まもなくIE 7の自動配信が始まります。Microsoft Update や Windows Updateで自動配布が始まり、意図せずにアップデートが実行されると、さまざまなトラブルが起こる可能性があります。

Windows XP SP2 がリリースされた時のように、予期しないアップデートは大きなトラブルを招きます。管理者としては、アップデートの時期や方法について、事前の取り決めておかなければなりません。

続きを読む "IE7 自動配布の準備はできていますか？" »

投稿者: さわー 日時: 09:04 | パーマリンク

1月10日にリリースされたExcel用のセキュリティ更新プログラム「MS07-002」を適用すると、Excel で一部のファイルが開けなくなる不具合が発生している。

マイクロソフトによると、「Excel 2000（Office 2000）」固有の問題だということで、「Excel 2002（Office XP）」「Excel 2003（Office 2003）」で同様の不具合が発生するという情報はないという。

パッチ適用前の Excel.exe を上書きすれば、ファイルを開くことができるようになるとの情報もあるが、これはセキュリティに対する回避策ではなく、あくまで不具合の回避策であることはいうまでもない。

続きを読む "MS07-002 を適用すると Excel ファイルが開けなくなる不具合が発生" »

投稿者: さわー 日時: 22:15 | パーマリンク | コメント (0) | トラックバック (0)

続きを読む "あの Sysinternalsで知られる Winternals System を マイクロソフトが買収！" »

投稿者: さわー 日時: 16:11 | パーマリンク

ソフォスは、ウイルス対策ソフトの新版「Sophos Anti-Virus for Windows 6.0」を発売した。新版では、ウイルスだけではなく，「不要と思われるアプリケーション（Winny（ウィニー）のようなP2Pファイル共有アプリやアドウエアなど）」も検出して隔離あるいは削除できる。

続きを読む "ソフォス、ウイルス対策ソフトにWinnyの隔離機能などを追加" »

投稿者: さわー 日時: 16:02 | パーマリンク

住商情報システムは、米ｅＥｙｅ　Ｄｉｇｉｔａｌ　Ｓｅｃｕｒｉｔｙ製　無償Ｗｉｎｎｙ検出・通信遮断ツール eEye Winny Scanner（日本語版） を提供開始した。

リモートから Winnyの動作を検出する eEye Winny Scanner とネットワーク上を流れる Winny 通信を監視し通信を遮断する eEye Winny Monitor がある。

なお、無償版の eEye Winny Scanner は1回のスキャンで16IPまでとなっている。

eEye Winny Scanner 日本語版 (16IP対応) eEye Winny Scannerは、リモートからWinnyが動作しているホストを検出するためのネットワークスキャナです。IPアドレス範囲を指定してスキャンをかける事により、Winnyが動作しているホストを列挙します。 プロトコル検出に基づいたスキャンを行っている為、通常のファイルスキャンによる検出と比較し、低負荷、高速なスキャンが可能です。スキャン対象ホストのアクセス権も不要です。

eEye Winny Monitor 日本語版
eEye Winny Monitorは、ネットワーク内に流れる暗号化されたWinny2パケットをリアルタイムに解読し、Winnyの接続元、接続先のIPアドレスを表示します。また、検出されたWinnyノードのTCP接続をリセットし、管理対象のネットワーク内に流れるWinnyトラフィックを強制的に遮断する事ができます。スイッチングハブのミラーポートに接続して使用します。

eEyeフリーツールダウンロード　SCS住商情報システム株式会社

■関連記事

住商情報システム、米ｅＥｙｅ社の無償Ｗｉｎｎｙ検出・通信遮断ツールを提供

住商情報システム、米ｅＥｙｅ社の無償Ｗｉｎｎｙ検出・通信遮断ツールを提供(PDF資料)

情報漏えい防止 | Antinny(アンチニー)

投稿者: さわー 日時: 13:40 | パーマリンク

クオリティは、IT資産管理ソフト「QND Plus」にWinnyを検知するプログラムをセットにした製品を、無償提供している。

配布されるのは「QND Plus Winny検出タスク」、「Winny検出タスク利用マニュアル」をセットにしたQND Plus。同製品は4月末まで利用可能。

Winny監査ライセンス無償提供キャンペーン

情報漏えい防止 | Antinny(アンチニー)

