https://www.bravotouring.com/~yano/archives/2004/05/13/ Recent content in 2004/05/13 on Yano's digital garage Hugo en-us Thu, 13 May 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040513a.htm Thu, 13 May 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040513a.htm <p>今月の定例リリースで修正・公表された問題は1件だけだ。残念ながら<span class="Tradename">Internet Explorer</span>のURL詐称問題は今月も解決されなかった。早急な改修を期待したい。</p> <p>さて改修された問題は<span class="Tradename">Windows XP</span>と<span class="Tradename">Windows Server 2003</span>で実装された<span class="Strong">「ヘルプとサポートセンター」</span>(通称HSC)の欠陥だ。</p> <p>任意のプログラムを実行させられる恐れがあるという危険な問題だが、また実行権限はログイン中のユーザー権限となり、管理者権限を強奪されるわけでは無いというのは良い知らせだが、普段から管理者権限で使用している人は要注意。</p> <p>何はともあれ、速やかに<a href="http://windowsupdate.microsoft.com/" target="SubWindow">Windows Update</a>などで<span class="Topics">修正プログラム</span>を適用しよう。</p> <p>ちなみに<a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">日経IT Pro</a>の<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040512/144026/" target="SubWindow">記事</a>に依ると<blockquote>細工が施されたリンクをクリックさせるだけ（WebページやHTMLメールを閲覧させるだけ）では，任意のプログラムを実行させることはできない。リンクをクリックした際に表示されるダイアログに対して，ユーザーが「今すぐアップグレードする」などをクリックした場合のみ，任意のプログラムが実行される。任意のプログラムを実行させられる危険なセキュリティ・ホールではあるが，攻撃を成功させるには<span class="Strong">ユーザーのアクションを必要とするため，深刻度は最悪の「緊急」ではなく，「重要」に設定されている</span>。</blockquote>という事で深刻度が下げられているそうだが、騙しのテクニックが非常に高度化され洗練されている昨今、果たしてユーザー操作の有無で脆弱性の深刻度を下げる必要があるだろうか？というわけで個人的には<span class="Emergency">【緊急】</span>とする。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0405/12/epc07.html" target="SubWindow">MSの定例パッチ、ヘルプとサポートセンターの脆弱性に対応</a> 2004年5月12日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/0405/12/epn08.html" target="SubWindow">月例パッチの裏で取り残されたIE／Outlookの問題</a> 2004年5月12日 <br/>┗<a href="http://www.itmedia.co.jp/lifestyle/articles/0405/12/news054.html" target="SubWindow">連載：輸入音楽CDは買えなくなるのか？</a> 2004年5月12日 <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┗<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040512/144026/" target="SubWindow">Windows XP/Server 2003に「重要」のセキュリティ・ホール，任意のプログラムを実行させられる恐れあり</a> 2004年5月12日 <br/> <br/>●TechNetセキュリティセンター <a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">http://www.microsoft.com/japan/technet/security/</a> <br/>┗<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms04-015.asp" target="SubWindow">MS04-015:「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374)</a> <span class="Emergency">【緊急】</span> </p> https://www.bravotouring.com/~yano/diary/it/20040513.htm Thu, 13 May 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040513.htm <p><span class="Worning">4件の欠陥</span>が修正された模様。<a href="http://www.modssl.org/" target="SubWindow">mod_ssl</a>も対応した<span class="Strong">2.8.17-1.3.31</span>が出ていたのでアップデートしました。</p> <p><a href="http://www.apple.co.jp/quicktime/" target="SubWindow">QuickTime</a>にも<span class="Worning">任意のコードが実行される欠陥</span>があり、改修版の<span class="Strong">6.5.1</span>がリリースされている。Macな人もアップデートしよう。</p> <table align="right" class="Landscape"> <tr> <td><img alt="青島だぁ" src="https://www.bravotouring.com/~yano/images/2004/040513.jpg"/></td> </tr> <tr> <td class="PhotoMemo">事件は会議室で起ってるんじゃない！<br/>で知られる<span class="Point">宮崎市青島</span> 5/12</td> </tr> </table>