|
||
|
|||||||||||||||
| HotFix Briefings |
| HotFix Briefingsでは、各種脆弱性や不具合を隔週でお知らせする通常版に加え、月例修正直後に、公開された修正プログラム情報をお届けするALERT版を公開してまいりましたが、今回より、通常版とALERT版の内容を1つにし、マイクロソフトの月例修正が公開された週の直後の月曜日に月1回のペースで記事を公開することになりました。ご了承ください。 |
| 2008年 |
| 2008/01 緊急レベル1件を含む2件のセキュリティ修正が公開 |
・[緊急]Windows TCP/IPの脆弱性により、リモートでコードが実行される(MS08-001/941644)
・[重要]LSASSの脆弱性により、ローカルで特権が昇格される(MS08-002/943485)
・そのほかのセキュリティ、修正プログラム関連情報
・[重要]LSASSの脆弱性により、ローカルで特権が昇格される(MS08-002/943485)
・そのほかのセキュリティ、修正プログラム関連情報
・MS07-069の修正プログラムを適用するとInternet Explorerが異常終了する不具合
・2008年2月13日にInternet Explorer 7の自動更新による配布開始
・Windows XP Service Pack 3の製品候補版(RC)の一般提供開始
・新たなWindows Vista向けの不具合解消/機能強化用修正プログラムの提供開始
・複数の脆弱性を解消したFlash Player新版の提供開始
・一太郎シリーズなどジャストシステム製品に複数の脆弱性
・2008年2月13日にInternet Explorer 7の自動更新による配布開始
・Windows XP Service Pack 3の製品候補版(RC)の一般提供開始
・新たなWindows Vista向けの不具合解消/機能強化用修正プログラムの提供開始
・複数の脆弱性を解消したFlash Player新版の提供開始
・一太郎シリーズなどジャストシステム製品に複数の脆弱性
| 2007年 |
| 2007/12 緊急レベル3件を含む7件のセキュリティ修正が公開 |
・[重要]SMBv2 の脆弱性により、リモートでコードが実行される(MS07-063/942624)
・[緊急]DirectShow の脆弱性により、リモートでコードが実行される (MS07-064/941568)
・[重要]メッセージ キューの脆弱性により、リモートでコードが実行される(MS07-065/937894)
・[重要]Windows カーネルの脆弱性により、特権が昇格される(MS07-066/943078)
・[重要]Macrovision ドライバの脆弱性により、ローカルで特権が昇格される(MS07-067/944653)
・[緊急]Windows Media Format の脆弱性により、リモートでコードが実行される(MS07-068/941569、944275)
・ [緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム(MS07-069/942615)
・ そのほかのセキュリティ、修正プログラム関連情報
・[緊急]DirectShow の脆弱性により、リモートでコードが実行される (MS07-064/941568)
・[重要]メッセージ キューの脆弱性により、リモートでコードが実行される(MS07-065/937894)
・[重要]Windows カーネルの脆弱性により、特権が昇格される(MS07-066/943078)
・[重要]Macrovision ドライバの脆弱性により、ローカルで特権が昇格される(MS07-067/944653)
・[緊急]Windows Media Format の脆弱性により、リモートでコードが実行される(MS07-068/941569、944275)
・ [緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム(MS07-069/942615)
・ そのほかのセキュリティ、修正プログラム関連情報
・Office 2007ファミリ向けService Pack 1の提供開始
・AccessにおけるMDB処理のバッファ・オーバーフローの脆弱性
・WPADの脆弱性により情報漏えいが起こる危険性
・複数の脆弱性を解消したQuickTime 7.3.1の提供開始
・Firefox 2.0.0.11の提供開始
・2件の脆弱性を解消したThunderbird 2.0.0.9の提供開始
・バッファ・オーバーフローの脆弱性を解消したLhaplus 1.56の提供開始
・Windows Vista Service Pack 1の製品候補版(RC)の一般提供開始
・AccessにおけるMDB処理のバッファ・オーバーフローの脆弱性
・WPADの脆弱性により情報漏えいが起こる危険性
・複数の脆弱性を解消したQuickTime 7.3.1の提供開始
・Firefox 2.0.0.11の提供開始
・2件の脆弱性を解消したThunderbird 2.0.0.9の提供開始
・バッファ・オーバーフローの脆弱性を解消したLhaplus 1.56の提供開始
・Windows Vista Service Pack 1の製品候補版(RC)の一般提供開始
| 2007/11 緊急レベル1件を含む2件のセキュリティ修正が公開 |
・[緊急]Windows URI 処理の脆弱性により、リモートでコードが実行される(MS07-061/943460)
・[重要]DNS の脆弱性により、なりすましが行われる(MS07-062/941672)
・そのほかのセキュリティ、修正プログラム関連情報
・[重要]DNS の脆弱性により、なりすましが行われる(MS07-062/941672)
・そのほかのセキュリティ、修正プログラム関連情報
・MS07-055の脆弱性を検証するための実証コードが公開
・MS07-049のVirtual PC/Virtual Server向けセキュリティ修正プログラムが更新
・Excel 2007の計算結果を正しく表示しない不具合を解消する修正プログラムの提供
・一太郎シリーズに任意のコードが実行される脆弱性
・InstallShield/FLEXnet Connectに任意のコードが実行可能な脆弱性
・Macrovision SECDRV.SYSドライバに特権昇格の脆弱性
・Windows Vistaに対する複数の不具合修正プログラムの提供開始
・Firefox 2.0.0.9の提供開始
・複数の脆弱性を解消したQuickTime 7.3の提供開始
・新たに公開された主要なサービスパックや修正プログラム
・MS07-049のVirtual PC/Virtual Server向けセキュリティ修正プログラムが更新
・Excel 2007の計算結果を正しく表示しない不具合を解消する修正プログラムの提供
・一太郎シリーズに任意のコードが実行される脆弱性
・InstallShield/FLEXnet Connectに任意のコードが実行可能な脆弱性
・Macrovision SECDRV.SYSドライバに特権昇格の脆弱性
・Windows Vistaに対する複数の不具合修正プログラムの提供開始
・Firefox 2.0.0.9の提供開始
・複数の脆弱性を解消したQuickTime 7.3の提供開始
・新たに公開された主要なサービスパックや修正プログラム
| 2007/10 緊急レベル4件を含む6件のセキュリティ修正が公開 |
・[緊急]Kodak Image Viewer の脆弱性により、リモートでコードが実行される(MS07-055/923810)
・[緊急]Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム(MS07-056/941202)
・[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム(MS07-057/939653)
・[重要]RPC の脆弱性により、サービス拒否が起こる(MS07-058/933729)
・[重要]Windows SharePoint Services 3.0 および Office SharePoint Server 2007 の脆弱性により、SharePoint サイトで特権の昇格が起こる(MS07-059/942017)
・[緊急]Microsoft Word の脆弱性により、リモートでコードが実行される(MS07-060/942695)
・そのほかのセキュリティ、修正プログラム関連情報
・[緊急]Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム(MS07-056/941202)
・[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム(MS07-057/939653)
・[重要]RPC の脆弱性により、サービス拒否が起こる(MS07-058/933729)
・[重要]Windows SharePoint Services 3.0 および Office SharePoint Server 2007 の脆弱性により、SharePoint サイトで特権の昇格が起こる(MS07-059/942017)
・[緊急]Microsoft Word の脆弱性により、リモートでコードが実行される(MS07-060/942695)
・そのほかのセキュリティ、修正プログラム関連情報
・Windows OSのFindFile()関数にバッファ・オーバーフローの脆弱性
・MS07-042の対象にOffice互換機能パックなどが追加
・Office 2003向けサービスパック3の提供開始
・Windows Vistaに対する複数の不具合修正プログラムの提供開始
・Windows XPのOEMライセンスの提供期間が延長
・QuickTime関連の脆弱性を解消したFirefox 2.0.0.7の提供開始
・QuickTimeの脆弱性を解消する修正プログラムの提供開始
・新たに公開された主要なサービスパックや修正プログラム
・MS07-042の対象にOffice互換機能パックなどが追加
・Office 2003向けサービスパック3の提供開始
・Windows Vistaに対する複数の不具合修正プログラムの提供開始
・Windows XPのOEMライセンスの提供期間が延長
・QuickTime関連の脆弱性を解消したFirefox 2.0.0.7の提供開始
・QuickTimeの脆弱性を解消する修正プログラムの提供開始
・新たに公開された主要なサービスパックや修正プログラム
| 2007/09 緊急レベル1件を含む4件のセキュリティ修正が公開 |
・[緊急]Microsoft エージェントの脆弱性により、リモートでコードが実行される(MS07-051/938827)
・[重要]Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される(MS07-052/941522)
・[重要]Windows Services for UNIX の脆弱性により、特権の昇格が起こる(MS07-053/939778)
・[重要]MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される(MS07-054/942099)
・そのほかのセキュリティ、修正プログラム関連情報
・[重要]Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される(MS07-052/941522)
・[重要]Windows Services for UNIX の脆弱性により、特権の昇格が起こる(MS07-053/939778)
・[重要]MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される(MS07-054/942099)
・そのほかのセキュリティ、修正プログラム関連情報
・MS07-042のMSXML 4.0向け修正プログラムが繰り返し検出される不具合
・Windows Vistaに対する複数の不具合修正プログラムの提供開始
・Internet Explorer 7の自動更新による配布日が再び延期
・Windows XPのOEMライセンスの提供が2008年1月31日で終了
・Windows Vista SP1は2008年第1四半期にリリースの予定
・SQL Server 2005のActiveXコントロールにバッファ・オーバーフローの脆弱性
・新たに公開された主要なサービスパックや修正プログラム
・Windows Vistaに対する複数の不具合修正プログラムの提供開始
・Internet Explorer 7の自動更新による配布日が再び延期
・Windows XPのOEMライセンスの提供が2008年1月31日で終了
・Windows Vista SP1は2008年第1四半期にリリースの予定
・SQL Server 2005のActiveXコントロールにバッファ・オーバーフローの脆弱性
・新たに公開された主要なサービスパックや修正プログラム
| 2007/08 緊急レベル6件を含む9件のセキュリティ修正が公開 |
・[緊急]XMLコア・サービスの脆弱性により、リモートでコードが実行される(MS07-042/936227)
・[緊急]OLEオートメーションの脆弱性により、リモートでコードが実行される(MS07-043/921503)
・[緊急]Microsoft Excel の脆弱性により、リモートでコードが実行される(MS07-044/940965)
・[緊急]Internet Explorer用の累積的なセキュリティ更新プログラム(MS07-045/937143)
