今回は新規が1件(重要が1件)です。 MS04-015 - 「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) 影響を受けるのは、Windows XPとWindows Server 2003です。 このほかに MS01-052 - 無効な RDP データが Terminal Servi…

急遽IT Pro #2のコースを受けることになったので新宿まで行ってきました。ExchangeとかSQL Serverをさわったことがないこともあり、知らないことがいろいろありました。IT Pro #2はWindows Serverを使ったことがないと厳しいかも。

@ITより。Windows Server 2003の5種類の認証システムと関連するセキュリティポリシーについて。 この辺はよくわかってないので勉強しないと…。そういえば以前、某Sさんが5つの認証システム以外にもう１つありそうだとか言ってました。

Windows XP SP2のセキュリティ機能を解説する（上） (ITPro) Windows XP SP2のセキュリティ機能を解説する（下） (ITPro) Microsoft Windows XP Service Pack 2 での機能の変更点 (Microsoft) Windows XP SP2のセキュリティ機能 (@IT)

これもけんのぼやき経由で。Microsoftが配布しているTCP/IPの使用状況をログするもの(？)。いろんなところで試されているからあとで見てみよう。

@ITより。窓に疎い私は何のためのプロセスか知りませんでした。

Internet Watchより。早速手元にも届きました。再インストールをよくするので、ありがたいです。

[Apache-Users 3705], [Apache-Users 3708]より。マイクロソフト セキュリティ情報 (MS04-004) ： よく寄せられる質問によると以下のような症状が出ることがあるらしいのでメモ。どこかの日記で既に見かけた気がしてますが、スルーしてました。 特定の SSL …

今回は比較的軽めの修正ですね。 MS04-008: Windows Media サービスの脆弱性により、サービス拒否が起こる (832359) MS04-009: Microsoft Outlook の脆弱性により、コードが実行される (828040) MS04-010: MSN Messenger の脆弱性により、情報が漏えいする (…

ITProより。MS04-007の解説。

IEの累積パッチが緊急リリースされました。 絵でみるセキュリティ情報 (Microsoft) MS、IEの脆弱性に対応の臨時パッチ (ITmedia) IE用の新パッチ発行で電子商取引に混乱の可能性も (ITmedia) 米Microsoft、IE5/5.5/6用のセキュリティ修正プログラムを公開 (E…

ITmediaより。id:tessyさんところにもまとまっています。 Black Hat Windows Security 2004 (tessyの日記)

ITProより。上記のセキュリティホールについての説明。 ほとんどのWindowsに影響がある「MDAC」に脆弱性が発見される (InternetWatch) ISA Server 2000やCisco製品などの「H.323プロトコル処理」に脆弱性 (InternetWatch) MS、1月の月例パッチでWindows 2000…

Slashdotより。個人的にはうれしいニュースです。

ZDNetより。port139 MLでも流れてましたが、月刊Windowsの今月号はないらしい。個人的にはいっぱいいっぱいなのでちょうどよかったのですが、IEのバグ修正とかは間に合わなかったのかな。

ITProより。確かにIEのバグってなくならないよなぁ。とは言っても、Opera 7.23 for Windows 日本語版は未だに出ていないしなぁ。 (追記)やっとOpera 7.23 for Windows日本語版が出たらしい。OPERAのダウンロード

MS03-049に関するCERT Advisoryです。eEye Digital Securityによる詳細レポートAD20031111: Windows Workstation Service Remote Buffer Overflowもリンクされています。AD200Xの宣伝もされていてさすがです。UNYUNさん。

Windows 3つ + Office 1つ。詳しくはヽＲノ日記やRlyehの日記などにまとめられております。 MS03-048 - Internet Explorer 用の累積的なセキュリティ更新 (824145) MS03-049 - Workstation サービスのバッファ オーバーランにより、コードが実行される (8287…

ZDNetより。デフォルトセキュアに向けた取り組みなんでしょうね。素人の私はなんでXPだけなんだろうと思ってしまうんですが・・・。

ITProより。MS03-043のセキュリティホールに関する解説。

でました（笑 いつものようにOverViewだけリンク。デスクトップユーザが対象なのはMS03-041からMS03-045までの５つで、あとはExchange Serverのセキュリティホールです。 MS03-041: Authenticode の検証の脆弱性により、リモートでコードが実行される (82318…

今回はMS Office系のセキュリティーホールが多いですね。Office Updateしている人って周りで見たことなかったりするんですけど、世間的にもOfficeUpdate自体をしらない人っていっぱいいるんだろうなあ。各所でまとまっているので、とりあえず要約情報にだけ…

おなじみITProの記事ですね。もうすぐ公開予定なので、読んでおかないと。 SP4に含まれないセキュリティ・パッチなど気になる点ががきちんとまとめられています。

(R)日記やITProの記事より。Microsoftのセキュリティ情報ですが、絵で見るとわかりやすいですね。

TechStyle Newsletterで知ったのですが、この本はよさげですね。今までこの手の本がいくつか出ていましたが、ほんの半分はコマンドリファレンスだったり中途半端だったのですが、これは違いそうです。とりあえず立ち読みで確認してみよう。

私はMacも使っているので、ことえりのあほさにもイヤになっているのですが、ATOKに慣れているとMS-IMEもちょっと・・・と感じるときがあります。ことえりよりはずいぶんましですが。MS-IME＆ことえり補強計画

某MLのケーキオフで「Exploiting DCOM」というお題で講演を聴かせて頂いたのですが、非常に興味深い内容でした。BlackHatでの講演。 パスワードはちゃんとしておかないとと再認識致しました。

Windows標準のftpコマンドってこんなことができたんですね〜。スクリプトで使うftpコマンド