https://www.bravotouring.com/~yano/archives/2003/10/16/ Recent content in 2003/10/16 on Yano's digital garage Hugo en-us Thu, 16 Oct 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20031016.htm Thu, 16 Oct 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20031016.htm <p><a href="http://www.microsoft.com/japan/" target="SubWindow">マイクロソフト</a>は<a href="http://www.microsoft.com/japan/technet/security/bulletin/winoct03.asp" target="SubWindow">「2003 年 10 月のセキュリティ情報 (Windows)」</a>として５つの欠陥（セキュリティホール）を告知した。</p> <table align="right" class="Landscape"> <tr> <td><img alt="阿蘇谷を見下ろす" src="https://www.bravotouring.com/~yano/images/2003/031016.jpg"/></td> </tr> <tr> <td class="PhotoMemo">09/27 <span class="Point">阿蘇町</span>にて</td> </tr> </table> <p>全てWebアクセスなどで任意のプログラムを実行させられる非常に危険な問題なのだが、特に<a href="http://www.microsoft.com/japan/security/security_bulletins/ms03-043e.asp" target="SubWindow">MS03-043</a>はネットワークに接続しているだけで影響を受ける危険性がある<span class="Serious">深刻</span>な問題だ。というわけで大至急<a href="http://windowsupdate.microsoft.com/" target="SubWindow">Windows Update</a>か<span class="Topics">修正プログラム</span>の適用が必要。ちなみに<a href="http://www.microsoft.com/japan/security/security_bulletins/ms03-042e.asp" target="SubWindow">MS03-042</a>の影響を受けるのは<span class="Tradename">Windows 2000</span>だけだが、その他はほとんどの<span class="Tradename">Windows</span>が対象となる。</p> <p>参考まで<a href="http://www.microsoft.com/japan/" target="SubWindow">マイクロソフト</a>は先日<span class="Strong">「ソフトウェアアップデートのリリースを毎月1回にする」</span>と発表しているので、今回のリリースは<span class="Strong">ソフトウェアアップデート10月号</span>と言える。ただ創刊号と言っても<a href="http://www.microsoft.com/japan/technet/security/bulletin/excoct03.asp" target="SubWindow">Exchangeの</a>と合わせて７つのセキュリティホール大盤振る舞いは勘弁して欲しいぞ。(苦笑)</p> <p>来月以降も定期的に<span class="Strong">毎月第2火曜日</span>(日本時間では<span class="Strong">翌水曜日</span>)にリリースされるそうなので、11月は12日、12月は10日を<a href="http://windowsupdate.microsoft.com/" target="SubWindow">Windows Update</a>の日として憶えておこう。</p> <p class="Reference">【参照】 <br/>●<a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">日経IT Pro</a> <br/>　-<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031016/135619/" target="SubWindow">Windowsに5種類の危険なセキュリティ・ホール，Windows Updateの実施を</a> 2003年10月16日 <br/>　-<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031016/135653/" target="SubWindow">「セキュリティ・ホール情報の公開は第2火曜日」――米Microsoft</a> 2003年10月16日 <br/>●<a href="http://www.itmedia.co.jp/news/" target="SubWindow">ITmedia News</a> <br/>　-<a href="http://www.itmedia.co.jp/enterprise/0310/10/epn05.html" target="SubWindow">Microsoft、“ウィークリーパッチ”をやめて毎月のアップデートへ</a> 2003年10月10日 <br/>　-<a href="http://www.itmedia.co.jp/enterprise/0310/16/epn09.html" target="SubWindow">MS、初の月例アップデートで脆弱性5件に対応</a> 2003年10月16日 <br/>●<a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">マイクロソフトTechNetセキュリティセンター</a> <br/>★<a href="http://www.microsoft.com/japan/technet/security/bulletin/winoct03.asp" target="SubWindow">2003 年 10 月のセキュリティ情報 (Windows)</a> <br/><span class="Emergency">【緊急】</span>-<a href="http://www.microsoft.com/japan/security/security_bulletins/ms03-041e.asp" target="SubWindow">MS03-041: Authenticode の検証の脆弱性により，リモートでコードが実行される</a> <br/><span class="Emergency">【緊急】</span>-<a href="http://www.microsoft.com/japan/security/security_bulletins/ms03-042e.asp" target="SubWindow">MS03-042: Windows トラブルシュータ ActiveX コントロールのバッファ・オーバーフローにより，コードが実行される</a> <br/><span class="Serious">【深刻】</span>-<a href="http://www.microsoft.com/japan/security/security_bulletins/ms03-043e.asp" target="SubWindow">MS03-043: メッセンジャ サービスのバッファ オーバーランにより，コードが実行される</a> <br/><span class="Emergency">【緊急】</span>-<a href="http://www.microsoft.com/japan/security/security_bulletins/ms03-044e.asp" target="SubWindow">MS03-044: Windows の「ヘルプとサポート」のバッファ オーバーランにより，システムが侵害される</a> <br/><span class="Dangerous">【危険】</span>-<a href="http://www.microsoft.com/japan/security/security_bulletins/ms03-045e.asp" target="SubWindow">MS03-045: リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより，コードが実行される</a> <br/>★<a href="http://www.microsoft.com/japan/technet/security/bulletin/excoct03.asp" target="SubWindow">2003 年 10 月のセキュリティ情報 (Exchange)</a> <br/><span class="Dangerous">【危険】</span>-<a href="http://www.microsoft.com/japan/security/security_bulletins/ms03-046e.asp" target="SubWindow">MS03-046: Exchange Server の脆弱性により，任意のコードが実行される</a> <br/><span class="Dangerous">【危険】</span>-<a href="http://www.microsoft.com/japan/security/security_bulletins/ms03-047e.asp" target="SubWindow">MS03-047: Exchange Server 5.5 Outlook Web Access の脆弱性により，クロスサイト スクリプティングの攻撃が実行される</a> </p>