさん@お腹いっぱい。:04/07/02 12:45
フレーム詐称の問題はIE以外のWebブラウザにも
http://www.itmedia.co.jp/enterprise/articles/0407/02/news015.html
Windows版のIE5.01/5.5/6に、フレームを悪用してWebサイトの偽装が可能な問題
が指摘されたが、Opera、Mozillaなど他のWebブラウザにも同様の問題が存在するこ
とが明らかになった。
http://www.itmedia.co.jp/enterprise/articles/0407/02/news015.html
Windows版のIE5.01/5.5/6に、フレームを悪用してWebサイトの偽装が可能な問題
が指摘されたが、Opera、Mozillaなど他のWebブラウザにも同様の問題が存在するこ
とが明らかになった。
738 :名無しさん@お腹いっぱい。:04/07/02 21:26
これってIE3/4で一度は修正された穴でしょ。
どいつもこいつも三歩歩いたら忘れる学習能力ゼロの鳥頭ですか?
どいつもこいつも三歩歩いたら忘れる学習能力ゼロの鳥頭ですか?
739 :名無しさん@お腹いっぱい。:04/07/03 23:34
Download.Ject に関する情報
http://www.microsoft.com/japan/security/incident/download_ject.mspx
公開日: 2004年06月25日 | 更新日: 2004年07月03日 2:00
http://www.microsoft.com/japan/security/incident/download_ject.mspx
公開日: 2004年06月25日 | 更新日: 2004年07月03日 2:00
740 :名無しさん@お腹いっぱい。:04/07/04 01:18
>>739
そこTechNetセキュリティにリンクがない_| ̄|○
これからは↓にしろってことか
http://www.microsoft.com/japan/security/default.mspx
と思ったらTechNetの一番上にはリンクあるのね
そこTechNetセキュリティにリンクがない_| ̄|○
これからは↓にしろってことか
http://www.microsoft.com/japan/security/default.mspx
と思ったらTechNetの一番上にはリンクあるのね
741 :名無しさん@お腹いっぱい。:04/07/06 19:21
IEの“攻撃回避プログラム”は万全ではない,回避できない攻撃手法が公開されている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040705/146831/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040705/146831/
742 :名無しさん@お腹いっぱい。:04/07/08 23:19
IE の脆弱性、いまだ存在との指摘
http://japan.internet.com/webtech/20040708/12.html
http://japan.internet.com/webtech/20040708/12.html
743 :名無しさん@お腹いっぱい。:04/07/12 07:30
>>741と同じ内容ですね
744 :名無しさん@お腹いっぱい。:04/07/13 09:59
OutlookとWordの組み合わせにセキュリティ・ホール,メール転送で任意のコードを実行させられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040712/147134/
IEコンポーネントではないが、使用者多そうなので。。。-
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040712/147134/
IEコンポーネントではないが、使用者多そうなので。。。-
745 :名無しさん@お腹いっぱい。:04/07/13 10:19
もう良いよ。疲れたよ。
非IE系ブラウザに乗り換えます。
非IE系ブラウザに乗り換えます。
746 :名無しさん@お腹いっぱい。:04/07/13 22:21
IEに巨大なテキストファイルを表示するとクラッシュする脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/07/13/3880.html
http://internet.watch.impress.co.jp/cda/news/2004/07/13/3880.html
747 :名無しさん@お腹いっぱい。:04/07/14 09:09
Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp
Outlook Explorer 6って…
http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp
Outlook Explorer 6って…
748 :名無しさん@お腹いっぱい。:04/07/14 11:59
「ポップアップ・ウインドウで画面表示を偽装できる」
――IEでファイルをダウンロードするときには注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040713/147187/
――IEでファイルをダウンロードするときには注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040713/147187/
749 :名無しさん@お腹いっぱい。:04/07/14 22:56
IEにパッチ未公開のセキュリティ・ホールが続出
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040714/147214/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040714/147214/
750 :名無しさん@お腹いっぱい。:04/07/15 11:15
》749
自動的にMozilla♪
自動的にMozilla♪
751 :名無しさん@お腹いっぱい。:04/07/16 00:09
》????????????
752 :名無しさん@お腹いっぱい。:04/07/29 09:40
OperaやMozillaのセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040728/147862/
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040728/147862/
753 :名無しさん@お腹いっぱい。:04/07/29 10:56
セキュリティ・ホール
人間が作っているんだもんそんなの当たり前。
きっと完璧なコンピューターでロジックのあら捜ししたら、今見つかっている
5倍は見つかると思うよ。
人間が作っているんだもんそんなの当たり前。
きっと完璧なコンピューターでロジックのあら捜ししたら、今見つかっている
5倍は見つかると思うよ。
754 :名無しさん@お腹いっぱい。:04/07/31 09:38
===緊急===
MS04-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (867801)
http://go.microsoft.com/?linkid=771783
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。
MS04-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (867801)
http://go.microsoft.com/?linkid=771783
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。
755 :名無しさん@お腹いっぱい。:04/08/03 14:55
「IEのセキュリティ・ホールは危険,公開されていない攻撃手法が存在する」――ラック
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040802/148057/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040802/148057/
756 :名無しさん@お腹いっぱい。:04/08/05 14:56
>>753
完璧なコンピューターって、なんじゃ?
完璧なコンピューターって、なんじゃ?
757 :名無しさん@お腹いっぱい。:04/08/17 17:39
またもやIEにアドレス・バーを偽装できるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040817/148670/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040817/148670/
758 :名無しさん@お腹いっぱい。:04/08/18 11:55
もう何度目? IEのアドレスバー偽装問題、再び
http://www.itmedia.co.jp/enterprise/articles/0408/17/news061.html
http://www.itmedia.co.jp/enterprise/articles/0408/17/news061.html
759 :名無しさん@お腹いっぱい。:04/08/19 00:30
Operaだって1ヶ月に4回アドレスバー偽装が発見されたりしたじゃん
760 :名無しさん@お腹いっぱい。:04/08/19 00:49
テスト結果
Internet Explorer v6.00 SP1 (6.00.2800.1106)では再現されました
Mozilla/5.0 Gecko/20040803 Firefox/0.9.3では再現されず
Internet Explorer v6.00 SP1 (6.00.2800.1106)では再現されました
Mozilla/5.0 Gecko/20040803 Firefox/0.9.3では再現されず
761 :名無しさん@お腹いっぱい。:04/08/20 13:03
IEにセキュリティ・ホール,危険なファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040819/148790/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040819/148790/
762 :名無しさん@お腹いっぱい。:04/08/24 15:08
リンク先を偽装する“偽シティバンク”からのメールに注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040823/148888/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040823/148888/
763 :名無しさん@お腹いっぱい。:04/08/26 12:54
Outlook Expressに「BCC」のアドレスを表示してしまう不具合
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/
764 :名無しさん@お腹いっぱい。:04/08/27 01:00
IEのドラッグ&ドロップの脆弱性突いた攻撃が公に?
http://www.itmedia.co.jp/enterprise/articles/0408/26/news075.html?ec20
http://www.itmedia.co.jp/enterprise/articles/0408/26/news075.html?ec20
765 :名無しさん@お腹いっぱい。:04/09/02 23:44
緊急報告!Windows XP SP2の全貌(第3回)
Internet Explorer/Outlook Express編
http://itpro.nikkeibp.co.jp/members/NT/WinSpecial/20040901/1/
>IEではActiveXコントロールのインストールやスクリプトによるファイルの
>自動ダウンロードなど,5つの事項について警告メッセージを表示するよう
>になっている。OEではHTMLメールの中の外部と張られたリンクなどは,むや
>みに読み込まないようになった。
Internet Explorer/Outlook Express編
http://itpro.nikkeibp.co.jp/members/NT/WinSpecial/20040901/1/
>IEではActiveXコントロールのインストールやスクリプトによるファイルの
>自動ダウンロードなど,5つの事項について警告メッセージを表示するよう
>になっている。OEではHTMLメールの中の外部と張られたリンクなどは,むや
>みに読み込まないようになった。
766 :名無しさん@お腹いっぱい。:04/09/05 00:08
IEのドラッグ&ドロップの脆弱性を突くトロイの木馬「Akak」出現
http://www.itmedia.co.jp/enterprise/articles/0409/04/news002.html
http://www.itmedia.co.jp/enterprise/articles/0409/04/news002.html
767 :MS04-028:04/09/15 09:10:36
===緊急===
MS04-028 - JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
http://go.microsoft.com/?linkid=996596
概要 JPEG イメージ形式の処理に脆弱性が存在します。
影響 リモートでコードが実行される
影響を受けるソフトウェア・Windows、Office、Developer、Internet Explorer、他のソフトウェア
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
MS04-028 - JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
http://go.microsoft.com/?linkid=996596
概要 JPEG イメージ形式の処理に脆弱性が存在します。
影響 リモートでコードが実行される
影響を受けるソフトウェア・Windows、Office、Developer、Internet Explorer、他のソフトウェア
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
768 :名無しさん@お腹いっぱい。:04/09/15 10:52:02
XPのSP1だけど、Windows Updateサイトで確認してもMS04-028は出ません。
.NET Framework 1.1 Service Pack 1入れてあるからMS04-028は入れなくて
もいいんだろうか?
とりあえずしばらくは関連情報に注目しときます。
.NET Framework 1.1 Service Pack 1入れてあるからMS04-028は入れなくて
もいいんだろうか?
とりあえずしばらくは関連情報に注目しときます。
769 :名無しさん@お腹いっぱい。:04/09/15 11:55:38
WindowsやIE,Officeなど複数のマイクロソフト製品に「緊急」のセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149928/
Microsoft Officeにセキュリティ・ホール,WordPerfect文書でバッファ・オーバーフローの危険性
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149927/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149928/
Microsoft Officeにセキュリティ・ホール,WordPerfect文書でバッファ・オーバーフローの危険性
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149927/
770 :名無しさん@お腹いっぱい。:04/09/22 10:36:53
IEやMozillaなどにセキュリティ・ホール,なりすましを許す可能性あり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040921/150222/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040921/150222/
771 :名無しさん@お腹いっぱい。:04/09/25 22:57:30
WindowsやIEなどのセキュリティホールを突くさらに危険なJPEGファイルが公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040924/150333/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040924/150333/
772 :名無しさん@お腹いっぱい。:04/09/29 14:16:26
セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040928/150524/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040928/150524/
773 :名無しさん@お腹いっぱい。:04/09/30 09:37:07
危険な“JPEGウイルス”出現間近,備えは万全ですか?
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040929/150576/
JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに
http://www.itmedia.co.jp/enterprise/articles/0409/30/news007.html
WindowsのJPEG処理脆弱性が、さらなる広がりを見せている。
AIMのプロフィールに問題の画像を添付するという手口が登場した模様だ。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040929/150576/
JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに
http://www.itmedia.co.jp/enterprise/articles/0409/30/news007.html
WindowsのJPEG処理脆弱性が、さらなる広がりを見せている。
AIMのプロフィールに問題の画像を添付するという手口が登場した模様だ。
初心者で申し訳ないのですが、質問させてください。
OEを使っているのですが、気付いたらアカウントの設定
(”サーバー”タブ内のSMTP欄)がいつのまにかlocal hostに変わっていました。
前はISPのSMTPサーバー名を入れてあったのに・・・。
これってどうしてでしょうか?
OEを使っているのですが、気付いたらアカウントの設定
(”サーバー”タブ内のSMTP欄)がいつのまにかlocal hostに変わっていました。
前はISPのSMTPサーバー名を入れてあったのに・・・。
これってどうしてでしょうか?
775 :名無しさん@お腹いっぱい。:04/09/30 10:53:13
アンチウィルスソフトがメーラーを監視するためにlocalhostにして
中継している場合もあるよ。
中継している場合もあるよ。
776 :名無しさん@お腹いっぱい。:04/09/30 13:30:40
777 :名無しさん@お腹いっぱい。:04/09/30 14:30:34
777get!!
778 :名無しさん@お腹いっぱい。:04/10/05 09:09:23
IEでパスワードを含めたURLを使うと,ベーシック認証に失敗にする場合あり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041004/150753/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041004/150753/
779 :名無しさん@お腹いっぱい。:04/10/05 15:13:05
広がるJPEG GDI+攻撃についての続報
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041004/3/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041004/3/
780 :名無しさん@お腹いっぱい。:04/10/13 08:54:26
===緊急===
MS04-038 - Internet Explorer 用の累積的なセキュリティ更新プログラム
(834707)
http://go.microsoft.com/?linkid=1187917
MS04-038 - Internet Explorer 用の累積的なセキュリティ更新プログラム
(834707)
http://go.microsoft.com/?linkid=1187917
781 :名無しさん@お腹いっぱい。:04/10/14 18:55:38
MS04-038 を適用して何か不具合出た方いらっしゃいます?