投稿者: さわー 日時: 01:30 | パーマリンク | コメント (0) | トラックバック (0)

URLフィルタリングソフトのリーディングカンパニーであるウェブセンス・ジャパンは、Winnyによる情報漏えいから企業を保護するために、Winnyに代表されるP2Pファイル共有ソフトウェアをPCから検出し、その起動を停止する企業向け統合セキュリティソリューション「Websense Web Security Suite Lockdown Edition（WSSL）」を提供している。

９０日間無償提供サービスが好評だったため、社会問題が鎮静化するまで継続するという。

「WSSL」は以下3つの機能によりWinnyの使用による情報漏えいを防止する。

1)社内PCからP2Pファイル共有ソフト“Winny”を検出

企業内にWinnyが存在するPCがあるかどうかを、インベントリ管理機能を用いて検索し、存在するPCを特定することができる。Winny以外のファイル共有ソフトの使用も制限することができる。

2)Winnyの起動、そして情報漏えいの原因となるウイルスの起動を停止

「Winnyの起動を停止」するよう一元的に管理・徹底を行うことが可能。また、Winnyを経由して感染するウイルスなどの起動も停止することができる。

3)モバイルPCにもWinnyの使用禁止ポリシーを徹底

社員がノートPCなどを社外で使用している間にも、社内のインターネットポリシーを遵守させることができ、Winnyをインストールしたり、すでにデスクトップにあるWinnyの起動を禁止することができる。

同サービスの利用については、問い合わせに個別対応する形となる。

■関連記事

ウェブセンス、Winnyの起動を停止する統合セキュリティソリューション「Websense Web Security Suite Lockdown Edition」の無償提供サービスを拡大

情報漏えい防止 | Antinny(アンチニー)

投稿者: さわー 日時: 14:34 | パーマリンク | トラックバック (2)

アンラボは、「ウィニー」本体と「ウィニーウイルス」を削除し、結果報告機能も搭載した「アンラボ　ウィニーシールド」を官公庁・企業向けに無償提供を開始した。

「ウィニーシールド」は、「ウィニー（Winny）」と、「ウィニー」を通じて感染する「ウィニーウイルス」（90種）を検出・削除し、その結果を管理者に自動報告することができる。

「ウィニーウイルス」の検出・削除は行うが、「ウィニー」本体については検出のみで、削除は行わない「ウィニーワクチン」も用意されている。

■関連記事

「ウィニーシールド」、法人向けに無償提供開始

アンラボ、WinnyとAntinnyの検出・削除ソフトを法人向けに無償公開

アンラボ、「Winnyウイルス」専用駆除ソフトを無料公開

情報漏えい防止 | Antinny(アンチニー)

投稿者: さわー 日時: 04:16 | パーマリンク | コメント (0) | トラックバック (0)

アップデートテクノロジー株式会社 は、ファイル交換ソフト Winny の起動を阻止するツール「ウィニーストッパー Ver.1」を開発し、システム管理者向けパッチ マネジメント ソフト「アップデートエキスパート Ver.6.1」の登録ユーザーに対して、無償での提供を開始した。

ウィニーストッパーをコンピュータにインストールすると、それ以降、プログラムがコンピュータの Winny の起動処理を監視し、起動を検知するとこれを阻止する。

ウィニーストッパー

■関連記事

ファイル交換ソフト Winny 起動阻止ツール「ウィニーストッパー Ver.1」を 3 月 23 日に公開

アップデートテクノロジー、Winny起動阻止ツールを年額980円で販売

アップデートテクノロジー、家庭でも利用可能な法人向けWinny阻止ツール

情報漏えい防止 | Antinny(アンチニー)

投稿者: さわー 日時: 16:05 | パーマリンク | コメント (0) | トラックバック (0)

シマンテックは、Winny検索ツールを無償公開した。

Winny 検索ツールは、実行された PC 上のディスクを検索し、Winny が起動しているか、Winny のプログラム本体がディスク上に存在しているのかを調べるツール。

サイレント実行が可能なので、ログインスクリプトなどを利用し、ユーザーにわからないよう検索することができる。

Winny 検索ツール

■関連記事

シマンテック、ファイル共有ソフト「Winny」の検出ツールを無償公開

情報漏えい防止 | Antinny(アンチニー)

