Internet Explorer 6 Service Pack 1 用累積的なセキュリティ更新プログラム (KB867801)

2004年7月31日 ネット(ウイルス/セキュリティ)
最終更新日 2004年 7月31日
■ Internet Explorer 6 Service Pack 1 用累積的なセキュリティ更新プログラム (KB867801)
http://www.microsoft.com/japan/security/security_bulletins/
■ Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-025.asp
■ 絵でみるセキュリティ情報 MS04-025
http://www.microsoft.com/japan/security/security_bulletins/MS04-025e.asp

----------------------------------------------
■ 2004 年 7 月のセキュリティ情報
http://www.microsoft.com/japan/security/secinfo.mspx
コメントをみる

|д゜)カンサツ 2004-07-15

2004年7月15日 ネット(ウイルス/セキュリティ)
■ マイクロソフト、「Download.Ject」の検出・駆除ツールを公開 [ITmedia]
http://internet.watch.impress.co.jp/cda/news/2004/07/15/3925.html

----------------------------------------------
■ Windows 98/Meのセキュリティ・ホールが「緊急」に変更,マイクロソフトはパッチを公開 [日経BP IT Pro]
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040715/147309/

コメントをみる

|д゜)カンサツ 2004-07-14

2004年7月14日 ネット(ウイルス/セキュリティ)
■ 2004 年 7 月のセキュリティ情報 [Microsoft]
http://www.microsoft.com/japan/security/secinfo.mspx

----------------------------------------------
■ 絵でみるセキュリティ情報 [Microsoft] 
http://www.microsoft.com/japan/security/security_bulletins

----------------------------------------------
■ Microsoft、7月の月例セキュリティ情報を公開 [Japan.internet.com]
http://japan.internet.com/webtech/20040714/print12.html

----------------------------------------------
■ MSの月例アップデート、IEに関する「緊急」の脆弱性に対応 [ITmedia]
http://www.itmedia.co.jp/enterprise/articles/0407/14/news020.html

----------------------------------------------
■ Windowsに「緊急」のセキュリティ・ホールが2件,「重要」が3件 [日経BP IT Pro]
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040714/147196/

----------------------------------------------
■ Windowsに「緊急」2つを含む脆弱性、タスクスケジューラとHTMLヘルプに問題 [MYCOM PC WEB]
http://pcweb.mycom.co.jp/news/2004/07/14/004.html

----------------------------------------------
■ Windowsシェルやユーティリティマネージャなどに“重要”な脆弱性 [INTERNET Watch]
http://internet.watch.impress.co.jp/cda/news/2004/07/14/3897.html

----------------------------------------------
■ タスクスケジューラやIEのヘルプ機能など、2種類の緊急な脆弱性 [INTERNET Watch]
http://internet.watch.impress.co.jp/cda/news/2004/07/14/3896.html

----------------------------------------------
■ Windows タスクスケジューラの脆弱性 (MS04-022) について [Microsoft]
http://www.ipa.go.jp/security/ciadr/vul/20040714-ms04-022.html

----------------------------------------------
■ Windows showHelp および HTMLヘルプの脆弱性(MS04-023)について [Microsoft]
http://www.ipa.go.jp/security/ciadr/vul/20040714-ms04-023.html

----------------------------------------------
■ IEにパッチ未公開のセキュリティ・ホールが続出 [日経BP IT Pro]
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040714/147214/

----------------------------------------------
■ IIS4.0とOutlook Expressに任意のコード実行可能な脆弱性など [INTERNET Watch]
http://internet.watch.impress.co.jp/cda/news/2004/07/14/3901.html

----------------------------------------------
■ IE 5.01〜6に、最も危険でパッチ未公開の4種類の脆弱性が発見される [INTERNET Watch]
http://internet.watch.impress.co.jp/cda/news/2004/07/14/3902.html

----------------------------------------------
■ MS、Download.jectが仕掛けるトロイの木馬の削除ツールを公開 [ITmedia]
http://www.itmedia.co.jp/enterprise/articles/0407/14/news061.html

----------------------------------------------
■ Adobe Reader 6.0にバッファオーバーフローの脆弱性、最新版で修正済み [INTERNET Watch]
http://internet.watch.impress.co.jp/cda/news/2004/07/14/3904.html

----------------------------------------------
■ Opera、ツールバーやメニューをIEそっくりにカスタマイズするツール [INTERNET Watch]
http://internet.watch.impress.co.jp/cda/news/2004/07/14/3898.html