調べた限りでは
http://support.microsoft.com/default.aspx?scid=kb;ja;888051
以外に特に問題はなさそうなのですが…
調べた限りでは
http://support.microsoft.com/default.aspx?scid=kb;ja;888051
以外に特に問題はなさそうなのですが…
782 :名無しさん@お腹いっぱい。:04/10/15 15:21:57
MS04-038は、なさそうだね。
783 :名無しさん@お腹いっぱい。:04/10/22 13:19:04
IEに2種類のセキュリティ・ホール,組み合わせるとXP SP2も影響を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041021/151548/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041021/151548/
784 :名無しさん@お腹いっぱい。:04/10/27 23:59:12
10月のセキュリティ・ホール,その後
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20041027/151822/
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20041027/151822/
785 :名無しさん@お腹いっぱい。:04/10/29 14:38:15
IE 6.0 SP1 において URL を詐称するリンクが作成可能だ、という指摘。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/10.html#20041029_URL
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.10/msg00345.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/10.html#20041029_URL
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.10/msg00345.html
786 :名無しさん@お腹いっぱい。:04/11/01 00:35:29
開発者のプライドか、それとも「脆弱性」のネガティブイメージの影響か
ttp://d.hatena.ne.jp/HiromitsuTakagi/20041030#p1
ttp://d.hatena.ne.jp/HiromitsuTakagi/20041030#p1
787 :名無しさん@お腹いっぱい。:04/11/02 13:30:08
IEのステータス・バーを偽装する手法が複数公開される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041101/152016/
>米国時間10月28日以降,セキュリティ関連のメーリング・リストなどで,
>Internet Explorer(IE)のステータス・バーを偽装する手法(セキュ
>リティ・ホール)が複数公開されて議論を呼んだ。アクティブスクリプ
>トを無効にしていても偽装可能なので,IEを「制限付きサイト」ゾーン
>で利用するOutlook ExpressやOutlookといったメール・ソフトも影響
>を受ける。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041101/152016/
>米国時間10月28日以降,セキュリティ関連のメーリング・リストなどで,
>Internet Explorer(IE)のステータス・バーを偽装する手法(セキュ
>リティ・ホール)が複数公開されて議論を呼んだ。アクティブスクリプ
>トを無効にしていても偽装可能なので,IEを「制限付きサイト」ゾーン
>で利用するOutlook ExpressやOutlookといったメール・ソフトも影響
>を受ける。
788 :名無しさん@お腹いっぱい。:04/11/02 13:46:46
次から次へと穴が見つかるのは何故?
1.シェアが高くて注目されてるから
2.もともと設計が糞だから
3.…
他のOS用のIE6SP2もリリースすべきヽ(`Д´)ノ
1.シェアが高くて注目されてるから
2.もともと設計が糞だから
3.…
他のOS用のIE6SP2もリリースすべきヽ(`Д´)ノ
789 :名無しさん@お腹いっぱい。:04/11/02 18:59:00
>>787
このページの解説がいつも糞なのは、セキュリティソフトのシールドを有効にしていれば、
おそらく実行されるスクリプトコードに既に対応していて、ウィルスと判定してくれて実行などされないので、
全く実害が無いという事である。
このページの解説がいつも糞なのは、セキュリティソフトのシールドを有効にしていれば、
おそらく実行されるスクリプトコードに既に対応していて、ウィルスと判定してくれて実行などされないので、
全く実害が無いという事である。
790 :名無しさん@お腹いっぱい。:04/11/02 23:23:33
みんながセキュリティソフト入れてれば、ね。
791 :名無しさん@お腹いっぱい。:04/11/03 20:15:28
>>786
利用規約違反中ってなってる・・・
利用規約違反中ってなってる・・・
792 :名無しさん@お腹いっぱい。:04/11/04 11:42:59
793 :名無しさん@お腹いっぱい。:04/11/04 12:06:07
偽ってというか、
あんなサービスに正しい個人情報差し出す奴いるのか?
しかしいきなり消すかねえ。
有名サイトなので目をつけられたのか、あからさまに偽と確定できる
住所(「〒123-45 東京都東京市東京町1-1-1」みたいな実在しない
やつ)で登録してたからか。
あんなサービスに正しい個人情報差し出す奴いるのか?
しかしいきなり消すかねえ。
有名サイトなので目をつけられたのか、あからさまに偽と確定できる
住所(「〒123-45 東京都東京市東京町1-1-1」みたいな実在しない
やつ)で登録してたからか。
794 :名無しさん@お腹いっぱい。:04/11/04 12:23:00
はてな登録情報の住所追加、正しい情報登録のお願いについて
http://www.hatena.ne.jp/info/address
http://www.hatena.ne.jp/info/address
795 :名無しさん@お腹いっぱい。:04/11/04 12:49:03
> 住所をご登録頂いていないユーザー様には、登録情報変更ページに
> て住所をご登録いただくまで、はてなをご利用頂けなくなります
ああ、登録してなかったんだな。たぶん。
そうまでして個人情報吸い上げようとするか。
何か新しい商売はじめるのかね。
> て住所をご登録いただくまで、はてなをご利用頂けなくなります
ああ、登録してなかったんだな。たぶん。
そうまでして個人情報吸い上げようとするか。
何か新しい商売はじめるのかね。
796 :名無しさん@お腹いっぱい。:04/11/04 13:24:56
>>795
それは来年1月からだろう。
いま見られなくなってるのはTakagiタンが自粛してプライベートモードにしてるだけだと思われ。
あのやり方だと氏名・住所の正確性は担保されないから、
>他者の権利侵害などが行われている場合などに、仮名でユーザー登録を頂いている等の理由で書き込みを行った方の特定ができない
という理由は薄弱だよなぁ。
それは来年1月からだろう。
いま見られなくなってるのはTakagiタンが自粛してプライベートモードにしてるだけだと思われ。
あのやり方だと氏名・住所の正確性は担保されないから、
>他者の権利侵害などが行われている場合などに、仮名でユーザー登録を頂いている等の理由で書き込みを行った方の特定ができない
という理由は薄弱だよなぁ。
797 :名無しさん@お腹いっぱい。:04/11/05 10:39:33
IEに新たなセキュリティ・ホール,WebページやHTMLメールを開くだけで被害を受ける
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152149/
>デンマークSecuniaなどは11月2日,Internet Explorer(IE)6/6 SP1に
>見つかったセキュリティ・ホールを公表した。細工が施されたHTMLファイル
>(WebページやHTMLメール)を開くだけで,任意のプログラムを実行させ
>られる危険性がある。実際,セキュリティ・ホールを突くHTMLファイルが
>公開されている。IE 6に限らず,IEのコンポーネントを利用するメール・
>ソフトなども影響を受けるので要注意。なお,Windows XP SP2を適用して
>いる場合には影響を受けない。(ry
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152149/
>デンマークSecuniaなどは11月2日,Internet Explorer(IE)6/6 SP1に
>見つかったセキュリティ・ホールを公表した。細工が施されたHTMLファイル
>(WebページやHTMLメール)を開くだけで,任意のプログラムを実行させ
>られる危険性がある。実際,セキュリティ・ホールを突くHTMLファイルが
>公開されている。IE 6に限らず,IEのコンポーネントを利用するメール・
>ソフトなども影響を受けるので要注意。なお,Windows XP SP2を適用して
>いる場合には影響を受けない。(ry
798 :名無しさん@お腹いっぱい。:04/11/05 11:06:17
ホント他のOS用にもIE6SP2出してほしいよ
仕方がないから会社のWin2kでのWebブラウズは
当面Firefox使うことにした
仕方がないから会社のWin2kでのWebブラウズは
当面Firefox使うことにした
799 :名無しさん@お腹いっぱい。:04/11/05 13:39:52
IE6SP2(2K,ME,98用)激しくキボンヌ
800 :名無しさん@お腹いっぱい。:04/11/05 13:41:30
NT用モナー
801 :名無しさん@お腹いっぱい。:04/11/05 16:02:02
サード・パーティ製品で強化する「ブラウザ・セキュリティ」
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041025/1/
>MicrosoftはIEの新版を,単独のソフトウエアとして提供しないと決めた。
>その理由は,同社がIEをOSの不可分な要素と考えているからである。最新
>のWindows XP Service Pack 2(SP2)では,OSの基礎となるセキュリティ
>やIEなど,様々な構成要素に改良を加えた。Microsoftは,Windows 2000
>とそれ以前のOSに対して,同様の改良品を提供する計画はない。
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041025/1/
>MicrosoftはIEの新版を,単独のソフトウエアとして提供しないと決めた。
>その理由は,同社がIEをOSの不可分な要素と考えているからである。最新
>のWindows XP Service Pack 2(SP2)では,OSの基礎となるセキュリティ
>やIEなど,様々な構成要素に改良を加えた。Microsoftは,Windows 2000
>とそれ以前のOSに対して,同様の改良品を提供する計画はない。
802 :名無しさん@お腹いっぱい。:04/11/05 18:50:55
>801
日経はトラッキングクッキー拒否にしているから見られないや まあいいか
日経はトラッキングクッキー拒否にしているから見られないや まあいいか
803 :名無しさん@お腹いっぱい。:04/11/05 23:30:14
>>802
/members/のページは、メンバー登録(無料)とcookieの両方必要。
/members/のページは、メンバー登録(無料)とcookieの両方必要。
804 :名無しさん@お腹いっぱい。:04/11/08 11:22:20
Internet Explorer のセキュリティ上の問題 "クリックとスクロール" からコンピュータを保護する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;888534
http://support.microsoft.com/default.aspx?scid=kb;ja;888534
805 :名無しさん@お腹いっぱい。:04/11/10 09:11:23
IEのパッチ未公開セキュリティ・ホールを突くウイルスが出現
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041109/152325/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041109/152325/
806 :わたしだけ?(だなw):04/11/10 15:53:45
http://www.microsoft.com/japan/technet/security/bulletin/MS04-038.asp
>影響を受けるコンポーネント :
(ry
>Windows XP Service Pack 2 上の Internet Explorer 6
はWinXP-SP2上のIE=IE6-SP2ってことなんだよな
今まで何でわからなかったんだよw>漏れ & 注意つけとけよw>MS
最初読んだ時無印IE6のことだと思っちまったじゃねーかw
漏れはOS違うから↑は関係ないんだけど、やっぱり確認用にWiindowsUpdate(or MBSA)する習慣はつけとかないとダメか・・・
ところでセキュリティサイト・ホームからリンクたどっていっても↓にたどりつけないのも漏れだけ?
http://www.microsoft.com/japan/technet/security/fixedhome.asp?TFrame=false
>影響を受けるコンポーネント :
(ry
>Windows XP Service Pack 2 上の Internet Explorer 6
はWinXP-SP2上のIE=IE6-SP2ってことなんだよな
今まで何でわからなかったんだよw>漏れ & 注意つけとけよw>MS
最初読んだ時無印IE6のことだと思っちまったじゃねーかw
漏れはOS違うから↑は関係ないんだけど、やっぱり確認用にWiindowsUpdate(or MBSA)する習慣はつけとかないとダメか・・・
ところでセキュリティサイト・ホームからリンクたどっていっても↓にたどりつけないのも漏れだけ?
http://www.microsoft.com/japan/technet/security/fixedhome.asp?TFrame=false
807 :名無しさん@お腹いっぱい。:04/11/10 16:14:45
IEのIFrame欠陥を悪用する2番目のMyDoomが出現
http://www.itmedia.co.jp/enterprise/articles/0411/10/news038.html
>>806
リンクからはみつからないね。
「製品別更新プログラム一覧」でサイト内検索すると見つかるけど。
http://www.itmedia.co.jp/enterprise/articles/0411/10/news038.html
>>806
リンクからはみつからないね。
「製品別更新プログラム一覧」でサイト内検索すると見つかるけど。
808 :名無しさん@お腹いっぱい。:04/11/11 09:30:08
“巧妙な”フィッシングが出現,ポップアップでアドレス・バーを偽装
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041110/152412/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041110/152412/
809 :名無しさん@お腹いっぱい。:04/11/17 17:28:20
IE次期版はLonghornと一緒に出荷,タブ付きブラウジング機能を搭載
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041117/3/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041117/3/
810 :名無しさん@お腹いっぱい。:04/11/19 20:36:39
Microsoft Internet Explorer Two Vulnerabilities
http://secunia.com/advisories/13203/
http://secunia.com/advisories/13203/
811 :名無しさん@お腹いっぱい。:04/11/27 10:51:02
SP2適用のIE6に画像ダウンロード詐称の脆弱性
http://www.itmedia.co.jp/enterprise/articles/0411/27/news004.html
http://www.itmedia.co.jp/enterprise/articles/0411/27/news004.html
812 :名無しさん@お腹いっぱい。:04/11/27 19:47:56
813 :名無しさん@お腹いっぱい。:04/11/28 20:49:17
マイクロソフト、IE6の「Mshtml.dll」エラーに対する修正プログラムを配布
http://internet.watch.impress.co.jp/cda/news/2004/11/26/5550.html
http://internet.watch.impress.co.jp/cda/news/2004/11/26/5550.html
814 :MS04-040緊急:04/12/02 07:04:56
===緊急===
MS04-040 - Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)
http://go.microsoft.com/?linkid=1576712
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。
MS04-040 - Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)
http://go.microsoft.com/?linkid=1576712
概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。
815 :名無しさん@お腹いっぱい。:04/12/02 07:22:37
816 :名無しさん@お腹いっぱい。:04/12/02 13:36:40
>>814-815
>重要 : この累積的な更新プログラムは、マイクロソフト セキュリティ情報
>MS04-004http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
>または MS04-038http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
>のリリース以来、リリースされた修正プログラムを含まない場合もあります。
>MS04-004 または MS04-038 のリリース以来、マイクロソフトからまたはサポート プロバイダ
>から修正プログラムを受けたお客様は、この更新プログラムをインストールしないで下さい。
>この累積的な更新プログラムではなく、更新プログラム 889669
>http://www.microsoft.com/isapi/gosupport.asp?TARGET=/default.aspx?scid=kb;ja;889669
>を適用して下さい。
MS04-004 または MS04-038 のリリース以来修正プログラムを受けてなくても、
更新プログラム 889669を適用すれば( ゚Д゚)ウマーなのかな?
>重要 : この累積的な更新プログラムは、マイクロソフト セキュリティ情報
>MS04-004http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
>または MS04-038http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
>のリリース以来、リリースされた修正プログラムを含まない場合もあります。
>MS04-004 または MS04-038 のリリース以来、マイクロソフトからまたはサポート プロバイダ
>から修正プログラムを受けたお客様は、この更新プログラムをインストールしないで下さい。
>この累積的な更新プログラムではなく、更新プログラム 889669
>http://www.microsoft.com/isapi/gosupport.asp?TARGET=/default.aspx?scid=kb;ja;889669
>を適用して下さい。
MS04-004 または MS04-038 のリリース以来修正プログラムを受けてなくても、
更新プログラム 889669を適用すれば( ゚Д゚)ウマーなのかな?
817 :名無しさん@お腹いっぱい。:04/12/02 18:18:08
>>816
889669はMS04-040を含むロールアップだからいいんじゃない?