投稿者: さわー 日時: 15:47 | パーマリンク | トラックバック (1)

シマンテックは、Antinny 駆除ツールを無償公開した。

Winny を介して感染を広めるワームである Antinny の関連プロセスを終了させ、関連するファイルを削除、脅威によって追加されたレジストリ値を削除する。

このツールは、次の脅威の感染を駆除するように設計されている。

・W32.HLLW.Antinny
・W32.HLLW.Antinny.E
・W32.HLLW.Antinny.G
・W32.Antinny.K
・W32.Antinny.Q
・W32.Antinny.AX
・Trojan.Sientok
・Trojan.Exponny

Windows NT 4.0、Windows 2000、Windows XP 上でこのツールを実行する場合は、管理者権限を持っている必要がある。

W32.Antinny 駆除ツール

■関連記事

シマンテック、Winny経由で感染広げるウイルスの駆除ツールを無償公開

情報漏えい防止 | Antinny(アンチニー)

投稿者: さわー 日時: 15:08 | パーマリンク | コメント (0) | トラックバック (0)

日本アイ・ビー・エムは、Winnyによる情報漏えい防止ソリューションの提供を開始した。

Winny の起動を検知し、警告を表示した後に終了処理をする。また、監視サーバにユーザーや処理などの状況を報告する機能を持つ。

監視サーバを設置し、クライアントPCにはエージェントソフトをインストールする。

価格は、監視サーバ1台、対象PCが500台の場合で550万円から。

■関連記事

日本IBM、「Winnyを起動させない」セキュリティサービスを開始

情報漏えい防止 | Antinny(アンチニー)

投稿者: さわー 日時: 13:01 | パーマリンク | コメント (0) | トラックバック (0)

蒼天はクライアント管理ソフト「LogVillage」のオプションとして、ユーザーが起動した全プロセスを監視して禁止ソフトを実行した際に管理者に警告を出す「プロセス検出機能」を追加する。

この機能を使えば、Winnyなど社内で禁止されているソフトが起動されたことを、管理者に警告を出すことが可能になる。

出荷時期は2006年4月上旬の予定。価格は10万円（税別）。

■関連記事

起動プロセス監視しWinnyを検知，蒼天がエージェントレスの管理ソフトにオプション

情報漏えい防止 | Antinny(アンチニー)

投稿者: さわー 日時: 12:53 | パーマリンク | コメント (0) | トラックバック (0)

キングソフトが、統合セキュリティ・ソフト「キングソフトインターネットセキュリティ2006」と「同2006+（プラス）」の機能を拡張し、「Winny」（ウィニー）を起動した際にユーザー画面に警告メッセージを出すようにした。

ただ、この警告が意味あるものかどうかは疑問である。Winny を利用している人間は、警告が表示されても、当然、"許可"ボタンを押すはずだからだ。Winnyを使いたくてインストールしているはずなので、警告を見て"禁止"ボタンを押すとはとうてい思えない。

Winny 利用者以外が意図せず起動してしまったときしか、警告は有効ではない。

■関連記事

統合セキュリティ・ソフトがWinny起動に警告，キングソフトが特例措置

情報漏えい防止 | Antinny(アンチニー)

投稿者: さわー 日時: 12:36 | パーマリンク | コメント (0) | トラックバック (0)

高木浩光＠自宅の日記 - WinnyのDownフォルダをインターネットゾーンにする

インターネットゾーンに設定されているフォルダであれば、ファイルを開く際に「セキュリティの警告」ダイアログが表示されるようになるので、予期せずトロイの木馬を実行してしまうことを防ぐことができる。

ここではWinnyのDownフォルダをインターネットゾーンにする例が示されている。

(デスクトップなど、任意のフォルダをインタネットゾーンに設定する方法はないかもしれない)

投稿者: さわー 日時: 02:55 | パーマリンク

トレンドマイクロは、社内ネットワークでのWinny利用を防止するためのツール「アドバンス検索ツール」を「ウイルスバスター Corp. アドバンス」に同梱して提供する。既に「ウイルスバスター Corp. アドバンス」を利用ユーザーも、本ツールを無償でダウンロードできる。