コメントをみる

|д゜)カンサツ 2004-07-13

2004年7月13日 ネット(ウイルス/セキュリティ)
■IEに巨大なテキストファイルを表示するとクラッシュする脆弱性 [INTERNET Watch]
http://internet.watch.impress.co.jp/cda/news/2004/07/13/3880.html
----------------------------------------------

■ OutlookやWordにシステムアクセスされる可能性のある脆弱性 [INTERNET Watch]
http://internet.watch.impress.co.jp/cda/news/2004/07/13/3879.html 
----------------------------------------------

■「ポップアップ・ウインドウで画面表示を偽装できる」――IEでファイルをダウンロードするときには注意 [日経BP IT Pro]
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040713/147187/
----------------------------------------------

■ Adobe Readerにバッファ・オーバーフローのセキュリティ・ホール [日経BP IT Pro]
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040713/147184/
----------------------------------------------

■ MSN Messenger 6.xやWordなどにアプリを立ち上げられてしまう脆弱性 [INTERNET Watch]
http://internet.watch.impress.co.jp/cda/news/2004/07/13/3876.html
----------------------------------------------

■ MSN MessengerやMozillaなどに任意のプログラムを呼び出されるぜい弱性 [日経BP IT Pro]
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040713/147149/
----------------------------------------------

■ MSN MessengerとWordにもMozillaと同様の脆弱性 [ITmedia] 
http://www.itmedia.co.jp/news/articles/0407/13/news017.html

コメントをみる

|д゜)カンサツ 2004-07-12

2004年7月12日 ネット(ウイルス/セキュリティ)
■ OutlookとWordの組み合わせにセキュリティ・ホール,メール転送で任意のコードを実行させられる [日経BP IT Pro]
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040712/147134/
----------------------------------------------

■ Mozillaにセキュリティ上の弱点発見,すぐにパッチが公開 [日経BP IT Pro]
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040712/2/

コメントをみる

|д゜)カンサツ 2004-07-09

2004年7月9日 ネット(ウイルス/セキュリティ)
■OperaにまたもやURLを詐称できる脆弱性〜7.52でも修正されていない [INTERNET Watch]  
http://internet.watch.impress.co.jp/cda/news/2004/07/09/3836.html
----------------------------------------------

■ Operaにアドレス・バーを偽装できる新たなセキュリティ・ホール,最新版も影響を受ける [日経BP IT Pro]  
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040709/147062/
----------------------------------------------

■ Operaに再びアドレスバー偽装の問題 [ITmedia] 
http://www.itmedia.co.jp/enterprise/articles/0407/09/news065.html
----------------------------------------------

■ Windows版Mozilla/Firefox/Thunderbirdに脆弱性が発見される――修正方法も公開 [ITmedia] 
http://www.itmedia.co.jp/enterprise/articles/0407/09/news029.html
----------------------------------------------

■ Windows版Mozilla系ブラウザに任意のコードが実行できる脆弱性 [INTERNET Watch] 
http://internet.watch.impress.co.jp/cda/news/2004/07/09/3840.html
----------------------------------------------

■ 『Mozilla』ブラウザーを強力にする各種の拡張機能 [HotWired Japan] 
http://hotwired.goo.ne.jp/news/news/technology/story/20040709302.html
----------------------------------------------

■ オンライン詐欺の新手口“フィッシング”に注意 [nikkeibp.jp] 
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/pc/318679
http://arena.nikkeibp.co.jp/col/20040709/109028/
----------------------------------------------

■ Webサイトのトロイの木馬ばらまき、いまだ続く [ITmedia] 
http://www.itmedia.co.jp/news/articles/0407/09/news034.html

コメントをみる

IEでまた別の欠陥――アドウェアがインストールされる問題は未解決

2004年7月8日 ネット(ウイルス/セキュリティ)
■ IEでまた別の欠陥――アドウェアがインストールされる問題は未解決 [ITmedia]

Microsoftは2日に、IEセキュリティ機能をすり抜けられるという脆弱性を修正するパッチをリリースしたが、セキュリティ研究者によって新たな脆弱性が発見された。Microsoftはまもなく別のパッチをリリースする。

http://www.itmedia.co.jp/enterprise/articles/0407/08/news020.html
コメントをみる |

経産省、フィッシング詐欺への注意を呼びかけ

2004年7月8日 ネット(ウイルス/セキュリティ)
■ 経産省、フィッシング詐欺への注意を呼びかけ [ITmedia]