・[緊急]GDIの脆弱性により、リモートでコードが実行される(MS07-046/938829)
・[重要]Windows Media Playerの脆弱性により、リモートでコードが実行される(MS07-047/936782)
・[重要]Windowsガジェットの脆弱性により、リモートでコードが実行される(MS07-048/938123)
・[重要]Virtual PCおよびVirtual Serverの脆弱性により、特権の昇格が起こる(MS07-049/937986)
・[緊急]Vector Markup Language の脆弱性により、リモートでコードが実行される(MS07-050/938127)
・そのほかのセキュリティ、修正プログラム関連情報
・[緊急]OLEオートメーションの脆弱性により、リモートでコードが実行される(MS07-043/921503)
・[緊急]Microsoft Excel の脆弱性により、リモートでコードが実行される(MS07-044/940965)
・[緊急]Internet Explorer用の累積的なセキュリティ更新プログラム(MS07-045/937143)
・[緊急]GDIの脆弱性により、リモートでコードが実行される(MS07-046/938829)
・[重要]Windows Media Playerの脆弱性により、リモートでコードが実行される(MS07-047/936782)
・[重要]Windowsガジェットの脆弱性により、リモートでコードが実行される(MS07-048/938123)
・[重要]Virtual PCおよびVirtual Serverの脆弱性により、特権の昇格が起こる(MS07-049/937986)
・[緊急]Vector Markup Language の脆弱性により、リモートでコードが実行される(MS07-050/938127)
・そのほかのセキュリティ、修正プログラム関連情報
・DirectX 9のRLE圧縮によるTarga形式の画像処理にコードが実行可能な脆弱性
・Internet Explorer 7などのURI処理にコード実行の脆弱性
・複数の脆弱性を解消したFirefox/Thunderbird 2.0.0.6の提供を開始
・2007年7月にサポートが終了したMS製品/サービスパック
・Windows Vistaに互換性と性能の向上を図る修正プログラムの提供開始
・8月の月例修正プログラムの適用でHPインクジェット・プリンタのソフトウェアに不具合
・新たに公開された主要なサービスパックや修正プログラム
・Internet Explorer 7などのURI処理にコード実行の脆弱性
・複数の脆弱性を解消したFirefox/Thunderbird 2.0.0.6の提供を開始
・2007年7月にサポートが終了したMS製品/サービスパック
・Windows Vistaに互換性と性能の向上を図る修正プログラムの提供開始
・8月の月例修正プログラムの適用でHPインクジェット・プリンタのソフトウェアに不具合
・新たに公開された主要なサービスパックや修正プログラム
| 2007/07 緊急レベル3件を含む6件のセキュリティ修正が公開 | ||
| ・[緊急]Microsoft Excel の脆弱性により、リモートでコードが実行される(MS07-036/936542) ・[重要]Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される(MS07-037/936548) ・[警告]Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる(MS07-038/935807) ・[緊急]Windows Active Directory の脆弱性により、リモートでコードが実行される(MS07-039/926122) ・[緊急].NET Framework の脆弱性により、リモートでコードが実行される(MS07-040/931212) ・[重要]Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される(MS07-041/939373) ・そのほかのセキュリティ、修正プログラム関連情報 |
||
| ・Windows Server 2003 SP2の配信を一時的に停止するツールの提供開始 ・Windows Server 2003向けMS07-012の修正プログラムの再リリース ・適用時の不具合などを解消したMS06-078の修正プログラムの再リリース ・自動更新によるWindows Update Agent 3.0の提供開始 ・Flash Playerに任意のコードが実行できる脆弱性 ・新たに公開された主要なサービスパックや修正プログラム |
||
| 2007/06 緊急レベル4件を含む6件のセキュリティ修正が公開 | ||
| ・[重要]Microsoft Visio の脆弱性により、リモートでコードが実行される(MS07-030/927051) ・[緊急]Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される(MS07-031/935840) ・[警告]Windows Vista の脆弱性により、情報漏えいが起こる(MS07-032/931213) ・[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム(MS07-033/933566) ・[緊急]Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム(MS07-034/929123) ・[緊急]Win32 API の脆弱性により、コードが実行される(MS07-035/935839) ・そのほかのセキュリティ、修正プログラム関連情報 |
||
| ・svchost.exeによってCPU占有率が100%となる不具合を解消する修正プログラムが自動更新で提供開始 ・Internet Explorer 7で画面が真っ白になる不具合について ・Windows XPのNTFS関連の不具合を修正するプログラム ・Temporary Internet Filesフォルダを移動していると、MS07-027の適用でVistaのInternet Explorer 7が起動しなくなる不具合 ・Internet Explorer 7の自動更新による配布は2007年第3四半期からに ・MOICEとOffice向けファイル・ブロック機能の提供開始 ・Virtual Server 2005 R2 Enterprise Edition SP1が公開 ・次期WindowsサーバOSの正式名称は「Microsoft Windows Server 2008」に |
||
| 2007/05 7件の緊急レベルのセキュリティ修正が公開 | ||
| ・[緊急]Microsoft Excel の脆弱性により、リモートでコードが実行される(MS07-023/934233) ・[緊急]Microsoft Word の脆弱性により、リモートでコードが実行される(MS07-024/934232) ・[緊急]Microsoft Office の脆弱性により、リモートでコードが実行される(MS07-025/934873) ・[緊急]Microsoft Exchange の脆弱性により、リモートでコードが実行される(MS07-026/931832) ・[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム(MS07-027/931768) ・[緊急]CAPICOM の脆弱性により、リモートでコードが実行される(MS07-028/931906) ・[緊急]Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される(MS07-029/935966) ・そのほかのセキュリティ、修正プログラム関連情報 |
||
| ・自動更新などでOfficeパッチが配布されると、CPU負荷が100%になり、システムが応答しなくなる不具合の修正 ・Windows Server 2003 SP未適用のサポートが終了 ・MS07-017の適用後に「0x0000007f Stopエラー」が表示される不具合 ・WSUS 3.0正式版が一般公開される ・次世代Windows Server「LongHorn」ベータ3が一般公開 ・Thunderbird 2.0.0.0正式版がリリース ・Photoshop CS2/CS3にコード実行の脆弱性 |
||
| 2007/04 緊急レベル5件を含む6件のセキュリティ修正が公開 | ||
| ・[緊急]Windows OSのアニメーション・カーソル処理の脆弱性などにより、リモートで任意のコードが実行される(MS07-017/925902) ・[緊急]Microsoft Content Management Server の脆弱性により、リモートでコードが実行される(MS07-018/925939) ・[緊急]ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される(MS07-019/931261) ・[緊急]Microsoft エージェントの脆弱性により、リモートでコードが実行される(MS07-020/932168) ・[緊急]CSRSS の脆弱性により、リモートでコードが実行される(MS07-021/930178) ・[重要]Windows カーネルの脆弱性により、特権が昇格される(MS07-022/931784) ・そのほかのセキュリティ、修正プログラム関連情報 |
||
| ・Windows Server 2003 SP2の提供開始 ・MSXML4のサポートが2007年第4四半期で終了予定 ・FTP PASVコマンドの脆弱性を解消したFirefox 1.5.0.11/2.0.0.3の提供を開始 ・Windows Vistaの複数の不具合を解消する修正プログラムの提供 ・MS06-042の修正プログラムを適用するとInternet Explorerが突然終了する不具合を解消 ・延長サポート期間のセキュリティ修正プログラムの提供方法が変更される ・月例セキュリティ情報のWebcastによるストリーミング配信 |
||
| 2007/03 セキュリティ、修正プログラム関連情報 | ||
| ・svchost.exeによってCPU使用率が100%となる不具合を解消する修正プログラムの提供開始 ・Windows XPでSTOPエラー0x0a/0x1aが発生する不具合 ・自動更新で「Windows Genuine Advantage Notifications」の提供開始 ・複数の脆弱性を解消したFirefox 1.5.0.10/2.0.0.2およびThunderbird 1.5.0.10の提供が開始 ・複数の脆弱性を解消したQuickTime 7.1.5がリリース ・英語版/ドイツ語版Windows Server 2003 SP2正式版が公開 ・Microsoft Network Monitor 3.0の提供開始 ・Virtual PC 2007の提供開始 ・Windows Vistaで32bitの.hlpファイルを利用するためのプログラムが公開 ・Windows VistaでVS2005を利用するのに必要な修正プログラムが正式公開 ・Exchange Server 2003でデータベースをマウントできない不具合 ・SQL Server 2005 SP2が公開 |
||
| 2007/02 緊急レベル6件を含む12件のセキュリティ修正が公開 | ||
| ・[重要]ステップ・バイ・ステップの対話型トレーニングの脆弱性により、リモートで任意のコードが実行される(MS07-005/923723) ・[重要]Windowsシェルの脆弱性により、特権が昇格される(MS07-006/928255) ・[重要]Windows Image Acquisitionサービスの脆弱性により、特権が昇格される(MS07-007/927802) ・[緊急]HTMLヘルプ用ActiveXコントロールの脆弱性により、リモート・コードが実行される(MS07-008/928843) ・[緊急]Microsoft Data Access Components の脆弱性により、リモートでコードが実行される(MS07-009/927779) ・[緊急]Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される(MS07-010/932135) ・[重要]Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される(MS07-011/926436) ・[重要]Microsoft MFC の脆弱性により、リモートでコードが実行される(MS07-012/924667) ・[重要]Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される(MS07-013/918118) ・[緊急]Microsoft Word の脆弱性により、リモートでコードが実行される(MS07-014/929434) ・[緊急]Microsoft Office の脆弱性により、リモートでコードが実行される(MS07-015/932554) ・[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム(MS07-016/928090) ・そのほかのセキュリティ、修正プログラム関連情報 |
||
