WMF脆弱性のプレリリース版パッチが流出／ MS05-055のExploitコード公開

Windows WMFの脆弱性

□ マイクロソフトセキュリティアドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
□ WMF脆弱性のパッチが流出 (ITmedia)

「パッチのプレリリース版が誤って短い間あるセキュリティコミュニティーサイトに掲載されてしまった」とMicrosoftセキュリティ対策センターは認めている。
…お？どこにあるんじゃ？ (　ﾟдﾟ)ﾎｽｨ…

□ WMF脆弱性に2つめの非公式パッチ公開、「新たなリスクを生む」との議論も (ITmedia)

セキュリティ関連メーリングリストでも、Microsoft以外の非公式パッチを適用することで、新たなリスクが生じる可能性について議論されている。「サードパーティ製のパッチを適用することにより、新たな厄介を抱え込む可能性がある」「管理者としては、ウイルス対策ソフトの対応など他のリスク緩和要因も考慮しながら、リスクマネジメントを行うべき」といった意見が交わされている。
…Lotus Notesの場合は、ワークアラウンドを実施しても対応できないらしいので、非公式パッチの適用が必要だろう。（ノﾟДﾟ）

□ WMF問題の非公式パッチサイト、Windowsユーザーが殺到–アクセスが一時不能に (CNET Japan)

「世界人口の半分にも及ぶ人々が『WMFFIX_HEXBLOG.EXE』のダウンロードを試みた」と、F-Secureは同社のブログに記している。
…非公式パッチが大人気。SANSも最近重たいよね。 (・ε・)ｷﾆｼﾅｲ!!

□ 「狙われるWindowsの脆弱性，新しい攻撃手法が続々」，セキュリティ組織やベンダーが警告 (IT Pro)
□ 「ボットを埋め込むためにWindowsの脆弱性が悪用されている」—F-Secure (IT Pro)

…あれだけ警告が出ているのに未だに対策していない人がいるから、攻撃が続々と行われているんだろうな。 ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

2006年01月06日はSoberの日

□ マイクロソフトセキュリティアドバイザリ (912920): Win32/Sober.Z@mm に感染したシステムは、2006 年 1 月 6 日に幾つかの Web サイトから悪意のあるソフトウェアをダウンロードする可能性がある
□ Sober亜種の二次攻撃？　US-CERTなどが再度注意呼びかけ (ITmedia)
□ 「Sober攻撃、影響はほとんどない」：ウイルス専門家、企業システムの対策を評価 (CNET Japan)

…ぼくもたぶん問題ないと思ってるけど、そういうことがあるっていうことを知っておく必要がある。ｶﾞﾝ(　ﾟдﾟ)ｶﾞﾚ

ソフトバンク大学って…通信教育？

□ IT各社、システム障害回避へ緊張の仕事始め (NIKKEI)
□ ソフトバンクが大学設立へ (Slashdot)

講義は100%インターネットで行われ、スクーリングの必要はないそうだ。当初は観光学部のみから開始、将来的には学部は増やすとのこと。いわゆるフツーの意味での「キャンパスライフ」がない大学にどの位の志望者が集まるのだろう。もしかして生涯教育狙いだろうか。
…イーラーニングでしょ？成功の兆しはないな。通信教育や、教材だけのイメージだから勉強しづらいよ。ﾓﾑｰﾘ！o(ﾟДﾟ)っ