Winny対策ツール「アドバンス検索ツール」は、Winny検出専用のパターンファイルと検索機能により、クライアントにおけるWinnyの有無を確認し、必要に応じて削除することが可能。

続きを読む "トレンドマイクロ「ウイルスバスター コーポレートエディション」にWinny対策ツール「アドバンス検索ツール」を同梱" »

投稿者: さわー 日時: 04:56 | パーマリンク | コメント (0) | トラックバック (0)

マイクロソフトは，不特定多数のユーザーが共用しても，安全にパソコンを利用できるようにするツール「Shared Computer Toolkit for Windows XP」（SCT）を無償で提供する。

12月15日に同社のWebサイトからダウンロードできるようになる。

SCTには、「スタート・メニューで利用できる項目を限定する」「データを保存できなくする」「閲覧できるWebサイトを限定する」など操作を制限する機能や、ユーザーがOSやレジストリの設定をしたり、アプリケーションをインストールしても、再起動すると元の状態に復元する機能を持つ。

特に環境復元機能「Windowsディスク保護ツール」は、図書館や学校のPC教室、インターネット・カフェなど不特定多数のユーザーが共同利用するパソコンで有効だ。

パスワードの記憶、インターネットの履歴やお気に入り、オートコンプリート、最近開いたドキュメントの一覧など、他のユーザーに知られては困る情報を消したり、PCの設定の変更、スパイウェアやウイルスの感染さえも、再起動するだけで元の状態に戻すことができるものである。

これまでDrive ShelterやRecovery Geniusなどの市販製品を使っていた領域の一部が、マイクロソフトが提供するSCTで実現できることになる。

このような環境復元ソフトでは、ファイル・レジストリの変更やBIOSの変更を監視するなど、ハードウェアやアプリケーションとの相性によって、動作障害が発生するケースが少なくない。

OSメーカーであるマイクロソフトが開発するこのツールが、市販製品に勝る信頼性を実現できているのかに注目している。

■関連記事

マイクロソフト，公共施設やネット・カフェの共用パソコンを安全にする操作制限ツールを無償提供

マイクロソフト、共有PCのセキュリティを向上させるツールを無償配布

みんなで使うPCを安全にするMSツール

■追記

12月20日にダウンロード可能になった。
Microsoft Shared Computer Toolkit for Windows XP ホーム

投稿者: さわー 日時: 00:50 | パーマリンク

Windows のファイルシステム NTFS には、標準でファイルやフォルダを暗号化する機能 EFS（Encrypting File System）がありますが、これを使って暗号化したファイルは設定したユーザー本人かそのマシンの管理者（回復エージェント）でなければ閲覧することはできません。

しかしOSが起動しないといったトラブルが発生したときに、データを読み出せなくなるというリスクがあります。。

そんなときに役立つユーティリティが ロシアElcomSoft の開発した「Advanced EFS Data Recovery (AEFSDR)1.0 for Windows NT4/2000/XP」です。

ユーザー名とパスワードさえ分かれば、障害の起きたディスクを他のマシンに接続して暗号化ファイルを救出することができます。パスワードを忘れてしまったときに有用でしょう。

ELCOMSOFT: Advanced EFS Data Recovery

価格は$99。

同社のソフトには、Word や Excel のパスワードを解析するツールなど、いざというときに役立つツールもあります。

■参考記事
Windowsで暗号化したファイルを“救出”するユーティリティ

投稿者: さわー 日時: 22:23 | パーマリンク

Microsoftから「情報漏えい対策ガイド (Windows 編)」が配布されている。

主にActiveDirectory環境で、 リムーバブル記憶装置の使用制限、暗号化ファイルシステム (EFS) による情報漏えい対策、Active Directory に格納されている個人情報を隠す方法についてまとめられている。

情報漏えい対策ガイド (Windows 編)

続きを読む "Microsoftによる「情報漏えい対策ガイド (Windows 編)」" »

投稿者: さわー 日時: 20:28 | パーマリンク | コメント (0) | トラックバック (0)

Microsoft プラグアンドプレイの脆弱性(MS05-039) を悪用するZotobワームが現われています。

・Windows Update 又は、Microsoft Update などを用いて、セキュリティ更新プログラムを適用する。
特にWindows 2000 でMS05-039は適用するべき。