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c74028e2-10c9-4edd-ad0a-36493677bff8
http://www.microsoft.com/japan/technet/security/bulletin/fq04-040.asp
>MS04-004 以降にリリースされた Internet Explorer 用の修正プログラムは、その修正プログラムにより置き換えられるファイルが
>このセキュリティ情報の「セキュリティ更新プログラムに関する情報」の欄に記載されている場合、削除されます。
(「累積的なセキュリティ更新プログラム」なんだから↑の「修正プログラム」はセキュリティ修正以外ということでいいんだよね?>ALL)
しかし889293はかなり前のDLLソースにパッチ当てたおかん
889669はMS04-040を含むロールアップだからいいんじゃない?
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c74028e2-10c9-4edd-ad0a-36493677bff8
http://www.microsoft.com/japan/technet/security/bulletin/fq04-040.asp
>MS04-004 以降にリリースされた Internet Explorer 用の修正プログラムは、その修正プログラムにより置き換えられるファイルが
>このセキュリティ情報の「セキュリティ更新プログラムに関する情報」の欄に記載されている場合、削除されます。
(「累積的なセキュリティ更新プログラム」なんだから↑の「修正プログラム」はセキュリティ修正以外ということでいいんだよね?>ALL)
しかし889293はかなり前のDLLソースにパッチ当てたおかん
ていうか889669じゃないとセキュリティ修正以外のパッチでもトラブル覚悟ですぐ当てるタイプの人には不足(889293でも穴はふさがるけど)
>更新プログラム 889669 には、セキュリティ更新プログラム 889293 (MS04-040) の提供後に作成された Internet Explorer 用修正プログラムのすべてが含まれています。
>更新プログラム 889669 には、セキュリティ更新プログラム 889293 (MS04-040) の提供後に作成された Internet Explorer 用修正プログラムのすべてが含まれています。
819 :816:04/12/02 19:07:20
820 :名無しさん@お腹いっぱい。:04/12/02 19:21:01
IEのパッチが“緊急公開”,既に悪用されている危険なセキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153376/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153376/
821 :名無しさん@お腹いっぱい。:04/12/07 21:57:48
>>816-818
IE のセキュリティ アップデート MS04-040 (KB889293) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000291.html
IE のセキュリティ アップデート MS04-040 (KB889293) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000291.html
822 :名無しさん@お腹いっぱい。:04/12/08 07:35:16
もう訳わからん。
常にこのページのパッチさえ当てとけばおっけ
みたいな分かりやすい形にしてくれ。
ごちゃごちゃ読んでられん。
で、質問なんだけど、
OEってHTML形式で送られてきてもテキスト形式で表示させてる限り無問題?
俺はメールの送信者をアルファベットで表記してるんだけど、
送信者に表示されるのが日本語の名前じゃないと
怖くて開かずに削除してしまう癖があるとおっしゃる方がおられます。
海外からウィルスよく来るので。
常にテキスト形式で表示させておけばいいんじゃないかと思うのだけど。
from
SUZUKI kenji <[email protected]>
を
鈴木賢治 <[email protected]>
にして欲しいらしい。
ヘッダに日本語混ぜたくない。
subjectは妥協してるけど。
いや昔のサーバーとかMUAの問題からじゃなくて単に好みでそうしてるんだけど。
常にこのページのパッチさえ当てとけばおっけ
みたいな分かりやすい形にしてくれ。
ごちゃごちゃ読んでられん。
で、質問なんだけど、
OEってHTML形式で送られてきてもテキスト形式で表示させてる限り無問題?
俺はメールの送信者をアルファベットで表記してるんだけど、
送信者に表示されるのが日本語の名前じゃないと
怖くて開かずに削除してしまう癖があるとおっしゃる方がおられます。
海外からウィルスよく来るので。
常にテキスト形式で表示させておけばいいんじゃないかと思うのだけど。
from
SUZUKI kenji <[email protected]>
を
鈴木賢治 <[email protected]>
にして欲しいらしい。
ヘッダに日本語混ぜたくない。
subjectは妥協してるけど。
いや昔のサーバーとかMUAの問題からじゃなくて単に好みでそうしてるんだけど。
823 :名無しさん@お腹いっぱい。:04/12/08 07:50:46
無問題なんて言い切れるのは神様かただの莫迦だよ
だってMSだもの
みつを
だってMSだもの
みつを
824 :名無しさん@お腹いっぱい。:04/12/08 10:55:00
>>822
無問題といいきれないが、少なくともテキスト表示にして
標準のブラウザをIE(コンポーネント使用ブラウザ含む)以外のブラウザ(FireFoxとかOperaとか)にしておけば、
かなりリスクは低減できると思う(さらにJavaScriptも無効に)。
そこまでしてOE使うなという意見もあるけど、いろんな事情で使わざるを得ない人もいるだろうから…
無問題といいきれないが、少なくともテキスト表示にして
標準のブラウザをIE(コンポーネント使用ブラウザ含む)以外のブラウザ(FireFoxとかOperaとか)にしておけば、
かなりリスクは低減できると思う(さらにJavaScriptも無効に)。
そこまでしてOE使うなという意見もあるけど、いろんな事情で使わざるを得ない人もいるだろうから…
825 :名無しさん@お腹いっぱい。:04/12/08 11:54:36
OE 使うのはやめとけ
SP2パッチあててFirefox (Javaスクリプト無効) 導入汁
ファイアーウオールはKerio personal ファイアーウオールでMAXセキュに設定
ルーターは2重で完璧!!(要:ポート設定)
アンチウイルスソフトはノートンかKasperskyA-V導入
これだけで9割不正アクセス&ウイルスに対して有効
SP2パッチあててFirefox (Javaスクリプト無効) 導入汁
ファイアーウオールはKerio personal ファイアーウオールでMAXセキュに設定
ルーターは2重で完璧!!(要:ポート設定)
アンチウイルスソフトはノートンかKasperskyA-V導入
これだけで9割不正アクセス&ウイルスに対して有効
826 :名無しさん@お腹いっぱい。:04/12/08 14:43:54
やっぱコンポーネントの問題は逃れられないのか。
んで、さっきIE6を
アンインストール→インストールし直し
したんだけど、
Windows Updateで、なぜか823559だけ何度も表示される。
適用したはずなのに、再起動してもう一度行くとまた表示される。
パッチをダウンロードして保存してから実行してもダメ。
まぁこんなこともよくあるのでしょう・・・が、
ちょっと不安なので、バージョン合ってるか見て下さい。
Ver.6.0.2800.1106
更新バージョン ; SP1 ; Q889293 ; Q837009 ; q313829
(最後のだけなぜかQが小文字)
関係ないけどこのバージョン情報って何とかコピペ出来ないんだろうか。
そもそもなぜ出来ないようにしてあるのだろうか。
んで、さっきIE6を
アンインストール→インストールし直し
したんだけど、
Windows Updateで、なぜか823559だけ何度も表示される。
適用したはずなのに、再起動してもう一度行くとまた表示される。
パッチをダウンロードして保存してから実行してもダメ。
まぁこんなこともよくあるのでしょう・・・が、
ちょっと不安なので、バージョン合ってるか見て下さい。
Ver.6.0.2800.1106
更新バージョン ; SP1 ; Q889293 ; Q837009 ; q313829
(最後のだけなぜかQが小文字)
関係ないけどこのバージョン情報って何とかコピペ出来ないんだろうか。
そもそもなぜ出来ないようにしてあるのだろうか。
書き忘れ
OSは98seです。
OSは98seです。
828 :名無しさん@お腹いっぱい。:04/12/08 15:22:20
>>825
ソフトよりユーザーの知識や意識の方が大事
ソフトよりユーザーの知識や意識の方が大事
829 : ◆DrP5COAzdc :04/12/08 16:06:11
>>826
このスレは初めてですが、同じ環境なので取り敢えず参考程度になれば・・・
スタート>プログラム>アクセサリ>システムツール>システム情報
のInternet Explorerを見ると、以下のようになっています。(コピーも出来ます)
バージョン 6.0.2800.1106IS
ビルド 62800.1106
プロダクト ID *****-***-*******-*****
アプリケーションのパス C:\Program Files\Internet Explorer
最終インストールの日付 16/07/24 15:56:35
言語 日本語
アクティブなプリンタ Kyocera Mita KM-2070 KX,KM163097,***.***.*.*:lp
暗号強度 128 ビット
コンテンツ アドバイザ 無効
更新バージョン ;SP1;q313829;Q822925;Q828750;Q824145;Q832894;Q837009;Q831167;Q823353;Q867801;Q833989;Q834707;Q889293;
Java VM バージョン 5.0.3810.0
IEAK インストール する
IEの更新バージョンに 823559 は見あたりませんが、「Windows Q823559 のアップデート」
というのが、「アプリケーションの追加と削除」にリストアップされています。
これは、システム情報の W98.SE の所でも見られます。
ちなみに、IE5→5.5→6とバージョンアップしてきて、IEをアンインストールしたことはありません。
このスレは初めてですが、同じ環境なので取り敢えず参考程度になれば・・・
スタート>プログラム>アクセサリ>システムツール>システム情報
のInternet Explorerを見ると、以下のようになっています。(コピーも出来ます)
バージョン 6.0.2800.1106IS
ビルド 62800.1106
プロダクト ID *****-***-*******-*****
アプリケーションのパス C:\Program Files\Internet Explorer
最終インストールの日付 16/07/24 15:56:35
言語 日本語
アクティブなプリンタ Kyocera Mita KM-2070 KX,KM163097,***.***.*.*:lp
暗号強度 128 ビット
コンテンツ アドバイザ 無効
更新バージョン ;SP1;q313829;Q822925;Q828750;Q824145;Q832894;Q837009;Q831167;Q823353;Q867801;Q833989;Q834707;Q889293;
Java VM バージョン 5.0.3810.0
IEAK インストール する
IEの更新バージョンに 823559 は見あたりませんが、「Windows Q823559 のアップデート」
というのが、「アプリケーションの追加と削除」にリストアップされています。
これは、システム情報の W98.SE の所でも見られます。
ちなみに、IE5→5.5→6とバージョンアップしてきて、IEをアンインストールしたことはありません。
>>829
有り難う御座います!参考になりました。
そうか、システム情報か・・・
> バージョン 6.0.2800.1106IS
このISってのが謎です。
↓うちのはこんな感じです。
バージョン6.0.2800.1106
ビルド62800.1106
アプリケーションのパスC:\Program Files\Internet Explorer
最終インストールの日付04/12/08 13:32:51
言語日本語
暗号強度128 ビット
コンテンツ アドバイザ無効
更新バージョン;SP1;Q889293;Q837009;q313829;
Java VM バージョン5.0.3810.0
IEAK インストールしない
有り難う御座います!参考になりました。
そうか、システム情報か・・・
> バージョン 6.0.2800.1106IS
このISってのが謎です。
↓うちのはこんな感じです。
バージョン6.0.2800.1106
ビルド62800.1106
アプリケーションのパスC:\Program Files\Internet Explorer
最終インストールの日付04/12/08 13:32:51
言語日本語
暗号強度128 ビット
コンテンツ アドバイザ無効
更新バージョン;SP1;Q889293;Q837009;q313829;
Java VM バージョン5.0.3810.0
IEAK インストールしない
831 :名無しさん@お腹いっぱい。:04/12/09 10:41:14
IEやFirefoxなどにポップアップ・ウインドウを“乗っ取られる”セキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041208/153638/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041208/153638/
832 :名無しさん@お腹いっぱい。:04/12/09 20:30:09
>>831
そこの
>Secuniaでは「信頼できるサイトを閲覧しているときには,信頼できないサイトを閲覧しない
>(Do not browse untrusted sites while browsing trusted sites)」ことを対策として挙げている。
の意味がいまいち分からんけど、やっぱ漏れが頭が悪いからかな?
そこの
>Secuniaでは「信頼できるサイトを閲覧しているときには,信頼できないサイトを閲覧しない
>(Do not browse untrusted sites while browsing trusted sites)」ことを対策として挙げている。
の意味がいまいち分からんけど、やっぱ漏れが頭が悪いからかな?
