WMF脆弱性のプレリリース版パッチが流出 / MS05-055のExploitコード公開

Windows WMFの脆弱性

マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
WMF脆弱性のパッチが流出 (ITmedia)

「パッチのプレリリース版が誤って短い間あるセキュリティコミュニティーサイトに掲載されてしまった」とMicrosoftセキュリティ対策センターは認めている。
…お?どこにあるんじゃ? ( ゚д゚)ホスィ…

WMF脆弱性に2つめの非公式パッチ公開、「新たなリスクを生む」との議論も (ITmedia)

セキュリティ関連メーリングリストでも、Microsoft以外の非公式パッチを適用することで、新たなリスクが生じる可能性について議論されている。「サードパーティ製のパッチを適用することにより、新たな厄介を抱え込む可能性がある」「管理者としては、ウイルス対策ソフトの対応など他のリスク緩和要因も考慮しながら、リスクマネジメントを行うべき」といった意見が交わされている。
…Lotus Notesの場合は、ワークアラウンドを実施しても対応できないらしいので、非公式パッチの適用が必要だろう。 (ノ゚Д゚)

WMF問題の非公式パッチサイト、Windowsユーザーが殺到–アクセスが一時不能に (CNET Japan)

「世界人口の半分にも及ぶ人々が『WMFFIX_HEXBLOG.EXE』のダウンロードを試みた」と、F-Secureは同社のブログに記している。
…非公式パッチが大人気。SANSも最近重たいよね。 (・ε・)キニシナイ!!

「狙われるWindowsの脆弱性,新しい攻撃手法が続々」,セキュリティ組織やベンダーが警告 (IT Pro)
「ボットを埋め込むためにWindowsの脆弱性が悪用されている」—F-Secure (IT Pro)

…あれだけ警告が出ているのに未だに対策していない人がいるから、攻撃が続々と行われているんだろうな。 ((;゚Д゚)オレシラナイ

2006年01月06日はSoberの日

マイクロソフト セキュリティ アドバイザリ (912920): Win32/Sober.Z@mm に感染したシステムは、2006 年 1 月 6 日に幾つかの Web サイトから悪意のあるソフトウェアをダウンロードする可能性がある
Sober亜種の二次攻撃? US-CERTなどが再度注意呼びかけ (ITmedia)
「Sober攻撃、影響はほとんどない」:ウイルス専門家、企業システムの対策を評価 (CNET Japan)

…ぼくもたぶん問題ないと思ってるけど、そういうことがあるっていうことを知っておく必要がある。 ガン( ゚д゚)ガレ

ソフトバンク大学って…通信教育?

IT各社、システム障害回避へ緊張の仕事始め (NIKKEI)
ソフトバンクが大学設立へ (Slashdot)

講義は100%インターネットで行われ、スクーリングの必要はないそうだ。当初は観光学部 のみから開始、将来的には学部は増やすとのこと。いわゆるフツーの意味での「キャンパスライフ」が ない大学にどの位の志望者が集まるのだろう。もしかして生涯教育狙いだろうか。
…イーラーニングでしょ?成功の兆しはないな。通信教育や、教材だけのイメージだから勉強しづらいよ。 モムーリ!o(゚Д゚)っ

ユニクロがドメインの更新忘れ

ユニクロドットコム、ドメイン名の更新ミスでサイトが一時閉鎖 (impress)

「uniqlo.com」が、1月3日夜から翌4日にかけてアクセスできなくなる障害が発生した。ドメインの更新ミスが原因。
…ちゃんとしたDNSの管理者がいる会社は少ないからな。 ( ゚Д゚)ヴォケ!!

三菱東京UFJ銀、PC振り込みで障害・ソフト不具合か (NIKKEI)
12月はポーランドからのアクセスが一時的に急増~警察庁ネット定点観測 (impress)
BlackBerryに脆弱性、DoS攻撃誘発の恐れ (ITmedia)

リリース

Exploit Code

タイトルとURLをコピーしました