Microsoft月例アップデート — 2006 年 4 月のセキュリティ情報 ( ゚Д゚)マンドクセー
- 【緊急】Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013)
(概要) Internet Explorer に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
(影響) リモートでコードが実行される - 【緊急】Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014)
(概要) MDAC に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
(影響) リモートでコードが実行される - 【緊急】Windows エクスプローラの脆弱性により、リモートでコードが実行される (908531) (MS06-015)
(概要) Windows エクスプローラに脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
(影響) リモートでコードが実行される - 【重要】Outlook Express 用の累積的なセキュリティ更新プログラム (911567) (MS06-016)
(概要) Outlook Express にリモートからコードが実行される脆弱性が存在し、攻撃者によりこの脆弱性を悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
(影響) リモートでコードが実行される - 【警告】Microsoft Front Page Server Extensions の脆弱性により、クロスサイトスクリプティングが起こる (917627) (MS06-017)
(概要) FrontPage Server Extensions にあるクロスサイト スクリプティングの脆弱性により、攻撃者がクライアント側のスクリプトを FPSE ユーザーの代わりに実行する可能性があります。この脆弱性を悪用するには、ユーザーの操作が攻撃者側の必要条件となります。
(影響) リモートでコードが実行される
□ IEの修正パッチがようやく公開,ActiveXの処理が変更されるので注意 (ITpro)
ActiveXコントロールを使用するページの処理方法を変更するパッチ(ActiveX更新プログラム)が含まれるので注意が必要である。このActiveX更新プログラムは,3月1日に単独で公開された「Internet Explorer用のセキュリティ以外の更新プログラム」に置き換わるもの。ActiveX更新プログラムを含むIEの累積パッチを適用すると,今まで利用できていたWebアプリケーションが正常に動作しなくなる可能性がある。
問題が発生した場合,あるいは発生する可能性がある場合には,IEの累積パッチを適用後,処理方法を元に戻す「互換性修正プログラム(Compatibility Update)」を適用する。互換性修正プログラムを適用すれば,6月公開予定のIEのパッチがリリースされるまで,ActiveXコントロールを使用するページの処理方法は現状のままとなる。互換性修正プログラムはダウンロードセンターからのみ適用可能。Microsoft Updateや自動更新などでは適用できない。
>> Mshtml.dll に関する Internet Explorer ActiveX 互換性修正プログラム <<
何度もいうけど、NTTって「NoT Trusted」(信じられない) の略だから ヘ(゚∀゚ヘ)アヒャ
□ NTT東日本東京支店から流出した顧客情報、一部が詐欺事件に悪用される (impress)
2006年1月17日に、不正に入手した顧客情報を利用してNTT東日本から販売手数料を詐取した容疑で、NTT東日本の元販売代理店社員が神奈川県警察に逮捕された。NTT東日本東京支店によれば、4月12日になって横浜地方裁判所で判決が言い渡され、この元社員が顧客情報87件を不正に入手し、虚偽の取次票を作成して、販売手数料約82万円を詐取していたことがわかったという。元社員には、詐欺罪により懲役2年6カ月、執行猶予4年の判決が下っている。
NTTグループは、無駄に人がいすぎるんだよ。だから管理できないんだよ。もっと専門分野で分社化独立させなよ。セキュリティサービス売る前に自社のセキュリティ対策をもっと考えて、顧客のことをちゃんと考えろよ。 ( ゚Д゚)ヴォケ!!
□ 防衛庁が情報漏洩防止策、「Winnyが動作しない」PCを56,000台支給 (impress)
どこのメーカーのPCを買ったんだろ?Winny効果でどこが儲けたんだ? ( ゚Д゚)ウマソー
紛失パソコンを遠隔で暗号化するサービスも (・∀・)チゴイネ!