| ・MS07-002の修正プログラムの再リリース ・脆弱性を解消したAdobe Reader/Acrobat 7.0.9の提供開始 ・Windows XP Home Edition/Media Center Editionのサポート期間を2014年4月まで延長 ・Windows Vista向け修正プログラムの大量リリース |
||
| 2007/01 緊急レベル3件を含む4件のセキュリティ修正が公開 | ||
| ・[重要]Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により、リモートでコードが実行される(MS07-001/921585) ・[緊急]Microsoft Excel の脆弱性により、リモートでコードが実行される(MS07-002/927198) ・[緊急]Microsoft Outlook の脆弱性により、リモートでコードが実行される(MS07-003/925938) ・[緊急]Vector Markup Language の脆弱性により、リモートでコードが実行される(MS07-004/929969) ・そのほかのセキュリティ、修正プログラム関連情報 |
||
| ・MS06-059のExcel 2002向け修正プログラムが再リリース ・複数の脆弱性を解消したFirefox/Thunderbirdの新版 ・Adobe ReaderとAcrobatにクロスサイト・スクリプティングなど複数の脆弱性 |
||
| 2006年 |
| 2006/12 緊急レベル3件を含む7件のセキュリティ修正が公開 | ||
| ・[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム ・[緊急]Visual Studio 2005 の脆弱性により、リモートでコードが実行される ・[重要]SNMP の脆弱性により、リモートでコードが実行される ・[重要]Windows の脆弱性により、特権が昇格される ・[重要]Outlook Express 用の累積的なセキュリティ更新プログラム ・[重要]リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される ・[緊急]Windows Media Format の脆弱性により、リモートでコードが実行される ・そのほかのセキュリティ、修正プログラム関連情報 |
||
| SUS 1.0のサポートが2007年7月まで延長/Windows Server 2003 SP2のRC版がリリース/Windows PowerShell 1.0 RTM版がリリース/マイクロソフトが企業向けセキュリティ対策ソフトウェアを発表/Adobe Reader/Acrobatのメモリ破損の脆弱性により、任意のコードが実行される危険性、Acrobat 8のリリース/Vista/Longhorn Server用の新リモート・デスクトップ・クライアントがリリースされる | ||
| 2006/11 緊急レベル5件を含む6件のセキュリティ修正が公開 | ||
| ・[重要]NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される(MS06-066/923980) ・[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム(MS06-067/922760) ・[緊急]Microsoft エージェントの脆弱性により、リモートでコードが実行される(MS06-068/920213) ・[緊急]Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される(MS06-069/923789) ・[緊急]Workstation サービスの脆弱性により、リモートでコードが実行される(MS06-070/924270) ・[緊急]Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される(MS06-071/928088) ・そのほかのセキュリティ、修正プログラム関連情報 |
||
| Internet Explorer 7日本語正式版がリリース/不具合を解消したMS06-061のWindows 2000 SP4向け修正プログラムをリリース(2006年10月20日)/MS06-051の修正プログラムの適用による不具合を解消する修正プログラム/Internet Explorer 7(Outlook Express)のmhtml: URIハンドラ処理の脆弱性により、情報が漏えいする危険性/Windows XP SP2のインターネット接続の共有機能にサービス拒否を引き起こす脆弱性(2006年10月28日)/Office 2003 SP1のサポートが終了 ・セキュリティ・スキャン・ツールのMBSA 2.0.1がリリース/Windows Defender日本語正式版がリリース |
||
| 2006/10 緊急レベル6件を含む10件のセキュリティ修正が公開 | ||
| ・[緊急]Vector Markup Language の脆弱性により、リモートでコードが実行される ・[警告]ASP.NET 2.0 の脆弱性により、情報漏えいが起こる ・[緊急]Windows Explorer の脆弱性により、リモートでコードが実行される ・[緊急]PowerPointの複数の脆弱性により、リモートでコードが実行される ・[緊急]Excelの複数の脆弱性により、リモートでコードが実行される ・[緊急]Wordの複数の脆弱性により、リモートでコードが実行される ・[緊急]MSXMLのXSLTコントロールの脆弱性などにより、リモートで任意のコードが実 行される危険性 ・[緊急]Officeの複数の脆弱性により、リモートでコードが実行される ・[重要]Server サービスの脆弱性により、サービス拒否およびリモートでのコードの実行が起こる ・[注意]TCP/IP IPv6 の脆弱性により、サービス拒否が起こる ・[警告]Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される ・そのほかのセキュリティ、修正プログラム関連情報 |
||
| 10月の月例修正プログラムは1件キャンセル/Internet Explorer 7のリリースは今月か/Adobe Reader/Acrobatの修正プログラム未提供の脆弱性/不具合修正を統合したMS06-049の更新版リリース/Windows XP SP1/SP1aのサポートが終了 | ||
| 2006/09 今月のセキュリティ修正プログラム | ||
| ・[重要]Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される(MS06-052/919007) ・[警告]インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる(MS06-053/920685) ・[緊急]Microsoft Publisher の脆弱性により、リモート コードが実行される(MS06-054/919007) ・そのほかのセキュリティ、修正プログラム関連情報 |
||
| MS06-040の脆弱性を悪用するウイルス情報 /Windows Server 2003向けMS06-040修正プログラムの再リリース /MS06-042修正プログラムの再リリース /MS06-049修正プログラムの再リリース /Microsoft Internet ExplorerにおけるVMLコード実行の脆弱性を悪用したウイルス /一太郎の脆弱性を悪用したウイルスと修正プログラム /複数の脆弱性を解消したFirefox/Thunderbirdの新版 | ||
| 2006/08 緊急レベル9件を含む12件のセキュリティ修正が公開 | |
| ・[緊急]Server サービスの脆弱性により、リモートでコードが実行される(MS06-040/921883) ・[緊急]DNS 解決の脆弱性により、リモートでコードが実行される(MS06-041/920683) ・[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム(MS06-042/918899) ・[緊急]Microsoft Windows の脆弱性により、リモートでコードが実行される(MS06-043/920214) ・[緊急]Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される(MS06-044/917008) ・[重要]Windows エクスプローラ の脆弱性により、リモートでコードが実行される(MS06-045/921398) ・[緊急]HTML ヘルプの脆弱性により、リモートでコードが実行される(MS06-046/922616) ・[緊急]Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される(MS06-047/921645) ・[緊急]Microsoft Office の脆弱性により、リモートでコードが実行される(MS06-048/922968) ・[重要]Windows カーネルの脆弱性により、特権が昇格される(MS06-049/920958) ・[重要]Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される(MS06-050/920670) ・[緊急]Windows カーネルの脆弱性により、リモートでコードが実行される(MS06-051/917422) ・そのほかのセキュリティ、修正プログラム関連情報 |
|
| 2006/07 緊急レベル5件を含む7件のセキュリティ修正が公開 | |
| ・[重要]ASP.NETのURL検証の脆弱性により情報漏えいが起きる(MS06-033/917283) ・[重要]IISにおけるASP処理の脆弱性により、リモートでコードが実行される(MS06-034/917537) ・[緊急]Serverサービスの脆弱性によりリモートでコードが実行される(MS06-035/917159) ・[緊急]DHCPクライアント サービスの脆弱性によりリモートでコードが実行される(MS06-036/914388) ・[緊急]Excelの複数の脆弱性によりリモートでコードが実行される(MS06-037/917285) ・[緊急]Office製品の複数の脆弱性により、リモートでコードが実行される(MS06-038/917284) ・[緊急]Office製品のPNG/GIF画像処理の脆弱性により、リモートでコードが実行される(MS06-039/915384) ・そのほかのセキュリティ、修正プログラム関連情報 |
|
| 2006/06 緊急レベル8件含む12件のセキュリティ修正が公開 | |
| ・[緊急]Internet Explorer 用の累積的なセキュリティ更新プログラム(MS06-021/916281) ・[緊急]ART の画像表示の脆弱性により、リモートでコードが実行される(MS06-022/918439) ・[緊急]Microsoft JScript の脆弱性により、リモートでコードが実行される(MS06-023/917344) ・[緊急]Windows Media Player の脆弱性により、リモートでコードが実行される(MS06-024/917734) ・[緊急]ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される(MS06-025/911280) ・[緊急]Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(MS06-026/918547) ・[緊急]Microsoft Word の脆弱性により、リモートでコードが実行される(MS06-027/917336) ・[緊急]Microsoft PowerPoint の脆弱性により、リモートでコードが実行される(MS06-028/916768) ・[重要]Outlook Web Access を実行する Microsoft Exchange Server の脆弱性により、スクリプト インジェクションが起こる(MS06-029/912442) ・[重要]サーバー メッセージ ブロックの脆弱性により、特権が昇格される(MS06-030/914389) ・[警告]RPC の相互認証の脆弱性により、なりすましが行なわれる(MS06-031/917736) ・[重要]TCP/IP の脆弱性により、リモートでコードが実行される(MS06-032/917953) |
|
| 2006年 HotFix Briefings |
| Windows HotFix Briefingsでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。 |
| 2006/06/09 WSUS SP1が公開/IEとWindowsに脆弱性の報告 |
・[ツール情報]WSUS SP1の提供開始
・[脆弱性情報]Mozilla Foundation、複数の脆弱性を解消したFirefox/Thunderbird 1.5.0.4を提供開始
・[脆弱性情報]Windowsのmhtml:ハンドラにサービス拒否攻撃を可能にする脆弱性
・[脆弱性情報]Windows XP SP2のInternet Explorer 6にサービス拒否を起こす脆弱性
・そのほかの不具合情報、追加情報
・[脆弱性情報]Mozilla Foundation、複数の脆弱性を解消したFirefox/Thunderbird 1.5.0.4を提供開始
・[脆弱性情報]Windowsのmhtml:ハンドラにサービス拒否攻撃を可能にする脆弱性
・[脆弱性情報]Windows XP SP2のInternet Explorer 6にサービス拒否を起こす脆弱性