国内での被害が予想されるとして、経済産業省は、フィッシング詐欺に対する注意を呼びかける文書を公開した。

http://www.itmedia.co.jp/enterprise/articles/0407/08/news027.html
コメントをみる |

フレーム内でスプーフィングできる脆弱性を修正した「Opera 7.52」

2004年7月8日 ネット(ウイルス/セキュリティ)
■ フレーム内でスプーフィングできる脆弱性を修正した「Opera 7.52」 [INTERNET Watch]

ノルウェーのOpera Software ASAは7日、Webブラウザの最新版「Opera 7.52英語版」をリリースした。

http://internet.watch.impress.co.jp/cda/news/2004/07/08/3820.html
コメントをみる |

「MSのパッチは不十分」――専門家が実証コード公開

2004年7月7日 ネット(ウイルス/セキュリティ)
「MSのパッチは不十分」――専門家が実証コード公開 [ITmedia]

Microsoftは先日、「Download.Ject」攻撃を食い止める目的で脆弱性修正パッチをリリースしたが、Download.Ject攻撃に若干手を加えたバージョンを使って、完全にパッチが当てられたシステムに侵入できるという。(IDG)http://www.idg.co.jp/

 Microsoftは先日、「Download.Ject」攻撃を食い止める目的で脆弱性修正パッチをリリースしたが、セキュリティ専門家の話では、この脆弱性に関連した別の危険な脆弱性には対応できていないという。

http://www.itmedia.co.jp/enterprise/articles/0407/07/news014.html
コメントをみる |

マイクロソフト サポート技術情報 - 870669

2004年7月6日 ネット(ウイルス/セキュリティ)
■ マイクロソフト サポート技術情報 - 870669

Internet Explorer で ADODB.Stream オブジェクトを無効にする方法

日本語に更新されました。
http://support.microsoft.com/?id=870669

http://www.microsoft.com/japan/security/incident/adostream.mspx
コメントをみる |

Download.Ject問題の根はIEの「セキュリティモデル設計」にある

2004年7月6日 ネット(ウイルス/セキュリティ)
■ Download.Ject問題の根はIEの「セキュリティモデル設計」にある [ITmedia]

マイクロソフトは「Download.Ject」による攻撃を防ぐためのセキュリティアップデートを公開したが、これだけで完全に問題を防ぐことはできないとする指摘が相次いでいる。

http://www.itmedia.co.jp/enterprise/articles/0407/06/news072.html
コメントをみる |

マイクロソフト、IEへの攻撃を回避するプログラムを公開

2004年7月5日 ネット(ウイルス/セキュリティ)
■ マイクロソフト、IEへの攻撃を回避するプログラムを公開 [nikkeibp.jp]

マイクロソフトは7月3日,Internet Explorer(IE)のセキュリティ・ホールを突く攻撃を回避するためのプログラムを公開した。

プログラムを実行すると,攻撃に利用されるActiveX コントロール「ADODB.Stream」を無効にする。これにより,「Download.Ject」のような攻撃コードの影響を回避できるようにする。同プログラムはWindows 2000/XP/Server 2003用。

同社のページからダウンロードできるほか,Windows Updateからも適用できる。

http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/317525

Download.Ject に関する情報(マイクロソフト)
http://www.microsoft.com/japan/security/incident/download_ject.mspx

Internet Explorer で ADODB.Stream オブジェクトを無効にする方法(マイクロソフト)
http://www.microsoft.com/japan/security/incident/adostream.mspx

Internet Explorer で ADODB.Stream オブジェクトを無効にする方法(JPCET/CC Vendor Status Note)
http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-184A.html

コメントをみる |

米Microsoft、「Download.Ject」の攻撃を防止するアップデート公開

2004年7月5日 ネット(ウイルス/セキュリティ)
■ 米Microsoft、「Download.Ject」の攻撃を防止するアップデート公開 [nikkeibp.jp]

米Microsoftの「Internet Information Services(IIS)5.0」が動作しているサーバに攻撃を仕掛ける悪質なコード「Download.Ject」に対する措置として、Microsoft社は米国時間7月2日に、「Windows XP」「Windows Server 2003」「Windows 2000」向けの設定アップデートをリリースした。

同社は、直ちにこれをインストールし、設定変更を実行するようユーザーに勧告している。同アップデートは、Microsoft社の「Windows Update」サイトから入手できる。

http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/317542
コメントをみる |

マイクロソフト、脆弱性を利用したIEへの攻撃を回避するパッチを公開

2004年7月5日 ネット(ウイルス/セキュリティ)
■ マイクロソフト、脆弱性を利用したIEへの攻撃を回避するパッチを公開 [INTERNET Watch]