・ウイルス対策ソフトウェアの定義ファイルを、ワーム (Zotob) に対応したものに更新する。

・ネットワーク管理者は、Retina UMPNP Scannerを使ってMS05-039 パッチ未適用のマシンを検出する。

・ワームが使用するポート 445、8888、33333、8080 への通信を遮断する。
TCPポート445によってシステムの脆弱性をスキャンする。
攻撃に成功すると、ポート8888によりシェル(cmd.exe)を起動する。
FTPサーバ側は、感染コンピュータからの通信をポート33333で待ち受け、ワームを送り込む。
ボット機能を持ち、決められたIRCチャンネルにポート8080で接続しようとする。

続きを読む "Microsoft プラグアンドプレイの脆弱性(MS05-039) を悪用するZotobワーム" »

投稿者: さわー 日時: 22:17 | パーマリンク | コメント (0) | トラックバック (0)

2005年6月の月刊マイクロソフトは?

緊急 3件 MS05-025,MS05-026,MS05-027
重要 4件 MS05-028,MS05-029,MS05-030,MS05-031
警告 3件 MS05-032,MS05-033,MS05-034

となりました。

昨年の6月までのリリース数を見ると、MS04-017 までですので、
前年同月比 なんと2倍です。

Trustworthy Computing 構想もっとがんばれ。
マイクロソフトの取り組み

詳しくは、2005 年 6 月のセキュリティ情報で

続きを読む "マイクロソフトのセキュリティパッチ なんと前年同月比 2倍に！" »

投稿者: さわー 日時: 11:59 | パーマリンク

Longhornだけに与えられるIE7の新セキュリティ機能

Longhornでは、管理者権限を持たずともソフトウェアのインストールや設定変更といった作業を行える仕組みとして「User Account Protection」が装備される予定だが、Low-Rights IEはそれを応用する。User Account Protectionは、ユーザーに与えられる権限を制限することで、うっかり不正コードに引っかかっても被害を最小限に抑えることを目的にしている。

Low-Rights IEは、Longhornのこの機能をブラウザに適用するもの。IEにはブラウジングに必要なだけの権限しか与えられず、ファイルの改変や設定変更は行えないようになる。脆弱性を突いて不正プログラムをインストールしようとしても、それを実行できなければ被害は少ない。脆弱性の修正を行うわけではないが、その影響力を弱める役割は果たす。

Windows XP SP2では提供されず、Longhornのみというのが残念ですが、
IEがブラウザのシェアの大半を占めているだけに、
IEがよりセキュアになるのを歓迎しない人はいないでしょう。

続きを読む "IEをセキュアにする Low-Rights IE とは" »

投稿者: さわー 日時: 13:14 | パーマリンク | コメント (0) | トラックバック (0)

パワーアップした無償の新パッチ配布ツール「WSUS」

「Windows Server Update Services（WSUS）」がもうすぐリリースされます。

「Software Update Services（SUS）2.0」の後継プロダクトで、
SUSとの違いは，Windows OSのほかにOffice，SQL Server，Exchange Serverをサポートすること。

上位プロダクトとしては、完全な適用機能を備えた有償のパッチ管理ソリューション「Systems Management Server（SMS）」もありますが、構築から運用までそれなりのノウハウが必要なので、SUSのノリで導入しようと思っているのだったら、やめたほうがいいですよ。そもそも、SMSは単なるパッチあてソリューションじゃないですから。

続きを読む "「Windows Server Update Services（WSUS）」がもうすぐリリース" »

投稿者: さわー 日時: 05:33 | パーマリンク | コメント (0) | トラックバック (0)

さぁて、今月のさざえさん、いやセキュリティパッチは、

MS05-024 : Windows の重要な更新

の1件です。

緊急度は「重要」です。

続きを読む "月刊マイクロソフト5月号" »

投稿者: さわー 日時: 23:16 | パーマリンク | コメント (0) | トラックバック (0)

MBSAとVisioを連携させて、ネットワーク上の脆弱なPCをグラフィカルなネットワーク図を作成するツールです。

●Microsoft Office Visio 2003 Connector for the Microsoft Baseline Security Analyzer (MBSA)
http://www.microsoft.com/japan/technet/security/tools/mbsavisio.mspx