・そのほかの不具合情報、追加情報
| 2006/05/26 Wordの未公開の脆弱性を悪用する攻撃報告 |
・[脆弱性情報]Wordの未公開の脆弱性を悪用した攻撃報告
・[脆弱性情報]アップルコンピュータ、複数の脆弱性を解消したQuickTime 7.1の提供を開始
・[脆弱性情報]Infotech Storage System Libraryの脆弱性により任意のコードが実行される
・[脆弱性情報]Windows XP、Windows Server 2003に権限が昇格できるセキュリティ的に望ましくない仕様
・そのほかの不具合情報、追加情報
・[脆弱性情報]アップルコンピュータ、複数の脆弱性を解消したQuickTime 7.1の提供を開始
・[脆弱性情報]Infotech Storage System Libraryの脆弱性により任意のコードが実行される
・[脆弱性情報]Windows XP、Windows Server 2003に権限が昇格できるセキュリティ的に望ましくない仕様
・そのほかの不具合情報、追加情報
| 2006/05/12 IEに複数の脆弱性/Firefoxに相次ぐ脆弱性 |
・[月例セキュリティ情報]マイクロソフト、5月度の月例セキュリティ情報を公開
・[脆弱性情報]Internet Explorerにセキュリティ・ダイアログをバイパスする脆弱性
・[脆弱性情報]Internet ExplorerのXMLHttpRequest処理の脆弱性により情報漏えいが起きる
・[脆弱性情報]Outlook 2003のmailto:ハンドラに、ファイルが自動的に添付される脆弱性
・[脆弱性情報]脆弱性を解消したFirefox 1.5.0.3の提供開始
・そのほかの不具合情報、追加情報
・[脆弱性情報]Internet Explorerにセキュリティ・ダイアログをバイパスする脆弱性
・[脆弱性情報]Internet ExplorerのXMLHttpRequest処理の脆弱性により情報漏えいが起きる
・[脆弱性情報]Outlook 2003のmailto:ハンドラに、ファイルが自動的に添付される脆弱性
・[脆弱性情報]脆弱性を解消したFirefox 1.5.0.3の提供開始
・そのほかの不具合情報、追加情報
| 2006/04/28 MS06-015/IE互換性パッチが再リリース |
・[修正プログラム情報]マイクロソフト、MS06-015の修正プログラムを再リリース
・[修正プログラム情報]Internet Explorer互換性修正プログラムが再リリース
・[脆弱性情報]Internet Explorerにサービス拒否が起きる脆弱性
・[脆弱性情報]Internet Explorerの<OBJECT>タグ処理方法にメモリ破壊の脆弱性
・[脆弱性情報]Mozilla Foundation、複数の脆弱性を解消したFirefox 1.5.0.2/1.0.8を提供開始
・そのほかの不具合情報、追加情報
・[修正プログラム情報]Internet Explorer互換性修正プログラムが再リリース
・[脆弱性情報]Internet Explorerにサービス拒否が起きる脆弱性
・[脆弱性情報]Internet Explorerの<OBJECT>タグ処理方法にメモリ破壊の脆弱性
・[脆弱性情報]Mozilla Foundation、複数の脆弱性を解消したFirefox 1.5.0.2/1.0.8を提供開始
・そのほかの不具合情報、追加情報
| 2006/04/14 MS06-013の注意点/Winny検出ツール |
・[月例セキュリティ情報]マイクロソフト、4月度の月例セキュリティ情報を公開
・[脆弱性情報]Internet ExplorerにURL詐称可能な脆弱性
・[ツール情報]住商情報システムがWinny検出用ツール2種を無償公開
・そのほかの不具合情報、追加情報
・[脆弱性情報]Internet ExplorerにURL詐称可能な脆弱性
・[ツール情報]住商情報システムがWinny検出用ツール2種を無償公開
・そのほかの不具合情報、追加情報
| 2006/03/31 4月度月例修正の注意点/IEのDHTML処理の脆弱性 |
・[修正プログラム情報]4月度公開予定のIE向け累積修正適用時の注意
・[脆弱性情報]Internet ExplorerによるcreateTextRange()メソッド処理の脆弱性により、任意のコードを実行される危険性
・[脆弱性情報]Internet Explorerにスクリプト・アクション・ハンドラの脆弱性
・[脆弱性情報]Flash Playerなどにリモートで任意にコードを実行される脆弱性
・[脆弱性情報]RealPlayerにリモートで任意にコードを実行される複数の脆弱性
・[修正プログラム情報]マイクロソフト、3月度の月例セキュリティ情報を一部修正
・そのほかの不具合情報、追加情報
・[脆弱性情報]Internet ExplorerによるcreateTextRange()メソッド処理の脆弱性により、任意のコードを実行される危険性
・[脆弱性情報]Internet Explorerにスクリプト・アクション・ハンドラの脆弱性
・[脆弱性情報]Flash Playerなどにリモートで任意にコードを実行される脆弱性
・[脆弱性情報]RealPlayerにリモートで任意にコードを実行される複数の脆弱性
・[修正プログラム情報]マイクロソフト、3月度の月例セキュリティ情報を一部修正
・そのほかの不具合情報、追加情報
| 2006/03/10 IEのActiveXの処理を変更する修正プログラム |
・[修正プログラム情報]マイクロソフト、Internet ExplorerのActiveXの処理方法を変更する修正プログラムを公開
・[脆弱性情報]Shockwave Playerインストーラに任意にコードを実行される脆弱性
・そのほかの不具合情報、追加情報
・[脆弱性情報]Shockwave Playerインストーラに任意にコードを実行される脆弱性
・そのほかの不具合情報、追加情報
| 2006/02/24 MS06-005/006に対する複数の実証コード |
・[月例セキュリティ情報]マイクロソフト、2月度の月例セキュリティ情報を公開
・[実証コード情報]MS06-005/006に対する実証コードが複数公開
・[脆弱性情報]Internet Explorerのスクリプト・エンジンにスタック・オーバーフローにより強制終了する脆弱性
・[脆弱性情報]Internet Explorerのドラッグ&ドロップ処理に情報漏えいや意図しないファイル・コピーににつながる脆弱性
・そのほかの不具合情報、追加情報
・[実証コード情報]MS06-005/006に対する実証コードが複数公開
・[脆弱性情報]Internet Explorerのスクリプト・エンジンにスタック・オーバーフローにより強制終了する脆弱性
・[脆弱性情報]Internet Explorerのドラッグ&ドロップ処理に情報漏えいや意図しないファイル・コピーににつながる脆弱性
・そのほかの不具合情報、追加情報
| 2006/02/10 kill bit設定を回避されるIEの脆弱性 |
・[脆弱性情報]Internet ExplorerでActiveXコントロールのkill bitが回避される脆弱性
・[脆弱性情報]Internet Explorerにサービス拒否を引き起こす脆弱性
・[脆弱性情報]複数の脆弱性を解消したFirefox 1.5.0.1が提供開始
・[脆弱性情報]Microsoft HTML Help Workshopにバッファ・オーバーフローの脆弱性
・そのほかの不具合情報、追加情報
・[脆弱性情報]Internet Explorerにサービス拒否を引き起こす脆弱性
・[脆弱性情報]複数の脆弱性を解消したFirefox 1.5.0.1が提供開始
・[脆弱性情報]Microsoft HTML Help Workshopにバッファ・オーバーフローの脆弱性
・そのほかの不具合情報、追加情報
| 2006/01/27 国外でNyxemの感染急増/QuickTimeの脆弱性 |
・[攻撃情報]メール/ファイル共有で拡散するワームNyxem.Eが国外で蔓延
・[脆弱性情報]QuickTimeに複数の脆弱性
・[脆弱性情報]Internet Explorerにサービス拒否攻撃を可能にする脆弱性
・[脆弱性情報]Visual Studioにリモート・コード実行の脆弱性
・そのほかの不具合情報、追加情報
・[脆弱性情報]QuickTimeに複数の脆弱性
・[脆弱性情報]Internet Explorerにサービス拒否攻撃を可能にする脆弱性
・[脆弱性情報]Visual Studioにリモート・コード実行の脆弱性
・そのほかの不具合情報、追加情報
| 2006/01/13 WMF処理に新たな脆弱性/MS05-055の実証コード |
・[月例セキュリティ情報]マイクロソフト、1月度の月例セキュリティ情報を公開
・[脆弱性情報]WMF画像処理に相次いで脆弱性が発覚
・[実証コード情報]MS05-055の脆弱性に対する実証コードが公開
・そのほかの不具合情報、追加情報
・[脆弱性情報]WMF画像処理に相次いで脆弱性が発覚
・[実証コード情報]MS05-055の脆弱性に対する実証コードが公開
・そのほかの不具合情報、追加情報
| 2005年 HotFix Briefings |
| 2005/12/23 MS05-051の脆弱性を突くワーム、IIS 5.1に脆弱性 |
・[月例セキュリティ情報]マイクロソフト、12月度の月例セキュリティ情報を公開
・[攻撃情報]MS05-051の脆弱性を悪用したワームを確認
・[脆弱性情報]Windows XPのIISにサービス拒否を起こす脆弱性
・[実証コード情報]FirefoxとMozilla Suiteに存在するInstallVersion.compareTo()の脆弱性に対する実証コードが公開
・[不具合修正情報]MS05-050の修正プログラムがインストーラの不具合を修正して再リリース
・[不具合修正情報]MS05-011の修正プログラムの適用による不具合を解消する修正プログラムを提供
・[脆弱性情報]Excelにコードの実行を可能にする脆弱性
・そのほかの不具合情報、追加情報
・[攻撃情報]MS05-051の脆弱性を悪用したワームを確認
・[脆弱性情報]Windows XPのIISにサービス拒否を起こす脆弱性
・[実証コード情報]FirefoxとMozilla Suiteに存在するInstallVersion.compareTo()の脆弱性に対する実証コードが公開
・[不具合修正情報]MS05-050の修正プログラムがインストーラの不具合を修正して再リリース
・[不具合修正情報]MS05-011の修正プログラムの適用による不具合を解消する修正プログラムを提供
・[脆弱性情報]Excelにコードの実行を可能にする脆弱性
・そのほかの不具合情報、追加情報
| 2005/12/09 MS05-051/053の脆弱性に対する実証コードが公開 |
・[攻撃情報]IEによるJavaScriptのWindow()関数処理の脆弱性を悪用した攻撃を確認
・[実証コード情報]MS05-051に対する実証コードが公開
・[実証コード情報]MS05-053の脆弱性に対する実証コードが公開
・[ツール情報]マイクロソフトがログオフ時にレジストリへの接続を解放するツールを公開
・[脆弱性情報]Windows APIのCreateRemoteThread()関数に脆弱性が存在
・[脆弱性情報]IEのCSSインポート機能に脆弱性が存在
・そのほかの不具合情報、追加情報
・[実証コード情報]MS05-051に対する実証コードが公開
・[実証コード情報]MS05-053の脆弱性に対する実証コードが公開
・[ツール情報]マイクロソフトがログオフ時にレジストリへの接続を解放するツールを公開
・[脆弱性情報]Windows APIのCreateRemoteThread()関数に脆弱性が存在
・[脆弱性情報]IEのCSSインポート機能に脆弱性が存在
・そのほかの不具合情報、追加情報
| 2005/11/25 Flashの脆弱性に対する実証コードとアドバイザリ |
・[脆弱性情報]マイクロソフトがFlash Player 6/7の脆弱性に対するアドバイザリを公開
・[脆弱性情報]RealPlayerに任意のコードが実行可能な複数の脆弱性
・[脆弱性情報]複数のWebブラウザにステータス・バーを偽装できる脆弱性が存在
・[脆弱性情報]Windows APIのプロセス生成関数の不適切な呼び出し により、複数のアプリケーションで任意のコードが実行される
・[脆弱性情報]Internet ExplorerのJavaScriptにリモートでコードを実行できる脆弱性が存在
・[脆弱性情報]RPCによるメモリ割り当てでサービス拒否が起きる
・そのほかの不具合情報、追加情報
・[脆弱性情報]RealPlayerに任意のコードが実行可能な複数の脆弱性
・[脆弱性情報]複数のWebブラウザにステータス・バーを偽装できる脆弱性が存在
・[脆弱性情報]Windows APIのプロセス生成関数の不適切な呼び出し により、複数のアプリケーションで任意のコードが実行される
・[脆弱性情報]Internet ExplorerのJavaScriptにリモートでコードを実行できる脆弱性が存在
・[脆弱性情報]RPCによるメモリ割り当てでサービス拒否が起きる
・そのほかの不具合情報、追加情報
| 2005/11/11 Flash Playerに任意のコードが実行可能になる脆弱性 |
・[月例セキュリティ情報]マイクロソフト、11月度の月例セキュリティ情報を公開
・[脆弱性情報]Macromedia Flash Playerで任意のコードが実行可能になる脆弱性の存在