833 :名無しさん@お腹いっぱい。:04/12/10 00:56:09
>>832
作成者が分かってるサイトと一緒に、誰が作ってるのか分からないような変なサイト見るなって事。
作成者が分かってるサイトと一緒に、誰が作ってるのか分からないような変なサイト見るなって事。
834 :名無しさん@お腹いっぱい。:04/12/11 23:19:00
「IEでしか読めないページ,Windowsでしか使えないシステムは不適」,経産省が調達ガイドライン作成へ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041210/153722/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041210/153722/
835 :KB887797:04/12/15 12:24:01
Outlook Express 6 Sevice Pack 1 の累積的な更新プログラム(KB887797)
なるものがWindowsUpdateに来ている。詳細不明。
なるものがWindowsUpdateに来ている。詳細不明。
× Sevice Pack 1
○ Service Pack 1
逝ってきます…
○ Service Pack 1
逝ってきます…
>>836
ああ、835だった。834氏スマソ本当に逝ってきます。
ああ、835だった。834氏スマソ本当に逝ってきます。
838 :名無しさん@お腹いっぱい。:04/12/15 15:31:44
KB887797は、Knowledge Baseもまだ用意されてないね。
しばらく様子見。
http://www.microsoft.com/downloads/results.aspx?productID=&freetext=KB887797&DisplayLang=en
Knowledge Base Article
http://go.microsoft.com/fwlink/?LinkId=38306 (これから用意するつもりらしい)
しばらく様子見。
http://www.microsoft.com/downloads/results.aspx?productID=&freetext=KB887797&DisplayLang=en
Knowledge Base Article
http://go.microsoft.com/fwlink/?LinkId=38306 (これから用意するつもりらしい)
839 :名無しさん@お腹いっぱい。:04/12/15 18:57:13
>>838
http://www.microsoft.com/downloads/details.aspx?FamilyID=785c35bb-0f03-4f2d-9e1c-66c9934b4610&DisplayLang=en
>Supported Operating Systems: Windows XP Service Pack 2
「まさかSP2でエンバグ゙しちゃったわけないよね?なにしろ名前にセキュリティ強化機能搭載ってつけたぐらいだし。」
嫌味ったらしく小1時間(ryしたい>MS
http://www.microsoft.com/downloads/details.aspx?FamilyID=785c35bb-0f03-4f2d-9e1c-66c9934b4610&DisplayLang=en
>Supported Operating Systems: Windows XP Service Pack 2
「まさかSP2でエンバグ゙しちゃったわけないよね?なにしろ名前にセキュリティ強化機能搭載ってつけたぐらいだし。」
嫌味ったらしく小1時間(ryしたい>MS
840 :名無しさん@お腹いっぱい。:04/12/15 21:19:29
Outlook Express 6 Service Pack 1 用の累積的な更新プログラム (KB887797)
このセキュリティに関連しない更新プログラムによって、Outlook Express のさまざまな問題が解決されます。
デスクトップに ~ というファイルが作成されるのが無くなったかも。
このセキュリティに関連しない更新プログラムによって、Outlook Express のさまざまな問題が解決されます。
デスクトップに ~ というファイルが作成されるのが無くなったかも。
841 :名無しさん@お腹いっぱい。:04/12/16 09:21:45
KB887797ぐぐっても昨日は0件だったが、今日は684件になってる(・∀・)
でも、めぼしい情報はなさげ(;´Д`)
でも、めぼしい情報はなさげ(;´Д`)
842 :名無しさん@お腹いっぱい。:04/12/16 17:16:17
>>841
http://www.microsoft.com/downloads/results.aspx?freetext=887797&productID=&DisplayEnglishAlso=on&DisplayLang=ja
OE SP2は「Windows XP 用 Outlook Express」と言い張ることになったらしいw
てことはIE SP2も日本語情報では「Windows XP 用 Internet Explorer」になるのかな
ある意味正しいしわかりやすくて(・∀・)イイ!!けど
887797は↓の修正パッチがWindowsUpdateにも北ということでいい?>ALL
http://support.microsoft.com/default.aspx?scid=kb;ja;843555
oO(なんで今?)
http://www.microsoft.com/downloads/results.aspx?freetext=887797&productID=&DisplayEnglishAlso=on&DisplayLang=ja
OE SP2は「Windows XP 用 Outlook Express」と言い張ることになったらしいw
てことはIE SP2も日本語情報では「Windows XP 用 Internet Explorer」になるのかな
ある意味正しいしわかりやすくて(・∀・)イイ!!けど
887797は↓の修正パッチがWindowsUpdateにも北ということでいい?>ALL
http://support.microsoft.com/default.aspx?scid=kb;ja;843555
oO(なんで今?)
843 :名無しさん@お腹いっぱい。:04/12/17 08:47:05
>>842
そだね。http://support.microsoft.com/default.aspx?scid=kb;ja;843555の修正だね。
やっとhttp://support.microsoft.com/kb/887797が公開された。
KB887797適用上の注意点は、
>ノート この最新版がウインドウズ・アッデート・ウェブサイト上であなたに利用可能になる前に、
>次のマイクロソフト知識基礎記事に記述される最新版をインストールしなければなりません。
>823353 MS04-018:アウトルック・エキスプレスのための累積的なセキュリティ最新版
>http://support.microsoft.com/kb/823353
そだね。http://support.microsoft.com/default.aspx?scid=kb;ja;843555の修正だね。
やっとhttp://support.microsoft.com/kb/887797が公開された。
KB887797適用上の注意点は、
>ノート この最新版がウインドウズ・アッデート・ウェブサイト上であなたに利用可能になる前に、
>次のマイクロソフト知識基礎記事に記述される最新版をインストールしなければなりません。
>823353 MS04-018:アウトルック・エキスプレスのための累積的なセキュリティ最新版
>http://support.microsoft.com/kb/823353
844 :名無しさん@お腹いっぱい。:04/12/17 11:31:26
>>842-843
Outlook Expressに「BCC」を表示する新たな不具合,MSはパッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041216/153984/
>米Microsoftは米国時間12月16日,同社のメール・ソフト「Outlook Express」に
>見つかった不具合を公表した。メールの送信者が「BCC(Blind Carbon Copy)」
>欄に記入したアドレスを,受信者すべてに見られる可能性がある。同様の不具合は
>2004年8月に見つかっているhttp://support.microsoft.com/kb/843555が,
>今回公表されたのは別の不具合である(関連記事http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/)。
>同社では,この不具合を修正するための更新プログラム(パッチ)を公開した。
>同パッチを適用すれば,2004年8月の不具合を含む,いくつかの不具合も修正できる。
Outlook Expressに「BCC」を表示する新たな不具合,MSはパッチを公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041216/153984/
>米Microsoftは米国時間12月16日,同社のメール・ソフト「Outlook Express」に
>見つかった不具合を公表した。メールの送信者が「BCC(Blind Carbon Copy)」
>欄に記入したアドレスを,受信者すべてに見られる可能性がある。同様の不具合は
>2004年8月に見つかっているhttp://support.microsoft.com/kb/843555が,
>今回公表されたのは別の不具合である(関連記事http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/)。
>同社では,この不具合を修正するための更新プログラム(パッチ)を公開した。
>同パッチを適用すれば,2004年8月の不具合を含む,いくつかの不具合も修正できる。
845 :名無しさん@お腹いっぱい。:04/12/18 15:16:42
846 :名無しさん@お腹いっぱい。:04/12/19 22:54:20
IEにクロスサイト・スクリプティング攻撃を許すぜい弱性,ページ偽装やCookie盗難の危険
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154040/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041217/154040/
847 :名無しさん@お腹いっぱい。:04/12/20 02:21:23
>844
分割送信時のみの危険ということだな。分割送信のチェックだけまずは
チェックオフを確認して、IEのSP待つとしよう。
分割送信時のみの危険ということだな。分割送信のチェックだけまずは
チェックオフを確認して、IEのSP待つとしよう。
848 :名無しさん@お腹いっぱい。:04/12/20 23:26:32
>>847
残念
>今回の不具合は,メールを分割しなくてもBCCのアドレスを本文中に表示してしまうというもの。
しかしSP2になっても相変わらずグダグダだw
>>846&http://pc5.2ch.net/test/read.cgi/sec/1060956936/754
残念
>今回の不具合は,メールを分割しなくてもBCCのアドレスを本文中に表示してしまうというもの。
しかしSP2になっても相変わらずグダグダだw
>>846&http://pc5.2ch.net/test/read.cgi/sec/1060956936/754
849 :名無しさん@お腹いっぱい。:04/12/21 01:00:19
>848
ああ読み違えた。ありがと。当てました。
ああ読み違えた。ありがと。当てました。
850 :名無しさん@お腹いっぱい。:04/12/21 12:28:05
不具合をこっそりと直して知らん振りを決め込むのは、企業として何処でもやっている当たり前の行為だ。
大企業としてまず率先して情報公開に貢献してもらいたいものだ。
大企業としてまず率先して情報公開に貢献してもらいたいものだ。
851 :名無しさん@お腹いっぱい。:04/12/21 21:26:19
Microsoftはかなり貢献してると思うけど。マジで
852 :名無しさん@お腹いっぱい。:04/12/22 16:23:19
IEにフィッシングの危険――ActiveXに問題
Microsoftは、複数のセキュリティ関連企業から指摘された、
Internet Explorer 6の脆弱性について、調査を進めていると明らかにした。
http://www.itmedia.co.jp/enterprise/articles/0412/20/news009.html
(´-`).。oO(信頼できるサイトを除いて、Internet Explorerで閲覧しないことだね…)
Microsoftは、複数のセキュリティ関連企業から指摘された、
Internet Explorer 6の脆弱性について、調査を進めていると明らかにした。
http://www.itmedia.co.jp/enterprise/articles/0412/20/news009.html
(´-`).。oO(信頼できるサイトを除いて、Internet Explorerで閲覧しないことだね…)
853 :名無しさん@お腹いっぱい。:04/12/24 16:52:40
[Full-Disclosure] Internet Explorer FTP client can be used to send mail
http://lists.netsys.com/pipermail/full-disclosure/2004-December/030229.html
http://lists.netsys.com/pipermail/full-disclosure/2004-December/030229.html
854 :名無しさん@お腹いっぱい。:04/12/24 23:36:10
安全という嘘をつくにはさらに嘘をつかねばならない。
独占企業と訴えられないようにAppleを生かしておかねばならない。
独占企業と訴えられないようにAppleを生かしておかねばならない。
855 :名無しさん@お腹いっぱい。:04/12/27 12:41:21
Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise
http://freehost07.websamba.com/greyhats/sp2rc-analysis.htm
http://freehost07.websamba.com/greyhats/sp2rc-analysis.htm
856 :名無しさん@お腹いっぱい。:04/12/28 12:01:30
俺自身の脆弱性が問題だ
857 :名無しさん@お腹いっぱい。:04/12/28 12:13:59
>>856
何でもクリックしてしまう悲しい性とか?
何でもクリックしてしまう悲しい性とか?
858 :名無しさん@お腹いっぱい。:04/12/28 12:32:19
正解。
859 :名無しさん@お腹いっぱい。:04/12/28 13:25:33
┐(´ー`)┌
860 :名無しさん@お腹いっぱい。:05/01/05 17:08:28
IEのFTP機能にセキュリティ・ホール,任意のファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050105/154424/
http://secunia.com/advisories/13704/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050105/154424/
http://secunia.com/advisories/13704/
861 :名無しさん@お腹いっぱい。:05/01/05 23:12:16
862 :名無しさん@お腹いっぱい。:05/01/12 12:21:53
HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp
インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp
Windowsの修正パッチが3件公開,既知の危険なセキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050112/154606/
1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処
http://www.itmedia.co.jp/enterprise/articles/0501/12/news007.html
マイクロソフト、「緊急」レベルのWindowsパッチをリリースへ
http://japan.cnet.com/news/sec/story/0,2000050480,20079963,00.htm
------------------------------------------------------------------
IE 6の脆弱性、最高レベルの深刻度に--セキュリティ対策企業が評価引き上げ
http://japan.cnet.com/news/sec/story/0,2000050480,20079962,00.htm
http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp
インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp
Windowsの修正パッチが3件公開,既知の危険なセキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050112/154606/
1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処
http://www.itmedia.co.jp/enterprise/articles/0501/12/news007.html
マイクロソフト、「緊急」レベルのWindowsパッチをリリースへ
http://japan.cnet.com/news/sec/story/0,2000050480,20079963,00.htm
------------------------------------------------------------------
IE 6の脆弱性、最高レベルの深刻度に--セキュリティ対策企業が評価引き上げ
http://japan.cnet.com/news/sec/story/0,2000050480,20079962,00.htm
863 :名無しさん@お腹いっぱい。:05/01/12 14:49:59
IEのパッチ未公開セキュリティ・ホールを再警告,デモ・ページも公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050111/154582/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050111/154582/
864 :名無しさん@お腹いっぱい。:05/01/17 16:16:46
まさかセキュリティ情報一覧をセキュリティ情報検索(自動ですべて)と合体しちゃうとは思わなかったー
一覧画面から情報の最終更新日わかんないyo
初めて出た日付なんてどうでもいいんじゃ いっつも後から大事な情報出してくるじゃん ヴォケ−
そんなに釣った魚にリソース割り当てたくないのかよ(´・ω・`)ショボーン
一覧画面から情報の最終更新日わかんないyo
初めて出た日付なんてどうでもいいんじゃ いっつも後から大事な情報出してくるじゃん ヴォケ−
そんなに釣った魚にリソース割り当てたくないのかよ(´・ω・`)ショボーン
865 :名無しさん@お腹いっぱい。:05/01/18 08:54:02
>>861 XP SP2もだめぽ。
XP SP2のIEにセキュリティ・ホール,警告なしにファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050117/154841/
>>864
なんか使いにくくなったね。
XP SP2のIEにセキュリティ・ホール,警告なしにファイルをダウンロードさせられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050117/154841/
>>864
なんか使いにくくなったね。
866 :名無しさん@お腹いっぱい。:05/01/18 10:04:22
867 :名無しさん@お腹いっぱい。:05/01/18 15:08:07
868 :名無しさん@お腹いっぱい。:05/01/18 21:43:41
[WSJ] MSの無料スパイウェア対策ソフトを推奨できない理由
http://www.itmedia.co.jp/enterprise/articles/0501/17/news085.html
http://www.itmedia.co.jp/enterprise/articles/0501/17/news085.html
869 :名無しさん@お腹いっぱい。:05/01/20 15:17:45
MSセキュリティ ホーム から
tp://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp
MSセキュリティ情報検索(元一覧ページ) から
tp://www.microsoft.com/japan/technet/security/Bulletin/MS05-003.asp
(05-003はただの例)
同じところなのに大文字と小文字違いで一度飛んだリンクも紫にさせない意味わけわかめ
意味なんてないのかも???
tp://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp
MSセキュリティ情報検索(元一覧ページ) から
tp://www.microsoft.com/japan/technet/security/Bulletin/MS05-003.asp
(05-003はただの例)
同じところなのに大文字と小文字違いで一度飛んだリンクも紫にさせない意味わけわかめ
意味なんてないのかも???