Microsoft Baseline Security Analyzer のスキャン結果を Visio ネットワーク図として視覚化し、示すことができます。このツールは、Visio 2003 と Microsoft Baseline Security Analyzer を簡単なセットアップ操作だけで連携させるユーティリティです。

続きを読む "MBSAとVisioを連携させるツール" »

投稿者: さわー 日時: 19:51 | パーマリンク | コメント (0) | トラックバック (0)

●米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供
http://internet.watch.impress.co.jp/cda/news/2005/01/07/5981.html

2003年に買収したGeCADソフトウェアの技術をもとに開発した。
まずはウイルス駆除ツールからアンチウイルス業界斬り！

続きを読む "米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供" »

投稿者: さわー 日時: 07:45 | パーマリンク | コメント (0) | トラックバック (0)

秋のパッチ大運動会な風情です。

2004 年 10 月のセキュリティ情報

同社製品に影響する22件の新たな欠陥に対応するために、
10件のソフトウェアセキュリティ勧告を出しています。

MS04-029?MS04-038 です。

Windows XP SP2 の場合、対象になったのは1件だけでした。

続きを読む "秋のパッチ大運動会" »

投稿者: さわー 日時: 01:00 | パーマリンク | コメント (0) | トラックバック (0)

＠IT：Security Tips > Office文書の隠しデータを削除する

デリケートな文書ファイルを取り扱う上で、知っておいて損はないTipsということでメモ。

続きを読む "Office文書の隠しデータを削除する" »

投稿者: さわー 日時: 01:57 | パーマリンク

Windows XP SP2 で追加されたUSBストレージデバイス制御設定です。

SecuLogより

続きを読む "Windows XP SP2 で追加されたUSBストレージデバイス制御設定" »

投稿者: さわー 日時: 14:24 | パーマリンク | コメント (0) | トラックバック (0)

セキュリティに特化した窓の手みたいなソフトです。

●窓の杜 - 【NEWS】Windowsの設定をカスタマイズしてセキュリティ強化を図れる「Safe XP」
http://www.forest.impress.co.jp/article/2004/08/26/safexp.html

作者推奨設定 Recommended Settings は、クライアントとして使っているPCであれば、アプリケーションが正常動作しなくなるかもしれないので注意してください。

たぶん Disable Windows Locator Service は選択しない方がいいでしょう。

続きを読む "セキュリティに特化した窓の手みたいなSafeXP" »

投稿者: さわー 日時: 05:53 | パーマリンク

●＠IT：Windows TIPS -- Tips：ログオンの失敗をメールで通知する
http://www.atmarkit.co.jp/fwin2k/win2ktips/452rejectlogon/rejectlogon.html

WMIを利用したスクリプトなので、ログオン失敗でなくても他のイベントに書き換えて使うことも可能です。

続きを読む "Tips：ログオンの失敗をメールで通知する" »

投稿者: さわー 日時: 10:04 | パーマリンク | コメント (0) | トラックバック (0)

Outlook Expressに「BCC」のアドレスを表示してしまう不具合

情報漏えいだ！という以前に、ちょっと恥ずかしい不具合ですね。
何のためのBCCだかわかりません。

「メールを分割して送る設定にしている場合のみ影響を受ける（デフォルトでは分割しない）。」ということですが、わざわざこの設定にしている人は少ないでしょうか。

続きを読む "恥ずかしい不具合" »

投稿者: さわー 日時: 02:45 | パーマリンク

●Windows XP 互換性情報 - 各メーカー別 Windows XP Service Pack 2 関連情報

日本語版の一般公開はまだですが、Windows XP 互換性情報サイトが開設されました。

●832919 - 新しく機能と PortQry Version 2.0 の新しい機能

Microsoft 謹製ポートスキャナ Portqry ですが、意外と多機能だったのですね。
TCP/IPに関するトラブルシューティング役立ちそうです。exe単体で動作するのも便利です。

●知られざるMicrosoft RPCの危険性（上）

RPCサービスの稼動状態をリモートから確認できます。

続きを読む "Windows XP 互換性情報サイトが開設されました" »

投稿者: さわー 日時: 01:05 | パーマリンク | コメント (0) | トラックバック (0)

Windows Update がバージョンアップしていました。
●Microsoft Windows Update
●873474 - Windows Update version 5 の総合情報