Download.Jectが悪用するADODB.Streamを無効にして回避

 マイクロソフトは3日、昨今流行しているInternet Explorer(IE)の脆弱性を利用した攻撃を回避するためのセキュリティ修正プログラム(パッチ)を公開した。対象OSは、Windows Server 2003/XP/2000。現在、WindowsUpdateや同社Webサイトからダウンロードできる。

 6月25日頃より、「Download.Ject」と「Scob」という2種類の不正プログラムを利用してIEへ攻撃を仕掛ける不正プログラムが出現しており、複数のセキュリティベンダーが警告していた。Download.JectとScobは、脆弱性の存在するWebサーバーへ感染し、感染したWebサイトを閲覧したユーザーはパッチをすべて適用していてもこれらの不正プログラムに感染し、個人情報が漏洩する可能性があるというもの。

 特にDownload.Jectは、パッチ未公開の「クロスゾーンの脆弱点」というセキュリティホールと、ActiveXコントロール「ADODB.Stream」を利用するため、危険性が高いとされていた。ADODB.Streamは、Windowsに含まれるActiveXコントロールの一種で、バイナリデータやテキストファイルの読み取りや書き込みを担っている。

 今回公開されたパッチでは、ADODB.Streamに関するレジストリを自動的に無効にすることで、Download.Jectの攻撃を回避するという。従来より、自らレジストリを変更し、ADODB.Streamを無効にする方法は公開されていたが、レジストリの変更は危険が伴うため、マイクロソフトでは自動で必要な変更を実施するパッチを公開した。

http://internet.watch.impress.co.jp/cda/news/2004/07/05/3758.html
コメントをみる |

US-CERT「IEの乗り換え」を勧める警告で、『Mozilla』ユーザーが急増

2004年7月5日 ネット(ウイルス/セキュリティ)
■ US-CERT「IEの乗り換え」を勧める警告で、『Mozilla』ユーザーが急増 [HotWired Japan]

米政府と民間の共同セキュリティー対策機関『US-CERT』は6月下旬、『Internet Explorer』(IE:インターネット・エクスプローラ)ブラウザーが使用する技術には「重大な脆弱性」が存在するため、IEユーザーは別のウェブブラウザーに乗り換えることを強く勧めるという警告を発表した。

http://hotwired.goo.ne.jp/news/news/technology/story/20040705302.html
コメントをみる |

MS、IE向けのセキュリティー・アップデートを暫定公開

2004年7月5日 ネット(ウイルス/セキュリティ)
■ MS、IE向けのセキュリティー・アップデートを暫定公開 [HotWired Japan]

米マイクロソフト社は、『Internet Explorer』ブラウザー用のアップデート・プログラムを暫定公開した。ウェブ・アプリケーションがユーザーのコンピューターにファイル――ウイルス・コードなど――を書き込むことを禁止し、悪意ある攻撃を回避できるものだ。

http://hotwired.goo.ne.jp/news/news/technology/story/20040705301.html
コメントをみる |

IEの“攻撃回避プログラム”は万全ではない,回避できない攻撃手法が公開されている

2004年7月5日 ネット(ウイルス/セキュリティ)
■ IEの“攻撃回避プログラム”は万全ではない,回避できない攻撃手法が公開されている [日経BP IT Pro]

 セキュリティ関連のメーリング・リストやWebサイトにおいて,マイクロソフトが7月3日に公開した「ADODB.Streamを無効にするプログラム」を適用しても回避できない攻撃手法が公開されている。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040705/146831/
コメントをみる |

マイクロソフト サポート技術情報 - 870669

2004年7月4日 ネット(ウイルス/セキュリティ)
■ マイクロソフト サポート技術情報 - 870669

インターネット・エクスプローラーからADODB.Streamオブジェクトを不能にする方法

(英文)
http://support.microsoft.com/?id=870669
コメントをみる |

Microsoft、Windowsの設定変更でIIS攻撃に対応

2004年7月3日 ネット(ウイルス/セキュリティ)
■ Microsoft、Windowsの設定変更でIIS攻撃に対応 [ITmedia]

MicrosoftのIIS 5.0を実行しているサーバに悪質なコードが仕掛けられた問題で、Windows XPなどの設定を変更するアップデートがリリースされた。向こう数週間以内にIEのセキュリティアップデートもリリース予定。

http://www.itmedia.co.jp/enterprise/articles/0407/03/news015.html
コメントをみる |

1 2