870 :名無しさん@お腹いっぱい。:05/01/21 04:00:45
メーラーはOutlook以外を使う
ブラウザはIE以外を使う
これだけでセキュリティレベルが上がる
ブラウザはIE以外を使う
これだけでセキュリティレベルが上がる
871 :名無しさん@お腹いっぱい。:05/01/25 14:11:11
Windowsのセキュリティ問題、最新パッチでは修正されず
http://japan.cnet.com/news/sec/story/0,2000050480,20080243,00.htm
http://japan.cnet.com/news/sec/story/0,2000050480,20080243,00.htm
872 :名無しさん@お腹いっぱい。:05/01/28 17:18:26
http://pc.watch.impress.co.jp/docs/2005/0128/ms.htm
クライアント部門は営業利益率78%・・・ピークよりはsageてるね
クライアント部門は営業利益率78%・・・ピークよりはsageてるね
873 :名無しさん@お腹いっぱい。:05/01/28 21:47:57
Outlook Express で ASCII 文字以外の文字を使用すると本文が切れてしまう
http://support.microsoft.com/default.aspx?scid=kb;ja;893197
概要:Outlook Express 6 Service Pack 2 において ASCII 文字以外の文字を使用してメールを作成し、
送信トレイに一度保存した後、 再度送信トレイを開くと、作成したメールが途中から切れて削除されて
しまう場合があります。
解決方法:この問題を解決するには、Windows Update Web サイトから
[KB:887797 Windows 用 Outlook Express の更新プログラム] の更新プログラムを入手します。
http://windowsupdate.microsoft.com/
http://support.microsoft.com/default.aspx?scid=kb;ja;893197
概要:Outlook Express 6 Service Pack 2 において ASCII 文字以外の文字を使用してメールを作成し、
送信トレイに一度保存した後、 再度送信トレイを開くと、作成したメールが途中から切れて削除されて
しまう場合があります。
解決方法:この問題を解決するには、Windows Update Web サイトから
[KB:887797 Windows 用 Outlook Express の更新プログラム] の更新プログラムを入手します。
http://windowsupdate.microsoft.com/
874 :名無しさん@お腹いっぱい。:05/02/04 17:04:26
2月のマイクロソフト月例セキュリティ修正は13件も,「緊急」が非常に多い
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050204/2/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050204/2/
875 :名無しさん@お腹いっぱい。:05/02/08 15:32:05
>>874
いよいよ明日ですね
いよいよ明日ですね
876 :名無しさん@お腹いっぱい。:05/02/09 10:39:26
Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)
公開日: 2005年2月9日 | 最終更新日: 2005年2月9日
http://www.microsoft.com/japan/technet/security/bulletin/ms05-014.mspx
公開日: 2005年2月9日 | 最終更新日: 2005年2月9日
http://www.microsoft.com/japan/technet/security/bulletin/ms05-014.mspx
877 :名無しさん@お腹いっぱい。:05/02/09 18:11:07
>>876
>重要: 以前に適用した修正プログラムまたは、更新プログラムのロールアップを使用している環境には、本セキュリティ更新プログラムを適用してはいけません。
>「よく寄せられる質問」をご覧いただき、適切な更新プログラムのロールアップを適用してください。
「いけません」ってめちゃx2誤解させる書き方だよな
これって結局
「電話で修正プログラム手に入れてもない&IEロールアップあてたことない香具師にはどーでもいー話だけど
関係ある環境は11月以降のIEロールアップあたってるならこのパッチだけで面倒見てやるけど
あたってない環境だとインストーラ的にアウトなんで11月(か12月)IEロールアップあててからこのパッチもあてれ」
だよね?
だったらパッチ・インストーラ作り直そうyoって思ったの漏れだけ?
ふー 大漁パッチあてやっとオワタ
フレーフレー(としかいいようがないけど)>いろんな動作(ryしなきゃ/もう始めてるよの中の人
>重要: 以前に適用した修正プログラムまたは、更新プログラムのロールアップを使用している環境には、本セキュリティ更新プログラムを適用してはいけません。
>「よく寄せられる質問」をご覧いただき、適切な更新プログラムのロールアップを適用してください。
「いけません」ってめちゃx2誤解させる書き方だよな
これって結局
「電話で修正プログラム手に入れてもない&IEロールアップあてたことない香具師にはどーでもいー話だけど
関係ある環境は11月以降のIEロールアップあたってるならこのパッチだけで面倒見てやるけど
あたってない環境だとインストーラ的にアウトなんで11月(か12月)IEロールアップあててからこのパッチもあてれ」
だよね?
だったらパッチ・インストーラ作り直そうyoって思ったの漏れだけ?
ふー 大漁パッチあてやっとオワタ
フレーフレー(としかいいようがないけど)>いろんな動作(ryしなきゃ/もう始めてるよの中の人
878 :名無しさん@お腹いっぱい。:05/02/10 08:11:04
Windowsなどに危険なセキュリティ・ホールが多数,早急にパッチの適用を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050209/155909/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050209/155909/
879 :名無しさん@お腹いっぱい。:05/02/10 17:34:49
http://www.itmedia.co.jp/enterprise/articles/0502/09/news080.html
>OSのメンテナンスにリソースを割くことではないはずです。
・・・この言葉だけは正し杉・・・言う相手はともかく
>OSのメンテナンスにリソースを割くことではないはずです。
・・・この言葉だけは正し杉・・・言う相手はともかく
880 :名無しさん@お腹いっぱい。:05/02/14 12:38:23
>>877
IE のアップデート MS05-014 (KB867282) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000296.html
IE のアップデート MS05-014 (KB867282) を適用する際の注意
http://www.updatecorp.co.jp/products/support/updateexpert/uekb/uekb00000296.html
881 :名無しさん@お腹いっぱい。:05/02/16 12:18:17
米Microsoftがセキュリティ強化ロードマップ,IE 7.0のベータをXP SP2向けに今夏リリース
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050216/156231/
いじわるしないで他のOS向けにも出すべきだよ。
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050216/156231/
いじわるしないで他のOS向けにも出すべきだよ。
882 :881のリンクから飛んだんだけど:05/02/16 19:06:09
IE 7だけではない、MSのセキュリティ強化策
http://www.itmedia.co.jp/news/articles/0502/16/news044.html
>従来ほど大きなファイルをダウンロードしなくて済む、新しいパッチの配信を急いでいる
大きいって感じないんだけどなー
集中が問題とかか?
http://www.itmedia.co.jp/news/articles/0502/16/news044.html
>従来ほど大きなファイルをダウンロードしなくて済む、新しいパッチの配信を急いでいる
大きいって感じないんだけどなー
集中が問題とかか?
881のリンクじゃないや
884 :名無しさん@お腹いっぱい。:05/02/17 16:11:30
[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://lists.netsys.com/pipermail/full-disclosure/2005-February/031773.html
http://lists.netsys.com/pipermail/full-disclosure/2005-February/031773.html
885 :名無しさん@お腹いっぱい。:05/02/22 15:20:39
XP SP2のIE 6にタイトルバーを偽装される脆弱性、フィッシング詐欺も懸念
http://internet.watch.impress.co.jp/cda/news/2005/02/22/6538.html
http://internet.watch.impress.co.jp/cda/news/2005/02/22/6538.html
886 :名無しさん@お腹いっぱい。:05/02/23 08:52:39
Windows Update キタ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─!!!!!!
Double-byte character set (DBCS) characters may appear corrupted in
Internet Explorer on Windows XP when you browse a Web site that uses
Shift-JIS character encoding(KB886677)
http://support.microsoft.com/kb/886677
You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
in Windows XP Service Pack 2 or Windows Server 2003(KB887742)
http://support.microsoft.com/kb/887742
Double-byte character set (DBCS) characters may appear corrupted in
Internet Explorer on Windows XP when you browse a Web site that uses
Shift-JIS character encoding(KB886677)
http://support.microsoft.com/kb/886677
You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
in Windows XP Service Pack 2 or Windows Server 2003(KB887742)
http://support.microsoft.com/kb/887742
887 :名無しさん@お腹いっぱい。:05/02/23 16:54:18
>>886
マイクロソフト,XP SP2用の重要なパッチをWindows Updateで公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050223/156582/
>パッチ自体は2004年中に同社のWebサイトで公開されていたが,今回Windows Updateでも公開された。
>重要なパッチなので,XP SP2用ユーザーは適用しておきたい。
マイクロソフト,XP SP2用の重要なパッチをWindows Updateで公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050223/156582/
>パッチ自体は2004年中に同社のWebサイトで公開されていたが,今回Windows Updateでも公開された。
>重要なパッチなので,XP SP2用ユーザーは適用しておきたい。
888 :名無しさん@お腹いっぱい。:05/02/23 20:18:33
MS、XP SP2向け2種類の更新プログラムをWindows Update経由で公開
http://www.itmedia.co.jp/enterprise/articles/0502/23/news085.html
http://www.itmedia.co.jp/enterprise/articles/0502/23/news085.html
889 :名無しさん@お腹いっぱい。:05/02/23 20:24:20
たまたまとられた
890 :名無しさん@お腹いっぱい。:05/02/24 15:25:32
Blogがやばい――スパイウェアの配布に悪用される脆弱性あり
http://www.itmedia.co.jp/news/articles/0502/24/news045.html
>セキュリティ専門家らによると、この問題が影響するのは、
>MicrosoftのInternet Explorer(IE)ユーザーがセキュリティ設定を最高にしていない場合だけだという。
http://www.itmedia.co.jp/news/articles/0502/24/news045.html
>セキュリティ専門家らによると、この問題が影響するのは、
>MicrosoftのInternet Explorer(IE)ユーザーがセキュリティ設定を最高にしていない場合だけだという。
891 :名無しさん@お腹いっぱい。:05/02/24 20:34:22
>>886-888の日本語?
Windows XP 上の Internet Explorer で Shift-JIS 文字エンコードを使用する Web サイトを参照すると、2 バイト文字セット (DBCS) 文字が正しく表示されない場合がある
http://support.microsoft.com/kb/886677/ja
Windows XP Service Pack 2 または Windows Server 2003 で Stop エラー "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" が表示される
http://support.microsoft.com/kb/887742/ja
Windows XP 上の Internet Explorer で Shift-JIS 文字エンコードを使用する Web サイトを参照すると、2 バイト文字セット (DBCS) 文字が正しく表示されない場合がある
http://support.microsoft.com/kb/886677/ja
Windows XP Service Pack 2 または Windows Server 2003 で Stop エラー "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" が表示される
http://support.microsoft.com/kb/887742/ja
892 :名無しさん@お腹いっぱい。:05/02/25 02:18:32
893 :名無しさん@お腹いっぱい。:05/02/25 13:20:31
IEにこんな裏技あるのね。ちょっとスレ違いだけど・・・
>常駐させなくても(・∀・)イイ!! SpywareBlaster 5
>>>718
>そんなにスパイウェアが心配ならこの辺も熟読しておこう。
>
>【総合】スパイウェア予防駆除 Part6
>http://pc5.2ch.net/test/read.cgi/sec/1108613740/19-53
>
>IEのステータスバーをWクリック→インターネットゾーンを「高」
>
>見慣れないサイトを見る時にこうする癖をつければ、まず感染することはない。
>常駐させなくても(・∀・)イイ!! SpywareBlaster 5
>>>718
>そんなにスパイウェアが心配ならこの辺も熟読しておこう。
>
>【総合】スパイウェア予防駆除 Part6
>http://pc5.2ch.net/test/read.cgi/sec/1108613740/19-53
>
>IEのステータスバーをWクリック→インターネットゾーンを「高」
>
>見慣れないサイトを見る時にこうする癖をつければ、まず感染することはない。
894 :名無しさん@お腹いっぱい。:05/02/25 15:34:16
>>892
そんな手口いきなり詳しく書いちゃかえってまずいじゃん
そんな手口いきなり詳しく書いちゃかえってまずいじゃん
895 :名無しさん@お腹いっぱい。:05/02/25 16:57:39
896 :名無しさん@お腹いっぱい。:05/02/28 11:00:38
IE 7.0はタブ付きブラウジング機能を搭載
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050228/3/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050228/3/
897 :名無しさん@お腹いっぱい。:05/03/01 08:14:43
タイピングの速さに自信がある諸君
ここの250点という怪記録を越えることができるかな
ttp://freegame.sytes.net/~take/cgi-bin/typecreate/index.html
ここの250点という怪記録を越えることができるかな
ttp://freegame.sytes.net/~take/cgi-bin/typecreate/index.html
898 :名無しさん@お腹いっぱい。:05/03/01 13:17:53
>>897
ブラクラサイト
ブラクラサイト
899 :名無しさん@お腹いっぱい。:05/03/07 10:41:06
IE 7.0はWindows 2003 SP1とXP x64向けにも開発,Outlook Expressの新版はなし
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050307/2/
Windows 2000 SP4向けにも頼むYO orz
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050307/2/
Windows 2000 SP4向けにも頼むYO orz
900 :名無しさん@お腹いっぱい。:05/03/07 15:15:07
なければないでちょっと不安になってくるのは気のせいかw
> 2005 年 3 月 8 日 (米国日付)、マイクロソフト セキュリティ レスポンス センターは、新しいセキュリティ情報をリリースする予定はありません。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
> 2005 年 3 月 8 日 (米国日付)、マイクロソフト セキュリティ レスポンス センターは、新しいセキュリティ情報をリリースする予定はありません。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
901 :名無しさん@お腹いっぱい。:05/03/15 08:34:38
フリー・ソフトでIEを強化しよう
http://itpro.nikkeibp.co.jp/free/NT/WinColumn/20050314/1/
http://itpro.nikkeibp.co.jp/free/NT/WinColumn/20050314/1/
902 :名無しさん@お腹いっぱい。:2005/03/24(木) 15:57:14
セキュリティで保護された Web サイトに接続すると Internet Explorer 6 SP1 が応答を停止することがある
http://support.microsoft.com/default.aspx?scid=kb;ja;842607
http://support.microsoft.com/default.aspx?scid=kb;ja;842607
903 :名無しさん@お腹いっぱい。:2005/03/24(木) 15:59:23
リンクをクリックすると文字のサイズが中に戻る
http://support.microsoft.com/default.aspx?scid=kb;ja;896315
http://support.microsoft.com/default.aspx?scid=kb;ja;896315
904 :名無しさん@お腹いっぱい。:2005/03/24(木) 22:01:53
905 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 14:18:55
マイクロソフト:「Windows用パッチに脆弱性あり」
http://japan.cnet.com/news/sec/story/0,2000050480,20082248,00.htm
>Microsoftは、1月にリリースしたWindows 98/ME用のセキュリティパッチに欠陥があり、
>これらのオペレーティングシステム(OS)が動作するシステムが攻撃を受けるおそれがあることを認めた。
http://japan.cnet.com/news/sec/story/0,2000050480,20082248,00.htm
>Microsoftは、1月にリリースしたWindows 98/ME用のセキュリティパッチに欠陥があり、
>これらのオペレーティングシステム(OS)が動作するシステムが攻撃を受けるおそれがあることを認めた。
906 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 14:25:41
>>905
記事中には「1月に出た」MS05-002とあるが、Windows 98/ME用MS05-002パッチは3/9にリリースされている。
参考:KB891711不具合報告
緊急! WindowsUpdateをしましょう!
