 |
|
Windows HotFix Briefings ALERTセキュリティ情報
DA Lab Windowsセキュリティ |
|
|
|
|
Software Update Services(SUS)は、企業向けの修正プログラム配布/管理サービスであるが、マイクロソフトはそのサポート終了期限を2007年7月10日(米国時間)まで延長すると発表した(当初は2006年12月6日までとされていた)。SUSの機能は、後継のWindows Server Update Services(WSUS)に引き継がれているが、依然としてSUSのユーザーも多いため、サポートが延長されたようである。
WSUSは現在2.0が提供されているが、すでにWSUS 3.0のベータテストも始まっている。
■Windows Server 2003 SP2のRC版がリリース
現在SP1が提供されているWindows Server 2003であるが、次期Service PackであるSP2のRC版(製品候補版)がリリースされた。
正式版の提供は2007年第1四半期の予定となっている。
■Windows PowerShell 1.0 RTM版がリリース
Windows OS向けの次世代シェル・ツール「PowerShell 1.0」が正式リリースされた。PowerShellは、システムの管理や自動化を行うために開発されたコマンドライン・シェルとスクリプト言語である。
■マイクロソフトが企業向けセキュリティ対策ソフトウェアを発表
マイクロソフトが企業向けセキュリティ対策ソフトウェア「Forefront」シリーズとして、Exchange ServerとSharePointに対応した製品をそれぞれ発表した。複数のウイルス検出エンジンを搭載し、ウイルスなどの検出精度を高めたり、サーバ・アプリケーションと統合さているなどの特徴を持つ。
- 「Microsoft Forefront Security for Exchange Server」「Microsoft Forefront Security for SharePoint」日本語版、12月1日(金)より提供開始(マイクロソフト プレスリリース)
- この問題に関するディスカッション・スレッド(HotFix Report BBS)
■Adobe Reader/Acrobatのメモリ破損の脆弱性により、任意のコードが実行される危険性、Acrobat 8のリリース
Adobe Reader/Acrobatにメモリ破損の脆弱性が存在し、任意のコードが実行される危険性がある。
- Adobe Reader and Acrobat ActiveX Control Remote Code Execution Vulnerabilities(FrSIRT)
- Potential vulnerabilities in Adobe Reader and Acrobat(Adobe Systems)
報告によれば、AcroPDF.dllの「setPageMode()」「setLayoutMode()」「setNamedDest()」「LoadFile()」の各メソッドにおいて、不正な引数が設定されるとメモリ破損が起こる脆弱性が存在するということだ。細工したPDFファイルが置かれたWebページをIEで開くだけで、自動的にAcroPDF.dllが読み込まれ、攻撃が実行される。Adobe Reader 7.0.0〜7.0.8以下/Adobe Acrobat 7.0.0〜7.0.8のバージョンを利用している場合、この脆弱性の影響を受ける。脆弱性を解消するには、12月にリリースされた最新版のAcrobat 8に更新する。
■Vista/Longhorn Server用の新リモート・デスクトップ・クライアントがリリースされる
リモート・デスクトップ・サービス(もしくはターミナル・サービス)は、リモートにあるWindows OSコンピュータを、ローカルから利用するためのテクノロジであるが、その最新版のクライアント・ソフトウェア「Remote Desktop Connection(Terminal Services Client 6.0)」がリリースされている。Ver.6.0はWindows VistaやLonghorn Server(次期サーバのコード名)の新しいRDPプロトコルに対応し、セキュリティの強化やローカル・リソースのリダイレクト、デスクトップ・コンポジション機能などが利用できる。ただしまだ英語版しかリリースされていない。
 |
| INDEX | ||
| [Windows HotFix Briefings ALERT] | ||
| 1.緊急レベル3件を含む7件のセキュリティ修正が公開(1) | ||
| 2.緊急レベル3件を含む7件のセキュリティ修正が公開(2) | ||
 |
3.そのほかのセキュリティ、修正プログラム関連情報 | |
 |
||
 |
Windows HotFix Briefings |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