・[攻撃情報]MS05-039/048の脆弱性を悪用した攻撃を確認
・[不具合情報]MS05-052の修正プログラムを適用すると日立製作所の「CommuniNet Object Server」が正しく動作しなくなる
・[不具合情報]Windows 2000でMS05-050の修正プログラムを正しく適用できない
・[不具合情報]MS05-052を適用すると発生する不具合2件が報告
・[不具合情報]ソニー製音楽CDのコピー・コントロール機能がRootkitを組み込む
・[不具合情報]Norton AntiVirus 2006をインストールすると、秘文で作成した暗号ファイルを扱えなくなる
・[不具合修正情報]Windows Server 2003で共有されているファイル検索にIndex Serviceが利用されない
・[修正プログラム情報]MS05-043をWindows 2000 SP4更新ロールアップ1システムに適用すると、ネットワーク・プリンタへの印刷時にエラーが発生する
・[脆弱性情報]複数のウイルス対策ソフトウェアの検疫をウイルスが通過してしまう
・[脆弱性情報]Skypeに2つの脆弱性が存在
・[脆弱性情報]Oracleのパスワード・ハッシュ機能に脆弱性が存在
・[脆弱性情報]QuickTimeに任意のコードが実行される危険性のある複数の脆弱性が存在
・そのほかの不具合情報、追加情報
・[脆弱性情報]Macromedia Flash Playerで任意のコードが実行可能になる脆弱性の存在
・[攻撃情報]MS05-039/048の脆弱性を悪用した攻撃を確認
・[不具合情報]MS05-052の修正プログラムを適用すると日立製作所の「CommuniNet Object Server」が正しく動作しなくなる
・[不具合情報]Windows 2000でMS05-050の修正プログラムを正しく適用できない
・[不具合情報]MS05-052を適用すると発生する不具合2件が報告
・[不具合情報]ソニー製音楽CDのコピー・コントロール機能がRootkitを組み込む
・[不具合情報]Norton AntiVirus 2006をインストールすると、秘文で作成した暗号ファイルを扱えなくなる
・[不具合修正情報]Windows Server 2003で共有されているファイル検索にIndex Serviceが利用されない
・[修正プログラム情報]MS05-043をWindows 2000 SP4更新ロールアップ1システムに適用すると、ネットワーク・プリンタへの印刷時にエラーが発生する
・[脆弱性情報]複数のウイルス対策ソフトウェアの検疫をウイルスが通過してしまう
・[脆弱性情報]Skypeに2つの脆弱性が存在
・[脆弱性情報]Oracleのパスワード・ハッシュ機能に脆弱性が存在
・[脆弱性情報]QuickTimeに任意のコードが実行される危険性のある複数の脆弱性が存在
・そのほかの不具合情報、追加情報
| 2005/10/21 Exchange 2003 SP2公開、MS05-051の不具合 |
・[SP情報]Exchange Server 2003 SP2が公開
・[不具合情報]MS05-051の修正プログラム適用により発生する不具合
・[不具合修正]SMS2003 SP1向けの修正プログラム3種が公開
・[不具合修正]Windows Server 2003でインターネット接続の共有が表示されない不具合を修正するプログラムが公開
・[不具合修正]PAEを有効にしてSQL Server 2000を使用しているマルチ・プロセッサ構成の環境で発生する不具合を解消する
・[実証コード情報]MS05-044/045/048/051に対する実証コードが公開
・[脆弱性情報]Windows XPの無線LANに、ゼロ・コンフィギュレーション機能の脆弱性
・[ツール情報]システム構成ユーティリティのメニューを拡張するプログラムが公開
・[修正プログラム情報]Windows XP Media Center Edition 2005向けのロールアップなどが公開
・[不具合修正]Windows 2000のWMIが不正な値を返す問題の修正プログラムが公開
・そのほかの不具合情報、追加情報
・[不具合情報]MS05-051の修正プログラム適用により発生する不具合
・[不具合修正]SMS2003 SP1向けの修正プログラム3種が公開
・[不具合修正]Windows Server 2003でインターネット接続の共有が表示されない不具合を修正するプログラムが公開
・[不具合修正]PAEを有効にしてSQL Server 2000を使用しているマルチ・プロセッサ構成の環境で発生する不具合を解消する
・[実証コード情報]MS05-044/045/048/051に対する実証コードが公開
・[脆弱性情報]Windows XPの無線LANに、ゼロ・コンフィギュレーション機能の脆弱性
・[ツール情報]システム構成ユーティリティのメニューを拡張するプログラムが公開
・[修正プログラム情報]Windows XP Media Center Edition 2005向けのロールアップなどが公開
・[不具合修正]Windows 2000のWMIが不正な値を返す問題の修正プログラムが公開
・そのほかの不具合情報、追加情報
| 2005/10/07 Office 2003 SP2公開、Winnyワーム対応駆除ツール |
・[SP情報]Office 2003 SP2が提供開始
・[脆弱性情報]Internet Explorerのオブジェクト処理の脆弱性により、認証情報などが漏えいする危険性
・[ツール情報]マイクロソフト、Winnyを介して広まるウイルスに対応した駆除ツールを公開へ
・[不具合修正]Firefox/Mozilla Browserの脆弱性の修正版1.0.7が提供開始
・[ツール情報]セキュリティ・レベルを診断する「マイクロソフト セキュリティ アセスメント ツール」が公開
・[SP情報]Windows SharePoint Services SP2が提供開始
・[不具合情報]Lotus Notesで添付ファイルが正しく生成されない
・[不具合修正]「Windows 2000 SP4 UR1環境でOfficeからFDDに書き込むと応答が停止する」の不具合を解消する修正プログラムが公開
・[脆弱性情報]シマンテック、ウイルス検出エンジンのバッファ・オーバーフローの脆弱性を公表
・[脆弱性情報]シマンテック、VERITAS Storage Execのバッファ・オーバーフローの脆弱性を公表
・そのほかの不具合情報、追加情報
・[脆弱性情報]Internet Explorerのオブジェクト処理の脆弱性により、認証情報などが漏えいする危険性
・[ツール情報]マイクロソフト、Winnyを介して広まるウイルスに対応した駆除ツールを公開へ
・[不具合修正]Firefox/Mozilla Browserの脆弱性の修正版1.0.7が提供開始
・[ツール情報]セキュリティ・レベルを診断する「マイクロソフト セキュリティ アセスメント ツール」が公開
・[SP情報]Windows SharePoint Services SP2が提供開始
・[不具合情報]Lotus Notesで添付ファイルが正しく生成されない
・[不具合修正]「Windows 2000 SP4 UR1環境でOfficeからFDDに書き込むと応答が停止する」の不具合を解消する修正プログラムが公開
・[脆弱性情報]シマンテック、ウイルス検出エンジンのバッファ・オーバーフローの脆弱性を公表
・[脆弱性情報]シマンテック、VERITAS Storage Execのバッファ・オーバーフローの脆弱性を公表
・そのほかの不具合情報、追加情報
| 2005/09/23 月例セキュリティ修正がキャンセル、UR1再リリース |
・[不具合情報]マイクロソフト、品質問題により9月の月例セキュリティ修正をキャンセル
・[不具合修正]Windows 2000 SP4向け更新プログラム ロールアップ1を再リリース
・[不具合修正]Exchange 2000/2003 のWebDAV関連の問題を解消する修正プログラムがリリース
・[脆弱性情報]Windowsのキーボード・イベントの処理によって特権昇格してしまう脆弱性
・そのほかの不具合情報、追加情報
・[不具合修正]Windows 2000 SP4向け更新プログラム ロールアップ1を再リリース
・[不具合修正]Exchange 2000/2003 のWebDAV関連の問題を解消する修正プログラムがリリース
・[脆弱性情報]Windowsのキーボード・イベントの処理によって特権昇格してしまう脆弱性
・そのほかの不具合情報、追加情報
| 2005/09/09 クリップボードからの情報漏えいと、回避策 |
・[脆弱性情報]clipboardDataオブジェクトでクリップボードの情報が漏えいする危険性
・[不具合]ウイルスバスター2005をSFU 3.5をインストールした環境で使用するとブルースクリーンが発生する
・[脆弱性情報]regedit.exeで非常に長い名前のレジストリの値が表示されなくなる脆弱性
・[不具合情報]Windows Installer 3.xのサイレント・インストール・オプションにdllcacheを更新しない不具合
・[脆弱性情報]Symantec AntiVirus Corporate Edition 9.0 および Symantec Client Security 2.0 のヘルプ・ファイルがアクセス特権を昇格する脆弱性
・[不具合情報]Windowsファイアウォールのユーザー・インターフェイスに「例外」が表示されないことがある不具合の修正
・[脆弱性情報]IE、Outlook、Outlook Expressにリモート・コード実行が可能になる脆弱性
・そのほかの不具合情報、追加情報
・[不具合]ウイルスバスター2005をSFU 3.5をインストールした環境で使用するとブルースクリーンが発生する
・[脆弱性情報]regedit.exeで非常に長い名前のレジストリの値が表示されなくなる脆弱性
・[不具合情報]Windows Installer 3.xのサイレント・インストール・オプションにdllcacheを更新しない不具合
・[脆弱性情報]Symantec AntiVirus Corporate Edition 9.0 および Symantec Client Security 2.0 のヘルプ・ファイルがアクセス特権を昇格する脆弱性
・[不具合情報]Windowsファイアウォールのユーザー・インターフェイスに「例外」が表示されないことがある不具合の修正
・[脆弱性情報]IE、Outlook、Outlook Expressにリモート・コード実行が可能になる脆弱性
・そのほかの不具合情報、追加情報
| 2005/08/26 ワーム「Zotob」の挙動と感染防止、検出、駆除 |
・[攻撃]MS05-039を悪用したワーム「Zotob」が発生
・[脆弱性情報]msdds.dllの脆弱性により、IEによるWebページ参照でリモート・コードが実行される
・[脆弱性情報]AcrobatとAdobe Readerにリモート・コード実行を可能にする脆弱性
・[実証コードの公開]MS05-038の脆弱性を攻撃する実証コードが公開
・[情報]マイクロソフトが「情報漏えい対策ガイド (Windows 編)」を公開
・[ツール情報]マイクロソフトがMBSA 2.0対応のVisio Connector v2を公開
・[情報]マイクロソフトがInternet Explorer 7 Beta 1の技術概要を公開
・そのほかの不具合情報、追加情報
・[脆弱性情報]msdds.dllの脆弱性により、IEによるWebページ参照でリモート・コードが実行される
・[脆弱性情報]AcrobatとAdobe Readerにリモート・コード実行を可能にする脆弱性
・[実証コードの公開]MS05-038の脆弱性を攻撃する実証コードが公開
・[情報]マイクロソフトが「情報漏えい対策ガイド (Windows 編)」を公開
・[ツール情報]マイクロソフトがMBSA 2.0対応のVisio Connector v2を公開
・[情報]マイクロソフトがInternet Explorer 7 Beta 1の技術概要を公開
・そのほかの不具合情報、追加情報
| 2005/08/05 CABrightStor ARCserve Backupに重大な脆弱性 |
・[脆弱性情報]CA BrightStor ARCserve Backup Agent for MS SQL Serverにバッファ・オーバーフローの脆弱性
・[脆弱性情報]CiscoのInternetwork Operating System(IOS)にサービス拒否攻撃を可能にする脆弱性
・[脆弱性情報]WindowsのUSBドライバにリモート・コード実行を可能にする脆弱性
・[実証コードの公開]MS05-036(カラー管理モジュールの脆弱性)の実証コードが公開
・[最新Service Pack情報]MOM 2005 SP1が公開
・そのほかの不具合情報、追加情報
・[脆弱性情報]CiscoのInternetwork Operating System(IOS)にサービス拒否攻撃を可能にする脆弱性
・[脆弱性情報]WindowsのUSBドライバにリモート・コード実行を可能にする脆弱性
・[実証コードの公開]MS05-036(カラー管理モジュールの脆弱性)の実証コードが公開
・[最新Service Pack情報]MOM 2005 SP1が公開
・そのほかの不具合情報、追加情報
| 2005/07/22 リモート・デスクトップ・サービスにDoSの脆弱性 |
・[脆弱性情報]Windowsのリモート・デスクトップ・サービスにサービス拒否攻撃を可能とする脆弱性
・[不具合情報]Windows 2000 SP4 ロールアップ1の適用により発生する不具合(続報)