http://pc8.2ch.net/test/read.cgi/sec/1060956936/919-
記事中には「1月に出た」MS05-002とあるが、Windows 98/ME用MS05-002パッチは3/9にリリースされている。
参考:KB891711不具合報告
緊急! WindowsUpdateをしましょう!
http://pc8.2ch.net/test/read.cgi/sec/1060956936/919-
907 :名無しさん@お腹いっぱい。:2005/04/05(火) 09:28:42
米eEyeがIEやOutlookのセキュリティ・ホールを発見,詳細については未公表
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050404/158433/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050404/158433/
908 :名無しさん@お腹いっぱい。:2005/04/05(火) 13:27:56
909 :名無しさん@お腹いっぱい。:2005/04/08(金) 18:15:14
4月の月例パッチは“緊急”を含む8件、ウイルス駆除ツールも更新
http://internet.watch.impress.co.jp/cda/news/2005/04/08/7193.html
>米国時間の12日
いつものことだけど日本だと水曜日ですね ウキウキ(はしないか)
http://internet.watch.impress.co.jp/cda/news/2005/04/08/7193.html
>米国時間の12日
いつものことだけど日本だと水曜日ですね ウキウキ(はしないか)
910 :名無しさん@お腹いっぱい。:2005/04/13(水) 13:28:42
【緊急】
MS05-019 - TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx
【緊急】
MS05-020 - Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx
【緊急】
MS05-021 - Exchange Server の脆弱性により、リモートでコードが実行される (894549)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx
【緊急】
MS05-022 - MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx
【緊急】
MS05-23 - Microsoft Word の脆弱性により、リモートでコードが実行される(890169)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx
【重要】
MS05-016 - Windows シェルの脆弱性により、リモートでコードが実行される (893086)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx
【重要】
MS05-017 - メッセージ キューの脆弱性により、コードが実行される(892944)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-017.mspx
【重要】
MS05-018 - Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-018.mspx
MS05-019 - TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx
【緊急】
MS05-020 - Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx
【緊急】
MS05-021 - Exchange Server の脆弱性により、リモートでコードが実行される (894549)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx
【緊急】
MS05-022 - MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx
【緊急】
MS05-23 - Microsoft Word の脆弱性により、リモートでコードが実行される(890169)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx
【重要】
MS05-016 - Windows シェルの脆弱性により、リモートでコードが実行される (893086)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx
【重要】
MS05-017 - メッセージ キューの脆弱性により、コードが実行される(892944)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-017.mspx
【重要】
MS05-018 - Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-018.mspx
911 :名無しさん@お腹いっぱい。:2005/04/13(水) 13:31:31
【緊急】
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
セキュリティ情報 MS05-002 を更新しました。
Windows 98、Windows 98 Second Edition および Windows Millennium Edition 用
の新しいセキュリティ更新プログラムが利用可能になりました。
既に公開済みの他の OS 用の更新プログラムに変更はありません。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-002.mspx
↑不具合情報のあった98,98SE,ME用の891711修正パッチのの修正版キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
【緊急】
PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)
Microsoft Windows Messenger version 4.7.0.2009 (Windows XP Service Pack 1 で実行されている場合) 用
の更新パッケージが利用可能になりました。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-009.mspx
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
セキュリティ情報 MS05-002 を更新しました。
Windows 98、Windows 98 Second Edition および Windows Millennium Edition 用
の新しいセキュリティ更新プログラムが利用可能になりました。
既に公開済みの他の OS 用の更新プログラムに変更はありません。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-002.mspx
↑不具合情報のあった98,98SE,ME用の891711修正パッチのの修正版キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
【緊急】
PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)
Microsoft Windows Messenger version 4.7.0.2009 (Windows XP Service Pack 1 で実行されている場合) 用
の更新パッケージが利用可能になりました。
http://www.microsoft.com/japan/technet/security/bulletin/MS05-009.mspx
912 :名無しさん@お腹いっぱい。:2005/04/15(金) 10:51:07
WindowsやIE,Oracleのセキュリティ・ホールを突くコードがさっそく出回る
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050414/159277/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050414/159277/
913 :名無しさん@お腹いっぱい。:2005/04/15(金) 13:21:39
深刻度格付けは確か「情報初公開時の」だったはずだから
その時点では攻撃コードがないってことで「重要」になってても
パッチを逆アセンブルされるのかすぐ実質「緊急」クラスに昇格することが多いな
知られてないセキュリティホールのパッチは確かに考えもんだわ
そんな言い訳でもう攻撃コードあるのまで放置されそうだけどw
その時点では攻撃コードがないってことで「重要」になってても
パッチを逆アセンブルされるのかすぐ実質「緊急」クラスに昇格することが多いな
知られてないセキュリティホールのパッチは確かに考えもんだわ
そんな言い訳でもう攻撃コードあるのまで放置されそうだけどw
914 :名無しさん@お腹いっぱい。:2005/04/21(木) 22:37:51
Microsoft UpdateとWSUSは6月にリリースの予定
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050421/1/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050421/1/
915 :名無しさん@お腹いっぱい。:2005/04/22(金) 11:22:34
916 :名無しさん@お腹いっぱい。:2005/05/09(月) 22:41:29
米eEyeがIEなどのセキュリティ・ホールを再び発見,深刻度は「高」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050509/160520/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050509/160520/
917 :名無しさん@お腹いっぱい。:2005/05/11(水) 08:35:44
「Web の表示」の脆弱性により、リモートでコードが実行される (894320) (MS05-024)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
最大深刻度 : 重要
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
最大深刻度 : 重要
918 :名無しさん@お腹いっぱい。:2005/05/11(水) 08:43:46
>>917
○影響を受けるソフトウェア :
Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
※Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
※「緊急」以外のセキュリティ問題のための更新プログラムは提供されません。
○影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems および Service Pack 1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
○影響を受けるソフトウェア :
Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
※Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
※「緊急」以外のセキュリティ問題のための更新プログラムは提供されません。
○影響を受けないソフトウェア :
Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems および Service Pack 1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
919 :名無しさん@お腹いっぱい。:2005/05/11(水) 08:50:35
Windows 2000用修正パッチが公開,既知の「重要」セキュリティ・ホールをふさぐ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160620/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160620/
920 :名無しさん@お腹いっぱい。:2005/05/11(水) 15:51:13
>>919
>「従来のWindowsフォルダを使う」に設定変更して回避する
Win98,98SE,MEはパッチもないし今後は↑しかないわけだ
なんか穴が見つかって回避策するたびにちょっとずつ不便になって
最終的に知里も積もれば状態になってるような気がするのは漏れだけ?
>「従来のWindowsフォルダを使う」に設定変更して回避する
Win98,98SE,MEはパッチもないし今後は↑しかないわけだ
なんか穴が見つかって回避策するたびにちょっとずつ不便になって
最終的に知里も積もれば状態になってるような気がするのは漏れだけ?
921 :名無しさん@お腹いっぱい。:2005/05/11(水) 17:55:38
従来のWindowsフォルダなんか不便で使えんぞ。
どうにかしてくれよな。
どうにかしてくれよな。
922 :名無しさん@お腹いっぱい。:2005/05/13(金) 19:32:56
セキュリティアドバイザリいくら試験公開版だからってMSサイト内からたどりつけなかったw
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160680/
http://www.microsoft.com/japan/technet/security/advisory/892313.mspx
>これはセキュリティ上の脆弱性ではありません。しかし、この更新プログラムは、悪質な Web サイトにアクセスさせられてしまうかもしれないユーザーに対して、追加の警告を促すために発行されました。
びっみょー
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050511/160680/
http://www.microsoft.com/japan/technet/security/advisory/892313.mspx
>これはセキュリティ上の脆弱性ではありません。しかし、この更新プログラムは、悪質な Web サイトにアクセスさせられてしまうかもしれないユーザーに対して、追加の警告を促すために発行されました。
びっみょー
Intelのハイパースレッディングに深刻な脆弱性
http://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html
http://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html
924 :名無しさん@お腹いっぱい。:2005/05/15(日) 00:53:15
IEとOutlookに未パッチの脆弱性、eEyeが概略公開
http://www.itmedia.co.jp/enterprise/articles/0505/14/news010.html
http://www.itmedia.co.jp/enterprise/articles/0505/14/news010.html
925 :名無しさん@お腹いっぱい。:2005/06/02(木) 11:25:16
IEに強制終了させられるセキュリティ・ホール,危険性は小さい
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050601/161972/
Windows 2000向けパッチ集「Update Rollup 1」が6月1日に登場
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
まだかな?
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050601/161972/
Windows 2000向けパッチ集「Update Rollup 1」が6月1日に登場
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
まだかな?
926 :名無しさん@お腹いっぱい。:2005/06/02(木) 12:40:19
> Windows 2000向けパッチ集「Update Rollup 1」が6月1日に登場
> http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
> まだかな?
それ英語版でしょ
> http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050530/2/
> まだかな?
それ英語版でしょ
927 :名無しさん@お腹いっぱい。:2005/06/02(木) 12:53:04
>>926
日本語版も時間差ほとんどないと思うよ。
>2005 年半ばに Windows 2000 Service Pack 4 (SP4) 対応の更新プログラムのロールアップの提供を予定しています。
http://www.microsoft.com/japan/windows2000/server/evaluation/news/bulletins/rollup.asp
日本語版も時間差ほとんどないと思うよ。
>2005 年半ばに Windows 2000 Service Pack 4 (SP4) 対応の更新プログラムのロールアップの提供を予定しています。
http://www.microsoft.com/japan/windows2000/server/evaluation/news/bulletins/rollup.asp
928 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:22:29
>>925-927
近々2kを再インスコする予定なので有難い。
近々2kを再インスコする予定なので有難い。
929 :名無しさん@お腹いっぱい。:2005/06/06(月) 10:05:28
930 :名無しさん@お腹いっぱい。:2005/06/06(月) 15:04:10
[IE] 画像ファイルのドラッグ&ドロップのキャンセルによりメモリリーク
http://support.microsoft.com/default.aspx?scid=kb;ja;900856
http://support.microsoft.com/default.aspx?scid=kb;ja;900856
931 :名無しさん@お腹いっぱい。:2005/06/08(水) 17:32:13
セキュ板のWUスレがおちてるのでここにカキコ
マイクロソフト、「Windows Update v6」への段階的移行を公表
http://internet.watch.impress.co.jp/cda/news/2005/06/07/7921.html
ところでちょっと早いけどここの次スレどうする?
「IE5・5と6・0、ネット閲覧ソフトに欠陥」の次スレも全部まとめて
(つーか住人かなりかぶってるだろw)
「MSソフトのセキュリティ対策スレ」
でよくない?
マイクロソフト、「Windows Update v6」への段階的移行を公表
http://internet.watch.impress.co.jp/cda/news/2005/06/07/7921.html
ところでちょっと早いけどここの次スレどうする?
「IE5・5と6・0、ネット閲覧ソフトに欠陥」の次スレも全部まとめて
(つーか住人かなりかぶってるだろw)
「MSソフトのセキュリティ対策スレ」
でよくない?