今まで見慣れていた画面が変わったので、XP SP2 がリリースされ勝手に適用されてしまったのかと焦ったのですが、そんなことはありませんのでご安心を。

続きを読む "Windows Update がバージョンアップ" »

投稿者: さわー 日時: 09:30 | パーマリンク | コメント (0) | トラックバック (0)

●ダウンロードの詳細 : Microsoft Baseline Security Analyzer V1.2.1

MBSA バージョン1.2.1 がリリースされています。

続きを読む "MBSAの最新版" »

投稿者: さわー 日時: 19:55 | パーマリンク | コメント (0) | トラックバック (0)

●Download details: PortQryUI - User Interface for the PortQry Command Line Port Scanner

Microsoft謹製ポートスキャナーのGUIがリリースされました。

続きを読む "Microsoft謹製ポートスキャナーのGUI" »

投稿者: さわー 日時: 02:17 | パーマリンク

●Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025)

・ナビゲーション メソッドのクロス ドメインの脆弱性 - CAN-2004-0549
・不正な BMP ファイルのバッファ オーバーランの脆弱性 ? CAN-2004-0566
・不正な GIF ファイルのダブル フリーの脆弱性 ?CAN-2003-1048

更新プログラムを早急に適用しよう。
また、Windows では管理者特権でログオンしないことが、未知の脆弱性に対しても危険を緩和します。

続きを読む "月刊Windows 号外が出ました" »

投稿者: さわー 日時: 10:11 | パーマリンク | コメント (0) | トラックバック (0)

●2004 年 7 月のセキュリティ情報

緊急 (2 件) 重要 (4 件) 警告 (1 件) の計7件リリースされています。

Windows Update サイトも若干繋がりにくくなっている模様。

続きを読む "今月の月刊マイクロソフト" »

投稿者: さわー 日時: 10:37 | パーマリンク

●Microsoft TechNet Windows XP SP2 セキュリティ強化機能搭載 ネットワーク インストール用モジュールのダウンロード

正式名称は「Windows XP Service Pack 2 セキュリティ強化機能搭載」です。

●「ただのバグフィックス集ではない」XP SP2にためらうテスター

みなさんかなり警戒されているようです。今までのように、パッチが出たら当てろと簡単には言えない雰囲気です。もちろん私もまだ試していません。

ダウンロードページにこんな記述がありました。

続きを読む "Windows XP SP2 日本語版RC2が公開" »

投稿者: さわー 日時: 19:34 | パーマリンク | コメント (0) | トラックバック (0)

●MS，IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画

IEにはセキュリティ・ゾーン設定を無視してプログラムを実行できる脆弱性があります。この脆弱性に対応するパッチはリリースされていませんが、次の定期リリースを待たずに、緊急リリースされる見込みになっています。

続きを読む "MS，IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画" »

投稿者: さわー 日時: 02:01 | パーマリンク | コメント (0) | トラックバック (0)

●[雑感] システムドライブに Program というファイルを作ると…
http://blogs.sqlpassj.org/yamaken/archive/2004/06/08/2658.aspx

うっかり C:\Program などというファイルを作ってしまうと、起動できないアプリケーションやサービスが出まくるそうです。

続きを読む "ちょっと怖い話" »

投稿者: さわー 日時: 02:21 | パーマリンク | コメント (0)

マイクロソフトが管理者向けのセキュリティ情報を提供するサイトを開設した。

●セキュリティ ガイダンス センターhttp://www.microsoft.com/japan/security/guidance/default.mspx

続きを読む "セキュリティ ガイダンス センター" »

投稿者: さわー 日時: 01:59 | パーマリンク

●Windows RPC インタフェース(サービス)を検知するシグネチャ (win-rpc.rules)
snort用シグネチャが公開されています。

続きを読む "Windows RPC インタフェース(サービス)を検知するシグネチャ" »

投稿者: さわー 日時: 19:10 | パーマリンク | コメント (0) | トラックバック (0)

●日本語版 Microsoft Baseline Security Analyzer 1.2 正式公開のお知らせと利用上の注意点
早期提供版との違いは、「日本語版の更新プログラム データベースの自動ダウンロード機能」が利用可能になったことです。

続きを読む "MBSA日本語版が正式公開" »

投稿者: さわー 日時: 01:37 | パーマリンク