・[脆弱性情報]Internet ExplorerのJPEGレンダリング処理に未チェック・バッファを含む複数の脆弱性
・[不具合情報]日立ソフト「秘文」環境にシマンテック製セキュリティ対策ソフトを組み合わせると秘文ファイルが開けなくなる
・[最新ソフトウェア情報]複数の脆弱性を解消するMozilla Firefox 1.0.6日本語版が公開
・そのほかの不具合情報、追加情報
・[不具合情報]Windows 2000 SP4 ロールアップ1の適用により発生する不具合(続報)
・[脆弱性情報]Internet ExplorerのJPEGレンダリング処理に未チェック・バッファを含む複数の脆弱性
・[不具合情報]日立ソフト「秘文」環境にシマンテック製セキュリティ対策ソフトを組み合わせると秘文ファイルが開けなくなる
・[最新ソフトウェア情報]複数の脆弱性を解消するMozilla Firefox 1.0.6日本語版が公開
・そのほかの不具合情報、追加情報
| 2005/07/08 リモート・コード実行につながるIEの脆弱性と回避策 | |
| ・[脆弱性情報]Internet ExplorerのJava関連DLLの読み込みにより、システムの制御権が奪われる脆弱性 ・[ロールアップ修正情報]Windows 2000 SP4 ロールアップ1が公開 ・[最新ツール情報]コンピュータへのパッチ適用状況、セキュリティ強度などを検査できる無償ツールの最新版、MBSA 2.0正式版が公開 ・[修正プログラム情報]修正プログラム用インストーラをあらかじめWindows XPにインストールしておく修正プログラムが公開 ・[最新ツール情報]共用コンピュータの設定支援ツールのベータ版が公開 ・そのほかの不具合情報、追加情報 |
|
| 2005/06/24 Win Server 2003 SP1自動更新保留ツールが公開 | |
| ・[ツール情報]Windows Server 2003 SP1自動更新ブロック・ツールが公開 ・[修正プログラムの更新]MS05-019の更新版が公開。適用による複数の不具合を解消したバージョン ・[修正プログラム情報]Windows XP SP2のOutlook Expressの不具合を解消する修正プログラムが公開 ・[修正プログラム情報]SQL Server 2000 SP4のAWE有効時の物理メモリ管理に関する修正プログラムが公開 ・そのほかの不具合情報、追加情報 |
|
| 2005/06/10 企業向けパッチ管理ソフトウェア新版WSUSが公開 | |
| ・[ツール情報]企業向け無償パッチ管理ソフトウェアの新版“Windows
Server Update Services”が公開 ・[新サイト情報]Windows Updateサイトの新版、v6が公開開始 ・[最新SP情報]Small Business Server 2003 SP1が公開開始 ・[脆弱性情報]ISA Server 2000のSecureNAT処理にDoS攻撃を可能にする脆弱性 ・そのほかの不具合情報、追加情報 |
|
| 2005/05/27 Windows 2000にMS05-018適用でシステム・エラー | |
| ・[不具合情報]Windows 2000にMS05-018を適用するとシステム・エラーが発生する ・[不具合解消]MS05-012の修正適用で発生する不具合を解消する修正プログラムが公開 ・[不具合情報]MS05-004の適用後、.NET Framework SPの適用でエラーが発生する ・[脆弱性情報]IPv6スタックにLAND攻撃を可能にする脆弱性 ・[互換性/不具合情報]Windows Server 2003 SP1のインストールで発生する不具合情報(追補) ・[攻撃情報]価格.com事件レポート ・[新着情報サービス]マイクロソフトが新たなセキュリティ情報サービスを追加 ・そのほかの不具合情報、追加情報 |
|
| 2005/05/13 2003 SP1の適用前に確認したい不具合リスト | |
| ・[月例セキュリティ情報]マイクロソフト、5月度の月例セキュリティ情報を公開 ・[脆弱性情報]Mozilla Firefoxにリモート・コード実行を可能にする重大な2つの脆弱性 ・[互換性/不具合情報]Windows Server 2003 SP1のインストールで発生する不具合情報(追補) ・[Service Pack情報]SQL Server 2000 SP4が公開 ・[不具合情報]MS05-011(SMBの脆弱性)の修正適用で障害が発生 ・そのほかの不具合情報、追加情報 |
|
| 2005/04/29 MS05-019の修正適用で複数の不具合が発生 | |
| ・[不具合情報]MS05-019(TCP/IPの脆弱性)の修正適用で複数の重大な障害が発生 ・[互換性情報]Windows Server 2003 SP1提供開始。インストールで発生する不具合情報 ・[脆弱性情報]Windows 2000のエクスプローラにスクリプト・インジェクションの脆弱性 ・[管理ツール情報]Windows Server Update ServicesのRC版が公開 ・[Service Pack情報]SQL Server 2000 Reporting Services SP2が公開 ・そのほかの不具合情報、追加情報 |
|
| 2005/04/15 クラッシュ問題を解消するWin98向けMS05-002パッチ | |
| ・[月例セキュリティ情報]マイクロソフト、4月度の月例セキュリティ情報を公開 ・[修正プログラム情報]重大な障害が発生していたWindows 98/98 SE/Me向けMS05-002修正プログラムを更新 ・[脆弱性情報]Office Outlook/OWAにアドレス詐称を可能にする脆弱性 ・[Service Pack情報]Windows Server 2003 SP1日本語版公開は4月19日 ・[運用管理情報](再告知)Windows XP SP2無効化ツールの有効期限が4月12日で終了 ・[脆弱性情報]Jetデータベース・エンジンに未チェック・バッファの脆弱性 ・[攻撃情報]Windows Updateを偽装してトロイの木馬型プログラムをインストールさせる攻撃が発生 ・そのほかの不具合情報、追加情報 |
|
| 2005/04/01 Windows XP SP1でリモートから強制シャットダウンの脆弱性 | |
| ・[脆弱性情報] Windows XP SP1にリモートから強制的にシャットダウンされる脆弱性 ・[最新SP情報]Windows Server 2003 SP1日本語版のRTMは4月上旬か? ・[バージョンアップ情報]複数の脆弱性を修正した最新版のFirefox 1.0.2が公開 ・そのほかの不具合情報、追加情報 |
|
| 2005/03/18 ライセンス・ログ・サービスに対する匿名攻撃に注意 | |
| ・[脆弱性情報]Windows 2000 Advanced ServerではMS05-010の脆弱性に対する匿名攻撃が可能 ・[修正プログラム情報]MS05-002、MS05-015のWindows 9x向け修正が提供開始。MS05-002では重大な障害報告が多数 ・[脆弱性情報]Windows Server 2003/Windows XP SP2にLAND攻撃を可能にする脆弱性 ・[運用管理情報]Windows XP SP2無効化ツールの有効期限が4月12日で予定通り終了 ・[参考情報]脆弱性の対象外であるFrontPage 2002にMS05-006を適用する理由を公表 ・[ツール情報]脆弱性情報をグラフィカルに表示するVisio Connector for MBSAの提供を開始 ・そのほかの不具合情報、追加情報 |
|
| 2005/03/04 Windows版rootkit検出を支援する無償ツールが公開 | |
| ・[最新情報]MS05-006の対象環境にSharePoint Portal Server 2003/SBS 2003を追加 ・[最新SP情報]ISA Server 2004 Standard Edition SP1が公開 ・[ツール情報]SysinternalsがWindows版rootkitを検出する無償ツールを公開 ・[修正プログラム情報]Windows XP SP2向けの重要な修正プログラムがWindows Updateなどで公開 ・[不具合情報]MS05-011を適用すると、Windows 9x上の共有フォルダにあるOfficeアプリケーション・ファイルを別名保存できなくなる ・そのほかの不具合情報、追加情報 |
|
| 2005/02/18 MS05-014の修正適用後、特定操作でIEが異常終了 | |
| ・[不具合情報]MS05-004の適用により、ASP.NETのパフォーマンスが低下する ・[不具合情報]MS05-012の適用により、Outlookアイテム上の添付ファイル名が表示されなくなる ・[不具合情報]MS05-012の適用により、デバッグ・インターフェイスのヒープが破損する ・[不具合情報]MS05-014の適用により、IEでの画像データのコピーでIEが異常終了する ・[SP情報]Windows Server 2003 SP1 RC2が公開 ・そのほかの不具合情報、追加情報 |
|
| 2005/02/04 BizTalk Server 2004 SP1が公開 | |
| ・[SP情報]BizTalk Server 2004 SP1が公開 ・[最新動向]米Microsoftが新たな偽造ソフトウェア対策を発表 ・そのほかの不具合情報、追加情報 |
|
| 2005/01/21 MSがウイルス/ワームの削除ツールを提供開始 | |
| ・[ツール情報]マイクロソフトがウイルス/ワーム削除ツールを提供開始 ・[ツール情報]Microsoft製スパイウェア駆除ツールのベータ版が無料公開 ・[脆弱性情報]Windows XP SP2の「情報バー」のダウンロード警告が機能しない ・[最新情報]TechNetの検索ページが更新 ・[ドキュメント]Windows XP SP2向けシナリオ別設定ドキュメントが公開 ・そのほかの不具合情報、追加情報 |
|
| 2004年 HotFix Briefings |
| 2005/01/07 Windowsにリモート・コード実行が可能になる脆弱性 | |
| ・[脆弱性情報]IEのActiveXコントロールの脆弱性により、クロスサイト・スクリプティングが可能になる ・[脆弱性情報]Acrobat Reader 6.0の脆弱性により、任意のコードが実行される危険性 ・[脆弱性情報]Windowsシステムに複数の重大な脆弱性 ・[脆弱性情報]IEのFTP機能の脆弱性で、攻撃者のファイルがユーザーのコンピュータにダウンロードさせられる ・[攻撃情報]WINSの脆弱性(MS04-045)に検出する走査を確認 ・そのほかの不具合情報、追加情報 |
|
| 2004/12/17 XP SP2のダイヤルアップ接続でリソースが丸見えに | |
| ・[月例セキュリティ情報]マイクロソフト、12月度月例セキュリティ情報を公開 ・[修正プログラム情報]Outlook Expressのメール分割指定でBCCアドレスが送信される ・[不具合情報]JavaScriptで動的にイベントを登録するとIE 6 SP1でメモリ・リークが発生する ・[脆弱性情報]IEのsysimage URIハンドラの脆弱性により、ローカル・ファイルの存在有無が判明する ・[不具合情報]XP SP2適用でWindows Updateが失敗するようになる ・[不具合情報]IEで[新しいウィンドウで開く]を実行しても何も起こらない ・[不具合情報]Exchange Server 2003でSMTPキューにメッセージが残る ・[最新SPベータ情報]Windows Server 2003 SP1 RCの一般公開が開始 ・[不具合&修正プログラム情報]XP SP2のダイヤルアップ接続で、Windowsファイアウォールが正常に機能しない ・そのほかの不具合情報、追加情報 |
|
| 2004/12/03 WINSのリモート制御が可能になる脆弱性 | |
| ・IE 6 SP1向け緊急セキュリティ修正が公開 ・[不具合&修正プログラム情報]XP SP2のHttp.sysにある不具合を修正するプログラムが公開 ・[不具合&修正プログラム情報]XP SP2を適用し、Shift-JISでエンコードされたWebページをIEで表示すると2バイト文字が正しく表示されない ・[SP情報]Windows 2000 SP5が提供されないことが決定 ・[脆弱性情報]WINSのレプリケーション・パケット処理に脆弱性 ・[脆弱性情報]IEに関する脆弱性情報 ・そのほかの不具合情報、追加情報 |
|
| 2004/11/19 XP SP2のNTFS処理にある問題でブルー・スクリーン | |
| ・[不具合情報] XP SP2の適用で、STOPエラーが発生する ・[不具合情報] MS04-039 ISA Server 2000用修正プログラムが更新 ・[脆弱性回避] IEのドラッグ&ドロップの脆弱性を回避する方法 ・[新版ソフトウェア公開] Virtual Server 2005日本語版がMSDNダウンロードにて公開開始 ・[脆弱性情報] IEに関する脆弱性情報 ・[脆弱性情報] XP SP2に多数の脆弱性? ・そのほかの不具合情報、追加情報 |
|
| 2004/11/05 XP SP2の適用でCSVファイルの保存先が指定不能に | |
| ・[脆弱性情報]重大なIEの脆弱性が相次いで報告 ・[不具合情報]XP SP2の適用で、CSVファイルのダウンロード保存先が指定できなくなる ・[修正プログラム情報]MS04-032の適用で発生する音楽管理ソフトウェアの不具合を解消する修正プログラム ・[不具合情報]MS04-038の適用でInterConnectでドラッグ・アンド・ドロップができなくなる ・そのほかの不具合情報、追加情報 |