932 :名無しさん@お腹いっぱい。:2005/06/08(水) 20:24:29
ちょっと広いやうな奇ガス
できれば純正メーラーで欲しいけんど…
人居ないしどうしたもんか
できれば純正メーラーで欲しいけんど…
人居ないしどうしたもんか
933 :名無しさん@お腹いっぱい。:2005/06/10(金) 16:48:27
今月の定期便は緊急もあるそうですよ
http://www.itmedia.co.jp/enterprise/articles/0506/10/news032.html
http://www.itmedia.co.jp/enterprise/articles/0506/10/news032.html
934 :名無しさん@お腹いっぱい。:2005/06/10(金) 22:50:10
「6月に公開するセキュリティ情報は10件,『緊急』を含む」――マイクロソフトが予告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050610/162551/
>>931
同意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050610/162551/
>>931
同意
935 :名無しさん@お腹いっぱい。:2005/06/11(土) 16:21:36
「修正プログラムの検証には数週間必要」――米MSのセキュリティ担当ディレクタ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050526/161567/
まぁ検証の方がよっぽど手間かかるのは確かだろうけどさ・・・
Windowsで稼いだ利益わけわかんないところに激回すぐらいなら
社内テスト環境もっと増やして並列度あげてくれよ・・・
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050526/161567/
まぁ検証の方がよっぽど手間かかるのは確かだろうけどさ・・・
Windowsで稼いだ利益わけわかんないところに激回すぐらいなら
社内テスト環境もっと増やして並列度あげてくれよ・・・
936 :名無しさん@お腹いっぱい。:2005/06/13(月) 12:03:01
IE7の動作モードに関して開発者がブログに書き込み
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050613/3/
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050613/3/
937 :名無しさん@お腹いっぱい。:2005/06/14(火) 15:03:33
>>934
いよいよ明日(日本時間)だね
いよいよ明日(日本時間)だね
938 :キタ━━━━━━(゚∀゚)━━━━━━ !!!!! :2005/06/15(水) 08:41:12
【緊急】
MS05-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
http://go.microsoft.com/?linkid=3305271
【緊急】
MS05-026 - HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
http://go.microsoft.com/?linkid=3305272
【緊急】
MS05-027 - サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422)
http://go.microsoft.com/?linkid=3305273
【重要】
MS05-028 - WebClient サービスの脆弱性により、リモートでコードが実行される (896426)
http://go.microsoft.com/?linkid=3305274
【重要】
MS05-29 - Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179)
http://go.microsoft.com/?linkid=3305275
【重要】
MS05-030 - Outlook Express 用の累積的なセキュリティ更新プログラム (897715)
http://go.microsoft.com/?linkid=3305276
【重要】
MS05-031 - ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)
http://go.microsoft.com/?linkid=3305277
【警告】
MS05-032 - Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
http://go.microsoft.com/?linkid=3305278
【警告】
MS05-033 - Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
http://go.microsoft.com/?linkid=3305279
【警告】
MS05-034 - ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
http://go.microsoft.com/?linkid=3305280
MS05-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
http://go.microsoft.com/?linkid=3305271
【緊急】
MS05-026 - HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
http://go.microsoft.com/?linkid=3305272
【緊急】
MS05-027 - サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422)
http://go.microsoft.com/?linkid=3305273
【重要】
MS05-028 - WebClient サービスの脆弱性により、リモートでコードが実行される (896426)
http://go.microsoft.com/?linkid=3305274
【重要】
MS05-29 - Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179)
http://go.microsoft.com/?linkid=3305275
【重要】
MS05-030 - Outlook Express 用の累積的なセキュリティ更新プログラム (897715)
http://go.microsoft.com/?linkid=3305276
【重要】
MS05-031 - ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)
http://go.microsoft.com/?linkid=3305277
【警告】
MS05-032 - Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
http://go.microsoft.com/?linkid=3305278
【警告】
MS05-033 - Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
http://go.microsoft.com/?linkid=3305279
【警告】
MS05-034 - ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
http://go.microsoft.com/?linkid=3305280
939 :名無しさん@お腹いっぱい。:2005/06/15(水) 08:43:19
マイクロソフト セキュリティ情報 MS02-035 更新
公開日: 2002/07/11
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305567
マイクロソフト セキュリティ情報 MS05-004 更新
公開日: 2005/02/09
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305576
マイクロソフト セキュリティ情報 MS05-019 更新
公開日: 2005/04/13
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305585
公開日: 2002/07/11
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305567
マイクロソフト セキュリティ情報 MS05-004 更新
公開日: 2005/02/09
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305576
マイクロソフト セキュリティ情報 MS05-019 更新
公開日: 2005/04/13
更新日: 2005/06/15
http://go.microsoft.com/?linkid=3305585
940 :名無しさん@お腹いっぱい。:2005/06/15(水) 08:53:50
関連スレ(Win板)。人柱報告なども下記参照。
Windows updateしたときに上げるスレ 20
http://pc8.2ch.net/test/read.cgi/win/1113469880/l50
Windows Update失敗したらageるスレ 8
http://pc8.2ch.net/test/read.cgi/win/1115080461/l50
Windows updateしたときに上げるスレ 20
http://pc8.2ch.net/test/read.cgi/win/1113469880/l50
Windows Update失敗したらageるスレ 8
http://pc8.2ch.net/test/read.cgi/win/1115080461/l50
941 :名無しさん@お腹いっぱい。:2005/06/15(水) 10:57:03
WindowsやIEに複数の危険なセキュリティ・ホール,パッチの適用が急務
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162727/
4月に公開されたWindowsのパッチが再リリース,ネットワーク接続に関する問題を解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162734/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162727/
4月に公開されたWindowsのパッチが再リリース,ネットワーク接続に関する問題を解消
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162734/
942 :名無しさん@お腹いっぱい。:2005/06/19(日) 15:26:22
【PC診断士】
http://pc.ai2you.com/PCshindanshi/index.asp
※無料のIDを作成する必要があります。
@ブラウザの安全度を無料診断できます。
ノートン入れてるのにセキュリティは中の下でした。
ぶっちゃけ参考になりません。誰がやっても同じ結果(低い結果)になるんじゃないの??
みんなも試してみよう!
APCのクリーン度をチェックする。
こちらの方が人気ありますね。
ウホッ!結果よろしく。
http://pc.ai2you.com/PCshindanshi/index.asp
※無料のIDを作成する必要があります。
@ブラウザの安全度を無料診断できます。
ノートン入れてるのにセキュリティは中の下でした。
ぶっちゃけ参考になりません。誰がやっても同じ結果(低い結果)になるんじゃないの??
みんなも試してみよう!
APCのクリーン度をチェックする。
こちらの方が人気ありますね。
ウホッ!結果よろしく。
943 :名無しさん@お腹いっぱい。:2005/06/19(日) 18:26:26
>>942
IEでActiveXを許可する時点で何でもできる環境与えているのに
安全度調査も何もないだろ。
前提条件が駄目すぎる。
クリーン度調査も、ネットでやるなよ。
レジストリからドライブの中身の調査だろ
怖くて、俺にはできん。
IEでActiveXを許可する時点で何でもできる環境与えているのに
安全度調査も何もないだろ。
前提条件が駄目すぎる。
クリーン度調査も、ネットでやるなよ。
レジストリからドライブの中身の調査だろ
怖くて、俺にはできん。
944 :名無しさん@お腹いっぱい。:2005/06/19(日) 19:00:38
>>943
おっしゃるとおりで・・・w
おっしゃるとおりで・・・w
945 :名無しさん@お腹いっぱい。:2005/06/19(日) 19:09:52
えらく登録情報詳しく聞いてくんのね
946 :名無しさん@お腹いっぱい。:2005/06/19(日) 19:11:28
ですね。
もっぱら僕は架空の氏名・住所の捨てIDですが。
もっぱら僕は架空の氏名・住所の捨てIDですが。
947 :名無しさん@お腹いっぱい。:2005/06/20(月) 22:20:46
「Outlook Express」に存在する複数不具合を修正するWindows XP SP2用パッチ
http://www.forest.impress.co.jp/article/2005/06/20/oebugfix.html
http://www.forest.impress.co.jp/article/2005/06/20/oebugfix.html
948 :名無しさん@お腹いっぱい。:2005/06/21(火) 10:07:24
マイクロソフト,Windows Updateの新版v6への移行を明らかに
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050620/4/
>クライアントPCの移行は自動的で,移行期間中または,移行期間後にユーザーがWindows Updateサイトへアクセスした際に,
>Windows Update v6用クライアント・プログラムの導入プロセスが行われるという(該当サイトhttp://support.microsoft.com/default.aspx?scid=kb;ja;899789)。
>「自動更新」機能を有効にしている場合は,自動的に切り替わるという。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050620/4/
>クライアントPCの移行は自動的で,移行期間中または,移行期間後にユーザーがWindows Updateサイトへアクセスした際に,
>Windows Update v6用クライアント・プログラムの導入プロセスが行われるという(該当サイトhttp://support.microsoft.com/default.aspx?scid=kb;ja;899789)。
>「自動更新」機能を有効にしている場合は,自動的に切り替わるという。
949 :名無しさん@お腹いっぱい。:2005/06/21(火) 23:24:28
IEやFirefox,Operaなどにダイアログ・ボックスの発行元を偽装されるセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050621/163100/
次スレの案出してくだされ。>ALL
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050621/163100/
次スレの案出してくだされ。>ALL
950 :名無しさん@お腹いっぱい。:2005/06/21(火) 23:26:13
>>949
>Operaは最新版の8.01では修正されている。他のブラウザは,6月21日時点でパッチは提供されていない。
>Operaは最新版の8.01では修正されている。他のブラウザは,6月21日時点でパッチは提供されていない。
951 :奈々氏戦隊五連者正特別行動隊推参 ◆.McrvIPr4A :2005/06/22(水) 00:17:37
ふ〜ン。
952 :名無しさん@お腹いっぱい。:2005/06/27(月) 10:25:18
米Microsoft,IEのぜい弱性を認めるものの対策パッチは提供せず
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050627/2/
>同社によれば,この欠陥は実際にはバグではなく,仕様の1つであり,それはIEがWeb標準に従っているからだという。
>「これは現在の標準的なWebブラウザの機能がフィッシング攻撃に使えるという1つの例だ」と同社はある声明文で指摘した。
おいおい。
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050627/2/
>同社によれば,この欠陥は実際にはバグではなく,仕様の1つであり,それはIEがWeb標準に従っているからだという。
>「これは現在の標準的なWebブラウザの機能がフィッシング攻撃に使えるという1つの例だ」と同社はある声明文で指摘した。
おいおい。
953 :名無しさん@お腹いっぱい。:2005/06/27(月) 15:30:06
マイクロソフト セキュリティ アドバイザリ (902333)
元の場所が表示されないブラウザ ウィンドウがフィッシング詐欺に利用される可能性について 公開日: 2005年6月21日
http://www.microsoft.com/japan/technet/security/advisory/902333.mspx
元の場所が表示されないブラウザ ウィンドウがフィッシング詐欺に利用される可能性について 公開日: 2005年6月21日
http://www.microsoft.com/japan/technet/security/advisory/902333.mspx
954 :名無しさん@お腹いっぱい。:2005/06/28(火) 01:35:07
トップダウン方式をやめないかぎり技術の進歩とセキュリティは相反するものの
ように見えるかもしれない。アクセスしようとするところに鍵を懸けず、
そこへ行く道を塞いでいる。私達の行く手を制限している。
新しい技術は、そこへ行く新しい道を作り出す。
ように見えるかもしれない。アクセスしようとするところに鍵を懸けず、
そこへ行く道を塞いでいる。私達の行く手を制限している。
新しい技術は、そこへ行く新しい道を作り出す。
955 :名無しさん@お腹いっぱい。:2005/06/28(火) 11:45:26
「Outlook Expressのセキュリティ・ホールへの攻撃コードが出現」――米CERT/CC
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050627/163391/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050627/163391/
956 :名無しさん@お腹いっぱい。:2005/06/29(水) 09:56:55
■Windows 2000 SP4 用の更新プログラム ロールアップ 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=c0a2ca36-1179-431c-80e6-60a494d3823d&DisplayLang=ja
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
Windows 2000 SP4 のロールアップ 1 を更新します。(機械翻訳)
http://support.microsoft.com/kb/891861
>この更新ロールアップは、 Windows 2000 SP4 のリリースと2005年4月30日の間の Windows 2000 で生成されたセキュリティ関連更新の一覧です。
なので、Windows 2000 SP4 + RP1に2005年5月と6月のアップデートを適用する必要がある。
■Windows XP 用の更新プログラム (KB898461)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=50c334e1-9a67-4b99-a65a-069b79267856
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
ソフトウェアの更新 898461 がバージョン 6.1.22.4 の パッケージ インストーラの Windows の固定コピーをインストールします。(機械翻訳)
http://support.microsoft.com/kb/898461
http://www.microsoft.com/downloads/details.aspx?FamilyID=c0a2ca36-1179-431c-80e6-60a494d3823d&DisplayLang=ja
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
Windows 2000 SP4 のロールアップ 1 を更新します。(機械翻訳)
http://support.microsoft.com/kb/891861
>この更新ロールアップは、 Windows 2000 SP4 のリリースと2005年4月30日の間の Windows 2000 で生成されたセキュリティ関連更新の一覧です。
なので、Windows 2000 SP4 + RP1に2005年5月と6月のアップデートを適用する必要がある。
■Windows XP 用の更新プログラム (KB898461)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=50c334e1-9a67-4b99-a65a-069b79267856
認証が必要だが、現在のところ認証をパスしてもダウンロードできる。
ソフトウェアの更新 898461 がバージョン 6.1.22.4 の パッケージ インストーラの Windows の固定コピーをインストールします。(機械翻訳)
http://support.microsoft.com/kb/898461
957 :名無しさん@お腹いっぱい。:2005/06/30(木) 15:10:57
最近outbound方向でsvchostが変なリクエストしだすと思ったら
どうも自動更新がMS以外にもつなごうとするらしい
(無効にするとMBSA1.2から「リスク大」判定しやがるんでめんどーだから通知だけさせとく設定にしてたのよ)
WMP10もフルモードのまま起動するといろんな(音楽配信系?)とこにつなごうとするし
これ新しい流行なのかな?
どうも自動更新がMS以外にもつなごうとするらしい
(無効にするとMBSA1.2から「リスク大」判定しやがるんでめんどーだから通知だけさせとく設定にしてたのよ)
WMP10もフルモードのまま起動するといろんな(音楽配信系?)とこにつなごうとするし
これ新しい流行なのかな?
