マイクロソフト1月度のアップデート MS06-002, MS06-003 ／ QuickTime も 7.0.4

マイクロソフト1月度のアップデート

埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519) (MS06-002)
埋め込み Web フォントに脆弱性が存在し、これによりリモートでコードが実行される可能性があります。
Microsoft Outlook および Microsoft Exchange の TNEF デコードの脆弱性により、リモートでコードが実行される (902412) (MS06-003)
TNEF メッセージの処理に脆弱性が存在し、これによりリモートでコードが実行される可能性があります。

…2件とも緊急。要アップデート …_〆(ﾟ▽ﾟ*)

□ 「川柳道場」も復活、MSがセキュリティニュースレターをリニューアル (ITmedia)

QuickTime 7.0.4 リリース。リモートから任意のコードを実行できる脆弱性を修正

□ Apple、脆弱性修正した「QuickTime 7.0.4」公開 (ITmedia)

いずれも、最悪の場合はリモートからコードを実行される可能性がある危険性の高い問題で、French Security Incident Response Teamでは一連の脆弱性を最もリスクの高い「クリティカル」と位置付けている。またセキュリティホールの解消と併せて、H.264パフォーマンスの改善なども施されている。
…使っているバージョンが 7.0.3 なのでアップデートしようと思って、「ヘルプ」→「既存のソフトウェアの更新」やってみたら、「お使いの Quick Time ソフトウェアは最新のものです。」といわれてしまった。インストーラーをダウンロードしなおしてインストールしたほうがよさげ。 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ
→ アップル – QuickTime – スタンドアローンインストーラ

企業関連情報など。。。MS FATの特許は有効。

□ 米特許商標庁、MSのFATに関する特許は「有効」と裁定 (Slashdot)

Microsoftの保有するFATファイルシステムに関連する2件の特許に関し、連邦特許審査官が「有効」の裁定を下したとのこと。特許料の発生する技術を含むソフトウェアにはGPLを付して配布することができないそうだが、LinuxでFATが読み書きできなくなる日がやってくるのだろうか。

□ 「携帯」9000万台…伸びは鈍化 (YOMIURI)

…ソフトバンクとかイーモバイルとかマズいんちゃいますか？ (;ﾟдﾟ)ｧ….

□ 楽天の新規会員にポイント、不正取得が相次ぎ中止 (NIKKEI)

楽天は自社や全日本空輸など提携先のサイトで、新規会員に対し1ポイントが1円相当の楽天ポイントを300―500ポイント程度付与するキャンペーンを12月上旬から今年1月末までの予定で実施。複数の提携先のポイントを組み合わせると1人当たり2000ポイント程度の獲得が可能となる仕組みだった。一部の会員がこの仕組みを悪用し、1人で何口も入会するケースが続出。1人で数十万ポイントを獲得したケースもあったという。このため楽天は1月上旬までにキャンペーンを取りやめた。
…つくづく、楽天てあほだなぁ～。あんなところで絶対買い物しないよ。 (　ﾟДﾟ)ｳﾞｫｹ!!

□ 米国土安全保障省、オープンソースソフトの安全性強化に助成金 (CNET Japan)
□ ノベル、Linux用セキュリティソフト「AppArmor」をオープンソースに (CNET Japan)

□ IMを使った攻撃、2005年に急増–件数ではMSN、増加率ではAIMが最高に (CNET Japan)