|
| 2004/10/22 ASP.NETサイトの脆弱性を解消する修正が公開 | |
| ・[修正プログラム]ASP.NETサイトの認証をバイパスできる脆弱性の修正プログラムが公開 ・[不具合情報]Windows XP SP2へのGDI+検出ツールのインストールでハングアップ ・[不具合情報]MS04-023の適用でHTMLヘルプが動作不良を起こす ・[累積修正プログラムの公開]IE 6 SP1向け累積的修正プログラムが公開 ・[SP情報]Virtual PC 2004 SP1が公開 ・[参考情報]Excel 2002にMS04-033を適用した場合のファイル・バージョンの注意 ・そのほかの不具合情報、追加情報 |
|
| 2004/10/08 ASP.NETサイトから保護されたコンテンツが漏洩? | |
| ・[脆弱性] ASP.NETサイトの認証をバイパスできる脆弱性 ・[攻撃情報] JPEG処理の脆弱性(MS04-028)を攻撃するウイルスなどが多数報告 ・[ツール] MS04-028の脆弱性を含むDLLを検出するツールが複数公開 ・[参考情報] そのほかの参考情報 ・そのほかの不具合情報、追加情報 |
|
| 2004/09/23 XP SP2の適用により、ローカル・ループバックを使用する一部のVPNソフトなどが不具合を起こす問題に対処する修正が公開された | |
| ・[修正プログラム情報]XP SP2の適用により、一部のVPNソフトウェアなどで発生していた障害に対応する修正 ・[修正プログラム情報] Intel Prescottプロセッサ搭載PCへのXP SP2適用でシステムが起動不能になる不具合の修正 ・[XP SP2情報] システム管理者のためのXP SP2情報(9月23日版) ・[XP SP2関連不具合情報] XP SP2の適用によって発生するSQL Server関連の不具合 ・[ツール] Microsoft Port Reporterツールが公開 ・そのほかの不具合情報、追加情報 |
|
| 2004/09/10 XP SP2の展開準備に役立つツールと情報 | |
| ・[XP SP2情報] Windows XP SP2日本語版が広く一般向けに公開 ・[XP SP2情報] 管理者のためのXP SP2情報 ・[新着SP情報] .NET Framework 1.1 SP1、.NET Framework 1.0 SP3が公開 ・[新着SP情報] SharePointテクノロジ向けSP1が公開 ・そのほかの不具合情報、追加情報 |
|
| 2004/08/27 Exchange 2000 Server向けロールアップが公開 | |
| ・[更新プログラム情報] Exchange
2000 Server向けロールアップ・プログラムが公開 ・[不具合情報] BITS 2.0で一部のバックアップ・ソフトが不具合を起こす ・[不具合情報] Outlook Express 6でBCCアドレスが相手に送信されてしまう ・[修正プログラム情報] MS04-024の適用で発生するショートカットの不具合に対応する修正プログラム ・そのほかの不具合情報、追加情報 |
|
| 2004/08/12 Windows XP SP2日本語版がついに公開 | |
| ・[新着SP情報] Windows XP SP2日本語版(最終版)の公開が開始 ・[不具合情報] Office 2003 SP1適用による不具合 ・[不具合情報] MS04-025適用でIEがスクリプト・エラー ・そのほかの不具合情報、追加情報 |
|
| 2004/07/30 Office 2003 Service Pack 1が公開 | |
| ・[新着SP情報]Office 2003 Service Pack 1が公開 ・[新着ダウンロード情報]DirectX 9.0cエンドユーザー・ランタイムが公開 ・[不具合情報]MS04-021適用でIIS 4.0が応答不能になる ・[追加情報]MS04-018はOutlook Express未使用ユーザーにも影響あり ・そのほかの不具合情報、追加情報 |
|
| 2004/07/21 MS04-024適用でファイル共有違反/トラフィック増大 | |
| ・[不具合情報]Windows XPへのMS04-024適用でツール・ヒント利用時に共有違反/トラフィック増大の不具合 ・[不具合情報]NT 4.0へのMS04-024適用でショートカットが機能しなくなる不具合 ・[不具合情報]MS04-022適用でタスク・スケジューラが開始されなくなる不具合 ・[追加情報]マイクロソフトがDownload Ject駆除ツールを公開 ・そのほかの不具合情報、追加情報 |
|
| 2004/07/02 パッチのアンインストールでシステム破壊の危険 | |
| ・[追加情報]Windows XP SP2 RC2日本語版が公開 ・[不具合情報]修正プログラムのアンインストールに失敗し、システムを破壊する危険性 ・[ウイルス情報]MS04-011の脆弱性を悪用するウイルス「Download.Ject」を警告 ・そのほかの不具合情報、追加情報 |
|
| 2004/06/18 米MicrosoftがWindows XP SP2 RC2を公開 | |
| ・[参考情報]米MicrosoftがWindows XP SP2 RC2 英語版を公開 ・[セキュリティ関連製品情報]パッチ管理ツールHFNetChkPro4 日本語版が登場 ・[新サイト情報]マイクロソフトがセキュリティ・ガイダンス・センターを開設 ・[脆弱性情報]Internet Explorerの未解消の脆弱性について ・[脆弱性情報]RealPlayerで任意のコードが実行可能となる危険性 ・そのほかの不具合情報、追加情報 |
|
| 2004/06/04 MS04-012の適用で16bit COMアプリがエラー | |
| ・[不具合情報]MS04-11の適用で発生する新たな不具合 ・[追加情報]Exchange Server 2003 SP1提供開始 ・[追加情報]ISA Server 2000 SP2提供開始 ・[不具合情報]Windows XP SP1/SP1aにMS04-012の修正プログラムを適用すると、16bitのCOMアプリケーションが停止する ・[追加情報]Exchange 2000 Server SP3向けのロールアップ修正プログラム改訂版の提供開始 ・[追加情報]MBSA 1.2の正式版を提供開始 ・そのほかの不具合情報、追加情報 |
|
| 2004/05/21 MS04-014の適用でJetのエラー情報が英語になる | |
| ・[不具合情報]MS04-014を適用すると、Jetのエラー情報が英語になる ・[追加情報]NT 4.0 SP6a/Windows 2000 SP2向け修正プログラムを提供 ・[追加情報]NT 4.0 Terminal Edition向け修正プログラムを再リリース ・そのほかの不具合情報、追加情報 |
|
| 2004/05/07 Sasserワームの詳細/MS04-011適用による不具合 | |
| ・[ワーム情報]Sasserワームの詳細と防御、駆除方法 ・[追加情報]MS04-011の適用による不具合について ・[追加情報]Script Editorのセキュリティ強化など、Office XP SP-3向け修正プログラムの提供が開始 ・[追加情報]Windows NT Workstation 4.0/Windows 2000 SP2向け修正プログラムの限定リリース ・そのほかの不具合情報、追加情報 |
|
| 2004/04/16 MSとSunの和解によりMSJVMのサポートが延長 | |
| ・[緊急セキュリティ情報]マイクロソフトは、4月14日、月例のセキュリティ・フィックスを公開した。今回新たに発表されたのは以下の4つである。 ・[追加情報]Microsoft VMのサポート継続 ・[不具合情報]NT 4+IE 5.xでWindows Updateサイトが表示できない ・そのほかの不具合情報 |
|
| 2004/04/02 Windows XP SP2プレビュー・プログラム開始ほか | |
| ・[最新Service Pack情報]Windows XP SP2プレビュー・プログラムが開始 ・[不具合情報]Office XP SP-3適用時にエラーが表示されてインストールが停止する ・[追加情報]マイクロソフト、Office XP SP-3に含まれる修正一覧を公開 ・[追加情報]NETSKYワームの流行 ・そのほかの不具合情報 |
|
| 2004/03/18 Adobe Acrobat Reader 5.1の脆弱性により、任意のプログラムが実行される、ほか | |
| ・[不具合情報]ShockwaveまたはFlashを含むWebページを閲覧するとIEが異常終了する ・[不具合情報]Adobe Acrobat Reader 5.1の脆弱性により、任意のプログラムが実行される ・[追加情報]マイクロソフト、Office XP SP-3の提供を開始 ・そのほかの不具合情報 |
|
| 2004/03/05 「ユーザー情報を含むURLをパラメータに持つXMLHTTP呼び出しがエラーになる」に対処する修正プログラムの提供、ほか | |
| ・[追加情報]「ユーザー情報を含むURLをパラメータに持つXMLHTTP呼び出しがエラーになる」に対処する修正プログラムの提供 ・[不具合情報]WebページのボタンをクリックするとIEが異常終了する ・[不具合情報]MS03-004の修正プログラム適用でOutlook/Outlook Express/IEが異常終了する ・[不具合情報][ウィンドウとボタン]の設定によりIEが異常終了する ・[不具合情報]MS03-023の修正プログラム適用後にIE 6 SP1を適用するとエラーが発生する ・[追加情報]IEに存在する未修正の脆弱性情報 ・そのほかの不具合情報 |
|
| 2004/02/20 「修正プログラムを適用するとXMLHTTP呼び出しで不具合」、ほか | |
| ・[不具合情報]MS04-004の修正プログラム適用により、ユーザー情報を含むURLをパラメータに持つXMLHTTP呼び出しがエラーになる ・[不具合情報]MS04-004の修正プログラム適用により、SSL/TLS 3.0サイト訪問時にHTTP 500 エラーが発生する ・[追加情報]MS04-007の脆弱性をDoS攻撃する実証コードが公開 ・[追加情報]Mydoom/Doomjuiceの駆除ツールの提供開始 ・[追加情報]Windowsセキュリティ・アップデートCDを提供開始 ・そのほかの不具合情報 |
|
| 2004/02/06 「Media PlayerのURLスクリプト・コマンドに不具合」、ほか | |
| ・[不具合情報]「サポート技術情報:828026」の修正プログラム適用後、Media PlayerのURLスクリプト・コマンドが機能しなくなる ・[不具合情報]Internet Explorer 6でダウンロードするファイル名が偽装される ・[不具合情報]Word 2003が特定条件で応答を停止する ・[不具合情報]データの先頭が「打」で始まるテキスト・ファイルがWordで開けない ・[不具合情報]Office XPでファイル名の表示に長い遅延が発生する ・そのほかの不具合情報 |
|
| 2004/01/23 「修正プログラム適用に関する問題点」、ほか | |
| ・[追加情報]Windows XP未適用環境向け修正プログラム(MS03-027)の追加提供 ・[不具合情報]Norton AntiVirusのウイルス定義ファイル更新するとMicrosoft Officeの性能が大幅に低下する ・[不具合情報]シングルプロセッサ構成からマルチプロセッサ構成に変更すると、エクスプローラの表示が不正になる ・[不具合情報]HTテクノロジ対応コンピュータで修正プログラムをアンインストールするとOSが起動できなくなる ・[不具合情報]LPTプリンタ・ポートでの印刷時にCPU使用率が100%になる ・そのほかの不具合情報 |
|
| 2004/01/09 「Win2000 SP4適用でリモー・アクセスが接続不能」、ほか | |
| ・[不具合情報] Outlook起動時に1回のパスワード入力ミスでアカウント・ロックが発生する ・[不具合情報]サーバの負荷が高まるとWindows Server 2003が無応答になる ・[不具合情報]パスワード・ディスクの作成ウィザードでディスクをC:ドライブに挿入するように要求される ・[不具合情報]Windows 2000にSP4を適用すると、リモート・アクセスの接続ができなくなる ・[不具合情報]ドライバのインストール・プログラムでデバイス・ドライバがインストールできない ・[不具合情報]セキュリティ設定やユーザー権利の割り当てを変更するとクライアント/サービス/プログラムとの互換性がなくなる ・[追加情報]BlasterワームならびにNachiワームの除去ツール |
|
| 2003年 HotFix Briefings |
| 2003/12/19 「IEのアドレス表示が偽装される脆弱性」、ほか | |
| ・[不具合情報]MS03-048の適用により、ショートカット・メニューの動作が不正になる ・[不具合情報]MS03-050を適用するとExcel 2002のブック保護設定後に読み取りパスワードが削除できなくなる ・[不具合情報]Windows Updateにおいて、MS03-051が不要なユーザーに対しても適用が要求されてしまう ・[不具合情報]MS03-045を適用するとフィルタ・キー呼び出しでShift状態にがオンになってしまう ・[脆弱性情報]Internet Explorerのアドレス表示が偽装される脆弱性 |