□ 米で個人情報保護対策の新サービスが登場–紛失後のPCを遠隔から操作 (CNET Japan)
対象となるPCは、紛失後にインターネットに接続されると、自動的にEverdreamにアクセスする仕組みになっている。これにより、コンピュータに保存されたデータの暗号化や消去といった作業を、顧客の設定に応じて実施することができる。
パクリだろって言われるかもしれないけど、ぼくもこのアイデア持ってたんだよ。ハートビートみたいな追跡信号で。でも普通盗んだパソコンから情報盗もうとすると、別のPCにつなぐよね?だからお蔵入り。 φ(`д´)カキカキ
□ McAfee、新ポータルのThreat Center開設 (ITmedia)
Threat Centerのサイトではマルウェア、脆弱性、迷惑プログラム、フィッシング、スパムに関する情報を掲載。専門家による解説記事や、マルウェア検出・削除ツールを提供する。 >> McAfee Threat Center <<
□ フェンリル、「Sleipnir」ベースのシンプルなWebブラウザー「Grani」を公開 (窓の杜)
Sleipnir2が好きじゃなくて未だに1.66なぼく。こいつはどうなんだろ。試してみよう。(゚з゚)イイノ?
離席時のパソコンロックしてますか? (;・∀・)ダダイジョウブ・・・?
□ 「ちょっとした心がけで,セキュリティは向上できる」—JPCERT/CC (ITpro)
具体的には,「パソコンから離れる際には,スクリーンをロックする/ログアウトする」および「ネットワー
クを使用しない場合にはパソコンをネットワークから切り離す」ことを習慣付けるよう勧めている。
ぼくは [Alt]+[Ctrl]+[Del]→[Enter](コンピュータのロック)が習慣づいてるけどね。 (・∀・)アタリマエジャン!
□ 「知らない間にサイトが“乗っ取られる”」,ドメイン名の期限切れに注意 (ITpro)
SANSによると,ある非営利組織は組織の改編に合わせて,組織のWebサイトのドメイン名(URL)を変更したという。元のドメイン名については登録を延長しなかった。このため有効期限が切れると,その古いドメイン名を第三者に取得され,そのドメイン名を使って,アダルト・コンテンツを含むWebサイトが公開されてしまった。 >> Domain Hi-jacking Nightmare (SANS) <<
儲けてるなら社会貢献が必要 ヽ(`д´;)/
□ ドコモ、「ケータイ安全教室」を全国小中高校で開催 (NIKKEI)
受講を希望する学校に無料で開催。出会い系サイトや架空請求など児童・生徒が巻き込まれやすいトラブルの実例や対処方法を紹介する。公共の場での携帯使用のマナーについても説明する。
そうだよね、インターネットだって学校で習う時代なんだから、携帯電話も教えてくれなきゃ。ドコモがやるなら、KDDIやSOFTBANKはどうするのかな?儲けてんなら社会的責任を求められまっせ。 ( ゚д゚)ノ ハイ!センセイ
□ 米マイクロソフト、子供のネット安全利用で無料サービス (NIKKEI)
米マイクロソフトは子供が安全にインターネットを使えるようにする無料のネットサービスを今夏に始める。保護者が子供の電子メールの交換相手を制限したり、ネット利用状況を離れた場所から調べたりできるようにする。子供の年齢に応じたネットの活用法についての専門家のアドバイスをウェブ上で提供する。子供を巻き込んだネット犯罪への社会的懸念の高まりに対応する。
ありゃ?マイクロソフトが?すばらしく賛同できることをやっとりますな。 (;´Д`)スバラスィ …ハァハァ
JPCERT/CC REPORT 2006-04-12
- 【1】Cisco ONS と Transport Controller に複数の脆弱性
- 【2】OpenMotif のライブラリに複数のバッファオーバーフローの脆弱性
- 【3】storebackup に複数の脆弱性
- 【4】HP-UX の su に脆弱性
- 【5】RSA Conference Japan 2006 フルカンファレンス優待登録のお知らせ
Exploit Code
- Ultr@VNC <= 1.0.1 client Log::ReallyPrint Buffer Overflow Exploit (milw0rm)
- Simplog <= 0.9.2 (s) Remote Commands Execution Exploit (milw0rm)