958 :名無しさん@お腹いっぱい。:2005/07/01(金) 20:41:46
豪セキュリティ企業がIEの問題を指摘、Microsoftも「調査を進めている」
http://internet.watch.impress.co.jp/cda/news/2005/07/01/8252.html
>オーストラリアのセキュリティベンダーであるSEC Consultは6月29日、Internet Explorer(IE)に
>ヒープオーバーフローが発生する恐れがあると警告した。これを受けて米Microsoftは30日、Security
>Advisory(903144)として調査を進めていることを公表した。
http://internet.watch.impress.co.jp/cda/news/2005/07/01/8252.html
>オーストラリアのセキュリティベンダーであるSEC Consultは6月29日、Internet Explorer(IE)に
>ヒープオーバーフローが発生する恐れがあると警告した。これを受けて米Microsoftは30日、Security
>Advisory(903144)として調査を進めていることを公表した。
959 :名無しさん@お腹いっぱい。:2005/07/04(月) 17:52:11
IEのパッチ未公開セキュリティ・ホールを突くコードが出現,パソコンを乗っ取られる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050704/163905/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050704/163905/
960 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:34:40
マイクロソフト セキュリティ アドバイザリ (903144)
COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する
http://www.microsoft.com/japan/technet/security/advisory/903144.mspx
回避策
Javaprxy.dll COM オブジェクトを無効にして Internet Explorer で実行されないようにする
Microsoft Windows 2000 Service Pack 3 上の Internet Explorer 5.01 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 上の Internet Explorer 5.01 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 または Microsoft Windows XP Service Pack 1 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
Microsoft Windows XP Service Pack 2 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=C1381768-6C6D-4568-97B1-600DB8798EBF
つづく
COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する
http://www.microsoft.com/japan/technet/security/advisory/903144.mspx
回避策
Javaprxy.dll COM オブジェクトを無効にして Internet Explorer で実行されないようにする
Microsoft Windows 2000 Service Pack 3 上の Internet Explorer 5.01 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 上の Internet Explorer 5.01 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 または Microsoft Windows XP Service Pack 1 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
Microsoft Windows XP Service Pack 2 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=C1381768-6C6D-4568-97B1-600DB8798EBF
つづく
961 :名無しさん@お腹いっぱい。:2005/07/08(金) 19:35:07
つづき
Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=F368E231-9918-4881-9F17-60312F82183F
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)、Microsoft Windows Server 2003 for Itanium-based Systems、および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=D785F9AB-DBE9-4272-A87E-64205690F98E
Microsoft Windows Server 2003 x64 Edition および Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=68209225-A682-4008-A22B-881C401486F7
Microsoft Windows Millennium Edition 上の Internet Explorer 5.5 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=06F8CD1B-93A0-4522-AF7D-603DD5C2BACB
Microsoft Windows 98、Microsoft Windows 98 SE、または Microsoft Windows Millennium Edition 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1 上の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=F368E231-9918-4881-9F17-60312F82183F
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)、Microsoft Windows Server 2003 for Itanium-based Systems、および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=D785F9AB-DBE9-4272-A87E-64205690F98E
Microsoft Windows Server 2003 x64 Edition および Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=68209225-A682-4008-A22B-881C401486F7
Microsoft Windows Millennium Edition 上の Internet Explorer 5.5 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=06F8CD1B-93A0-4522-AF7D-603DD5C2BACB
Microsoft Windows 98、Microsoft Windows 98 SE、または Microsoft Windows Millennium Edition 上の Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2A506C16-01EF-4060-BCF8-6993C55840A9
962 :名無しさん@お腹いっぱい。:2005/07/10(日) 13:43:38
7月度の月例パッチ、“緊急”は3件〜Microsoftが事前告知
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8334.html
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8334.html
963 :名無しさん@お腹いっぱい。:2005/07/12(火) 16:12:55
Eのコンポーネントを使うアプリケーションにセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050712/164449/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050712/164449/
誤:Eの
正:IEの
スマソ逝ってくる…
正:IEの
スマソ逝ってくる…
965 :名無しさん@お腹いっぱい。:2005/07/13(水) 08:31:56
【新規 最大深刻度: 緊急】
Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-035.mspx
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-036.mspx
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-037.mspx
【更新 最大深刻度: 警告】
Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-033.mspx
>Services for UNIX 2.0 および Services for UNIX 2.1 用のセキュリティ
>更新プログラムが利用可能であることをお知らせし、「セキュリティ更新
>プログラムに関する情報」に追加のセキュリティ更新プログラムに関する
>更新情報を掲載しました。
Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-035.mspx
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-036.mspx
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-037.mspx
【更新 最大深刻度: 警告】
Telnet クライアントの脆弱性により、情報漏えいが起こる (896428) (MS05-033)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-033.mspx
>Services for UNIX 2.0 および Services for UNIX 2.1 用のセキュリティ
>更新プログラムが利用可能であることをお知らせし、「セキュリティ更新
>プログラムに関する情報」に追加のセキュリティ更新プログラムに関する
>更新情報を掲載しました。
966 :名無しさん@お腹いっぱい。:2005/07/13(水) 17:20:57
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
のパッチって結局kill bit立てるだけだよね↓と何が違うんだろ
http://internet.watch.impress.co.jp/cda/news/2005/07/06/8295.html
と思ってたら自己解決w
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8391.html
>この脆弱性はマイクロソフトの「Security Advisory」において「903144」として公表されていた。
>マイクロソフトでは「903144」公表時に、問題となっていた「Javaprxy.dll COMオブジェクト」(Javaprxy.dll)を無効化するプログラムを配布しており、
>このプログラムを適用しているユーザーは、今回の修正パッチを適用する必要はないという。
のパッチって結局kill bit立てるだけだよね↓と何が違うんだろ
http://internet.watch.impress.co.jp/cda/news/2005/07/06/8295.html
と思ってたら自己解決w
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8391.html
>この脆弱性はマイクロソフトの「Security Advisory」において「903144」として公表されていた。
>マイクロソフトでは「903144」公表時に、問題となっていた「Javaprxy.dll COMオブジェクト」(Javaprxy.dll)を無効化するプログラムを配布しており、
>このプログラムを適用しているユーザーは、今回の修正パッチを適用する必要はないという。
>966だから漏れjavaprxy.dllする回避策してるからMS05-037はしばらくスルーでいいや
(近いうちにMSJVMアンインストールするつもりだしw)
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
だけ当ててこうとインストーラ実行したら
-----------------------------------------------
注 : Microsoft Corporation またはお客様の所在
地に応じては、その子会社 (以下総称して「マイクロ
ソフト」といいます) がお客様に本追加ソフトウェア
を許諾するものとします。お客様は、本追加ソフトウ
ェアと共に使用することを指定された Microsoft
Windows ソフトウェア (以下「本ソフトウェア」と
いいます) の正規に許諾された各コピーと共に、この
追加ソフトウェアを使用することができます。お客様
が本ソフトウェアの許諾を受けていない場合、本追加
ソフトウェアを使用することはできません。お客様に
よる本追加ソフトウェアの使用は、本ソフトウェアに
付属する使用許諾契約書に拘束されるものとします。
EULAID:HFX_RM.0_GDR_NRL_JA
------------------------------------------
エッ!!!!!これだけ?うそーん_| ̄|○ マッマサカ (順不同)
パッチ公開時点で穴がもう悪用されてる報告がMSに来てたつーから仕方なく当てましたよ ええ
けど何同意してるかわかったもんじゃない
つーかこんなの有効なの?
(近いうちにMSJVMアンインストールするつもりだしw)
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
だけ当ててこうとインストーラ実行したら
-----------------------------------------------
注 : Microsoft Corporation またはお客様の所在
地に応じては、その子会社 (以下総称して「マイクロ
ソフト」といいます) がお客様に本追加ソフトウェア
を許諾するものとします。お客様は、本追加ソフトウ
ェアと共に使用することを指定された Microsoft
Windows ソフトウェア (以下「本ソフトウェア」と
いいます) の正規に許諾された各コピーと共に、この
追加ソフトウェアを使用することができます。お客様
が本ソフトウェアの許諾を受けていない場合、本追加
ソフトウェアを使用することはできません。お客様に
よる本追加ソフトウェアの使用は、本ソフトウェアに
付属する使用許諾契約書に拘束されるものとします。
EULAID:HFX_RM.0_GDR_NRL_JA
------------------------------------------
エッ!!!!!これだけ?うそーん_| ̄|○ マッマサカ (順不同)
パッチ公開時点で穴がもう悪用されてる報告がMSに来てたつーから仕方なく当てましたよ ええ
けど何同意してるかわかったもんじゃない
つーかこんなの有効なの?
968 :名無しさん@お腹いっぱい。:2005/07/13(水) 18:42:47
まさか「情報の送信を了承する」とでも書いてあるんじゃないだろうな?とか思えてくる
http://www.itmedia.co.jp/enterprise/articles/0507/13/news025.html
けれどなんか危なそうな穴だし・・・こんな時に怪しい(ように思えるライセンス改定する)の勘弁してくれよ>MS
もしもOS自体に変な動きされたらPFWなんぞあてになるわけもない
漏れはできないんでパッチ当てた(or当てられる)香具師誰かPC外でパケット監視おながい
http://www.itmedia.co.jp/enterprise/articles/0507/13/news025.html
けれどなんか危なそうな穴だし・・・こんな時に怪しい(ように思えるライセンス改定する)の勘弁してくれよ>MS
もしもOS自体に変な動きされたらPFWなんぞあてになるわけもない
漏れはできないんでパッチ当てた(or当てられる)香具師誰かPC外でパケット監視おながい
969 :名無しさん@お腹いっぱい。:2005/07/13(水) 20:51:40
>MicrosoftWindows ソフトウェア (以下「本ソフトウェア」といいます)
(ry
>お客様による本追加ソフトウェアの使用は、本ソフトウェアに
>付属する使用許諾契約書に拘束されるものとします。
本追加ソフトウェア=このパッチ?
本ソフトウェア=元のWindows?
結局元々のEULAそのまま(今までと同じ)ということでいい?
ナンカヤヤコシイ
(ry
>お客様による本追加ソフトウェアの使用は、本ソフトウェアに
>付属する使用許諾契約書に拘束されるものとします。
本追加ソフトウェア=このパッチ?
本ソフトウェア=元のWindows?
結局元々のEULAそのまま(今までと同じ)ということでいい?
ナンカヤヤコシイ
970 :名無しさん@お腹いっぱい。:2005/07/13(水) 23:46:54
>>966
日本のセキュリティチームの Blog
http://www.exconn.net/Blogs/team02/archive/2005/07/13/1393.aspx
>更新プログラム自体は、アドバイザリで公開していた killbits 処理を行うものと同じものです。
日本のセキュリティチームの Blog
http://www.exconn.net/Blogs/team02/archive/2005/07/13/1393.aspx
>更新プログラム自体は、アドバイザリで公開していた killbits 処理を行うものと同じものです。
971 :名無しさん@お腹いっぱい。:2005/07/14(木) 18:48:46
マイクロソフト、アップデータを一括提供する「Microsoft Update」
http://pc.watch.impress.co.jp/docs/2005/0714/ms.htm
http://pc.watch.impress.co.jp/docs/2005/0714/ms.htm
972 :Windows 2000 SP4 UR1関連:2005/07/19(火) 09:47:40
Windows 2000 SP4 対応の更新プログラム ロールアップ 1 (KB891861) の適用後に Excel や Word でフロッピーディスクにアクセスすると応答を停止する場合がある
http://support.microsoft.com/default.aspx?scid=kb;ja;904130&sd=rss&spid=1743
Windows Update や Microsoft Update サイトにアクセスすると 0x800700C1 エラーが表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;904392
Windows 2000 Service Pack 4 対応の更新プログラム ロールアップ 1 を適用すると Outlook からパスワード変更が出来なくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;904753
http://support.microsoft.com/default.aspx?scid=kb;ja;904130&sd=rss&spid=1743
Windows Update や Microsoft Update サイトにアクセスすると 0x800700C1 エラーが表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;904392
Windows 2000 Service Pack 4 対応の更新プログラム ロールアップ 1 を適用すると Outlook からパスワード変更が出来なくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;904753
973 :名無しさん@お腹いっぱい。:2005/07/19(火) 14:14:54
既にあちこちで知られているが、
Windowsに強制終了されるセキュリティ・ホール,リモートデスクトップのユーザーは注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050719/164837/
Microsoft Security Advisory (904797)
Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
http://www.microsoft.com/technet/security/advisory/904797.mspx
Windowsに強制終了されるセキュリティ・ホール,リモートデスクトップのユーザーは注意
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050719/164837/
Microsoft Security Advisory (904797)
Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
http://www.microsoft.com/technet/security/advisory/904797.mspx
974 :名無しさん@お腹いっぱい。:2005/07/20(水) 16:42:14
>>973
上記の日本語アドバイザリ
マイクロソフト セキュリティ アドバイザリ (904797)
リモート デスクトップ プロトコル (RDP) の脆弱性によりサービス拒否が発生する
http://www.microsoft.com/japan/technet/security/advisory/904797.mspx
http://www.microsoft.com/japan/technet/security/advisory/default.mspx
上記の日本語アドバイザリ
マイクロソフト セキュリティ アドバイザリ (904797)
リモート デスクトップ プロトコル (RDP) の脆弱性によりサービス拒否が発生する
http://www.microsoft.com/japan/technet/security/advisory/904797.mspx
http://www.microsoft.com/japan/technet/security/advisory/default.mspx
975 :名無しさん@お腹いっぱい。:2005/07/25(月) 11:47:53
「IEのJPEG画像処理にセキュリティ・ホール」――米SANS Instituteが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050725/165214/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050725/165214/
976 :名無しさん@お腹いっぱい。:2005/08/03(水) 23:12:48
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●
ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
977 :名無しさん@お腹いっぱい。:2005/08/05(金) 11:00:46
「8月公開のセキュリティ情報は計6件,最大深刻度は『緊急』」――MSが予告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050805/165940/
http://www.microsoft.com/technet/security/bulletin/advance.mspx
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050805/165940/
http://www.microsoft.com/technet/security/bulletin/advance.mspx
978 :名無しさん@お腹いっぱい。:
ICMPの問題を修正するWindows XP SP2用パッチがダウンロードセンターで公開
http://www.forest.impress.co.jp/article/2005/08/08/icmppatch.html
ダウンロードの詳細 : Windows XP 用の更新プログラム (KB889527)
http://www.microsoft.com/downloads/details.aspx?FamilyID=cd0931a8-1f22-4613-93fe-8785bdcc3394&DisplayLang=ja
Windows XP Professional Service Pack 2-based コンピュータで(ICMP パケットを)許可するように Windows ファイアウォール機能を構成したにもかかわらず、 ICMP パケットが廃棄されます。
http://support.microsoft.com/kb/889527/ja
要WGA認証、要再起動。
いまのところ対象としてWindows XP Professional SP2だけがあがっている。
http://www.forest.impress.co.jp/article/2005/08/08/icmppatch.html
ダウンロードの詳細 : Windows XP 用の更新プログラム (KB889527)
http://www.microsoft.com/downloads/details.aspx?FamilyID=cd0931a8-1f22-4613-93fe-8785bdcc3394&DisplayLang=ja
Windows XP Professional Service Pack 2-based コンピュータで(ICMP パケットを)許可するように Windows ファイアウォール機能を構成したにもかかわらず、 ICMP パケットが廃棄されます。
http://support.microsoft.com/kb/889527/ja
要WGA認証、要再起動。
いまのところ対象としてWindows XP Professional SP2だけがあがっている。