|
| 2003/12/05 「修正適用後も残る多くの脆弱性が明らかに」、ほか | |
| ・[不具合情報]MS03-048の適用により、Internet Explorerの画面スクロールが不正になる ・[不具合情報]Windows 2000にMS03-048を適用すると、エクスプローラの「関連項目」リンクが機能しなくなる ・[追加情報]「MS03-050をExcel 97に適用すると郵便番号変換ウィザードが機能しなくなる」の不具合を回避する方法 ・[追加情報]MS03-048を適用しても解消されないInternet Explorerの脆弱性の回避策 ・[追加情報]マイクロソフトが、Windows NT Workstation 4.0、Windows 2000 SP2向け修正プログラム・サポートの延期を正式にアナウンス |
|
| 2003/11/21 「修正適用後、NT 4.0ネットワークが機能不全に」、ほか | |
| ・[不具合情報]MS03-043の修正プログラム適用で、Windows NT 4.0のネットワーク関連機能が機能不全を起こす ・[不具合情報]MS03-045の修正プログラムを適用すると、テキスト・ボックスに入力した文字が重複して表示される ・[不具合情報]MS03-050をExcel 97に適用すると郵便番号変換ウィザードが機能しなくなる ・[不具合情報]「Windows XP SP1 USB 1.1 および 2.0 修正プログラム」の適用で、システムがハングアップする ・[不具合情報]MS03-048を適用するとInternet Explorerの画面スクロールが正しく行われなくなる ・[追加情報]Windows 2000 SP4にIE 6.0 SP1を適用するとMS02-050の脆弱性が再発する問題を解決する修正プログラムの提供開始 ・[不具合情報]Office 97/2000とOffice 2003でのデータ非互換問題 ・[不具合情報]Internet Explorerで圧縮されたHTTPデータを受け取った場合にHTMLページが一部しか表示されない ・[不具合情報]IEEE 802.1x認証方式を使用した無線LAN接続に長い遅延時間が発生するなど複数の不具合が発生する |
|
| 2003/11/06 「修正適用後、再起動時にシステムがハングアップ」、ほか | |
| ・[不具合情報]MS01-055の修正プログラム適用後、セッション変数が要求間で保持されない ・[不具合情報]修正プログラムの適用後、再起動時にシステムがハングアップする ・[不具合情報]ファイルがDLLキャッシュにコピーされない ・[不具合情報]暗号化データをNTFSパーティションに書き込む際にコンピュータがハングアップする ・[不具合情報]NTFSボリュームの再起動後のマウントでコンピュータがハングアップする ・[追加情報]MS03-040の修正プログラムがWindows NT Workstation 4.0 SP6aとWindows 2000 SP2に対応 |
|
| 2003/10/24 「Office 2000 SP3適用でPowerPointがエラー」、ほか | |
| ・[追加情報]Windows XP向け累積型修正プログラム「Windows XP用ロールアップ修正プログラム 1」提供開始 ・[不具合情報]SPPSクライアント・コンポーネントがインストールされたコンピュータにOffice 2000 SP3を適用するとPowerPointがエラーを発生 ・[不具合情報]Sharepoint Servers 上での .NET Framework 1.1 の一時ファイルの増加 ・[不具合情報]MS03-047の修正プログラムがいくつかの言語をサポートしていない |
|
| 2003/10/10 「IE 6 SP1にアップグレードで不具合発生」、ほか | |
| ・[不具合情報]Internet Explorer 6 SP1にアップグレードするとMS03-023の修正プログラム適用が無効になる ・[追加情報]MS03-040の修正プログラムを適用すると、Java Scriptがエラーを発生するようになる ・[追加情報]Windows Media Playerの更新で、修正プログラム適用が不可になる ・[追加情報]MS03-040の修正プログラム適用で別の修正プログラムが無効になる ・[追加情報]修正プログラムの適用によって発生する問題の一覧 |
|
| HotFix Briefings Alert |
| HotFix Briefings Alertでは、Windows OSに関するセキュリティ情報で最大深刻度が「重要」「警告」「注意」の脆弱性について随時報告しています。 |
| 2006年 HotFix Briefings Alert |
2006/05/16 |
緊急レベルを含む3個のセキュリティ修正が公開(MS06-019/MS06-020/MS06-018) |
2006/04/18 |
緊急レベル含む5個のセキュリティ修正が公開(MS06-013/MS06-014/MS06-015/MS06-016/MS06-017) |
2006/03/21 |
緊急/重要レベル各1個の修正プログラムが公開(MS06-012/MS06-011) |
2006/02/21 |
緊急レベル2個を含む7個の修正プログラムが公開(MS06-004/MS06-005/MS06-006/MS06-007/MS06-008/MS06-009/MS06-010) |
2006/01/17 |
緊急レベル2個の修正プログラムが公開(MS06-002/MS06-003) |
2006/01/11 |
WMFの脆弱性を解消する緊急レベルの修正が公開(MS06-001) |
| 2005年 HotFix Briefings Alert |
2005/12/20 |
緊急/重要レベル各1個のセキュリティ修正が公開(MS05-054/MS05-055) |
2005/11/15 |
緊急レベル1個のセキュリティ修正が公開 (MS05-053) |
2005/10/18 |
緊急レベル3個を含む9個のセキュリティ修正が公開(MS05-052/MS05-050/MS05-051/MS05-044/MS05-045/MS05-046/MS05-047/MS05-048/MS05-049) |
2005/08/16 |
緊急レベル3個を含む計6個のセキュリティ修正が公開(MS05-038/MS05-039/MS05-040/MS05-041/MS05-042/MS05-043) |
2005/07/20 |
すべて「緊急」レベルの3個のセキュリティ修正が公開(MS05-035/MS05-036/MS05-037) |
2005/06/21 |
緊急レベル3個を含む計10個のセキュリティ修正が公開(MS05-025/MS05-026/MS05-027/MS05-028/MS05-029/MS05-030/MS05-031/MS05-032/MS05-033/MS05-034) |
2005/05/17 |
Windows 2000のエクスプローラにリモート・コード実行を可能にする脆弱性(MS05-024) |
2005/04/19 |
緊急レベル5個を含む計8個のセキュリティ修正が公開(MS05-016/MS05-017/MS05-018/MS05-019/MS05-020/MS05-021/MS05-022/MS05-023) |
2005/02/16 |
緊急レベル8個を含む計12個のセキュリティ修正が公開(MS05-004/MS05-005/MS05-006/MS05-007/MS05-008/MS05-009/MS05-010/MS05-011/MS05-012/MS05-013/MS05-014/MS05-015) |
2005/01/18 |
緊急レベル2個を含む3個のセキュリティ修正が公開(MS05-001/MS05-002/MS05-003) |
| 2004年 HotFix Briefings Alert |
2004/12/21 |
WINSサーバやDHCPサーバの脆弱性によりリモート・コード実行が可能に(MS04-041/MS04-042/MS04-043/MS04-044/MS04-045) |
2004/11/16 |
ISA Server 2000/Proxy Server 2.0に脆弱性(MS04-039) |
2004/10/19 |
緊急レベル7個を含む10個のセキュリティ修正が公開(MS04-029/MS04-030/MS04-031/MS04-032/MS04-033/MS04-034/MS04-035/MS04-036/MS04-037/MS04-038/MS04-038) |
2004/09/16 |
GDI+のJPEG処理部分に未チェックバッファの緊急レベルの脆弱性(MS04-027/MS04-028) |
2004/08/17 |
Exchange Server 5.5のOWAにクロスサイト・スクリプティングの脆弱性(MS04-02) |
2004/08/04 |
攻撃者のリモート・コード実行を許容するIEの緊急の脆弱性(MS04-025) |
2004/07/16 |
2つの「緊急」レベルを含む計7個の修正プログラムが公開(MS04-018/MS04-019/MS04-020/MS04-021/MS04-022 ) |
2004/06/15 |
VS.NET 2003のCrystal Reportに情報漏えいにつながる脆弱性(MS04-016/MS04-017) |
2004/05/14 |
Windows XP/Server 2003の「ヘルプとサポート センター」にリモートからのコード実行を許容する脆弱性(MS04-015) |
2004/04/20 |
Windows OS、Outlook Expressに緊急の脆弱性(MS04-011/MS04-012/MS04-013/MS04-014) |
2004/03/16 |
mailto URLのクリックにより、攻撃者の任意のコードが実行される危険性(MS04-009/MS04-008/MS04-010) |
2004/02/17 |
サーバ用途のWindows環境で多用されるプロトコル処理用ライブラリに緊急のセキュリティ・ホール(MS04-006/MS04-007) |
2004/02/05 |
IEのクロスドメイン・セキュリティの脆弱性により、攻撃者の任意のプログラム実行を許容する危険性(MS04-004) |
2004/01/20 |
ISA Server 2000の脆弱性により、コンピュータの完全な制御が奪われてしまう危険性(MS04-001/MS04-002/MS04-003) |
| 2003年 HotFix Briefings Alert |
2003/11/19 |
攻撃者の任意のプログラム実行を許容してしまう3個の緊急セキュリティ・ホール(MS03-048/MS03-049/MS03-051) |
2003/10/21 |
攻撃者の任意のプログラム実行を許容してしまう5個の緊急セキュリティ・ホール (MS03-041/MS03-042/MS03-043/MS03-044/MS03-046) |
2003/10/07 |
IEで攻撃者の任意のプログラムが実行される危険性(MS03-040) |
2003/09/17 |
RPCサービスに重大なセキュリティ・ホール(MS03-039) |
2003/09/09 |
Officeのプログラム機能に重大なセキュリティ・ホール(MS03-037) |
2003/08/26 |
IEで攻撃者の任意のプログラムが実行される危険性(MS03-032) |
2003/07/29 |
DirectXの未チェック・バッファの脆弱性により、不正なプログラムが実行される可能性(MS03-030) |
2003/07/23 |
RPCインターフェイスの脆弱性により、システムが乗っ取られる可能性(MS03-026) |
2003/07/15 |
Windows標準のHTML変換機能のセキュリティ・ホールによって不正なプログラムが実行される可能性(MS03-023) |
2003/06/07 |
Internet Explorerの脆弱性により、Webサイトへのアクセスで攻撃者のプログラムが実行される可能性(MS03-020) |
2003/05/10 |
Windows Media Playerに重大なセキュリティ・ホール(MS03-017) |
2003/04/29 |
Outlook Express、IEに重大なセキュリティ・ホール(MS03-014/MS03-015) |
2003/04/15 |
全WindowsのMicrosoft VMに重大なセキュリティ・ホール(MS03-011) |
2003/03/25 |
Windowsスクリプト・エンジン「JScript」にバッファ・オーバーフローの脆弱性(MS03-008) |
2003/03/20 |
Windows 2000のWebDAVに未チェック・バッファによる脆弱性(MS03-007) |
| 特別編 |
| 連載 HotFix管理の勘所 第1回 日常的情報収集のススメ --2003/08/29 第2回 修正プログラムに関する情報収集のポイント --2003/11/12 |
| ネットワーク管理者のためのBlasterワーム対策 -- 2003/08/16 |
| Windows 2000 Service Pack 4日本語版登場 -- 2003/07/09 |
Windows Server Insider フォーラム 新着記事
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
本日
月間
転職/派遣情報を探す
Copyright © ITmedia, Inc. All Rights Reserved.