2007年06月13日

Microsoft今月の脆弱性

 Microsoftが米国時間6月12日、2007年6月の。セキュリティ情報をリリースした。6件のアップデートが含まれている。そのうち4件は同社の深刻度評価において最高レベルの「緊急」(critical)に分類されている。今回発表されたパッチのうち2件は「Windows Vista」に影響するもので、「緊急」レベルの脆弱性に対処するパッチのうち1件は「Internet Explorer」(IE)用になっている。同社の深刻度評価で「重要」(important)レベルの脆弱性に対処するパッチの1つは、「Microsoft Office」に影響する。「Windows XP SP1」を使用しているシステムの安全を確保するためには、すぐに「Windows XP SP2」にアップデートする必要がある。WindowsおよびOfficeソフトウェア向けに提供されているMicrosoftのセキュリティパッチはすべて、「Microsoft Update」、もしくは以下の各セキュリティ情報のリンク経由で入手することが可能となっている。

 MS07-030(重要):「Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution(927051)」というタイトルのこのセキュリティ情報は、「CVE-2007-0934」と「CVE-2007-0936」で説明されている脆弱性に対処するもので、「Microsoft Visio 2002」および「Microsoft Visio 2003」のユーザーに影響するが「Microsoft Office Visio 2007」には影響しない。これが悪用されると遠隔地からコードが実行される恐れがある。

 MS07-031(緊急):「Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution(935840)」というタイトルのこのセキュリティ情報は、「CVE-2007-2218」で説明されている脆弱性に対処するもので、「Microsoft Windows 2000」、Windows XP SP2、「Windows XP Professional x64」、および「Windows Server 2003(SP1およびSP2、x64、Itanium-based Systems)」のユーザーには影響するが、Windows Vistaには影響しない。これが悪用されると遠隔地からコードが実行される恐れがある。

 MS07-032(警告):「Vulnerability in Windows Vista Could Allow Information Disclosure(931213)」というタイトルのこのセキュリティ情報は「CVE-2007-2229」で説明されている脆弱性に対処するもので、Windows Vista(32ビットおよび64ビット)のユーザーには影響するが、Windows 2000、Windows XP」、およびWindows Server 2003には影響しない。これが悪用されると特権のないユーザーでもローカルユーザーの情報にアクセス可能になる恐れがある。

 MS07-033(緊急):「Cumulative Security Update for Internet Explorer(933566)」というタイトルのこのセキュリティ情報は、「CVE-2007-0218」「CVE-2007-1750」「CVE- 2007-1751」「CVE-2007-1752」「CVE-2007-3027」および「CVE-2007-2222」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP、Windows Server 2003、およびWindows Vistaで「Internet Explorer 5.01」、「Internet Explorer 6.0」、および「Internet Explorer 7.0」を使用するユーザーに影響を与える。これが悪用されると遠隔地からコードが実行される恐れがある。

 MS07-034(緊急):「Cumulative Security Update for Outlook Express and Windows Mail(929123)」というタイトルのこのセキュリティ情報は、「CVE-2007-2111」「CVE-2007-1658」「CVE-2007 -2225」「CVE-2007-2227」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP、Windows Server 2003、およびWindows Vistaで「Outlook Express 6」や「Windows Mail」を使用するユーザーに影響するが、Windows 2000システムで「Outlook Express 5.5」もしくは「Outlook Express 6」を使用している場合は影響しない。これが悪用されると情報が漏えいする恐れがある。

 MS07-035(緊急):「Vulnerability in Win 32 API Could Allow Remote Code Execution (935839)」というタイトルのこのセキュリティ情報は、「CVE-2007-2219」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP(全エディション)、およびWindows Server 2003(全エディション)に影響するが、Windows Vistaには影響しない。これが悪用されると遠隔地からコードを実行され、また特権の昇格に利用される恐れがある。


http://japan.cnet.com/news/sec/story/0,2000056024,20350730,00.htm?ref=rss

毎度同じツッコミで恐縮ですが深刻度は最高レベルの「緊急」でも月例で発表されるWindowsの脆弱性です。

それぞれのパッチの説明をざっと見るだけでも遠隔地から操られてみたり情報が漏えいさせられちゃったりと、非常に恐い状態で使わされていたことが伺えます。

リストに登場するOSでは、製品サイクルの余命がいちばん短いのはWin2kですね。その2kでさえ未だに脆弱性が見つかります。でもMicrosoftのサポートが打ち切られてあえなく終了ですから、なんとなくはかない一生ですな。

まぁ、あまり深くは考えずにサクッとアップデートしておきましょう。


posted by media_aidem at 16:18 | Comment(0) | TrackBack(0) | セキュリティ

2007年06月12日

画像スパムは減ってきていますが・・・

 シマンテックは6月11日、米Symantecが「シマンテック月例スパムレポート」6月号を発行したと発表した。

 レポートによると、2007年5月のスパム活動は全体的には過去数カ月安定傾向が続いているとしている。ネット上の全スパムにおける画像スパムの割合は 16%で、1月ピーク時の52%から1月の30%、2月の38%、3月の37%、4月末の27%と大幅な減少が続いている。なお、5月のSMTP層における全送信メッセージ中のスパムの割合は、1カ月間ほぼ安定しており、平均すると65%前後となる。

 またレポートでは、新しいスパム手法をいくつか紹介している。たとえば画像参照のためのURLやリンクを貼り付けるスパムが特に顕著に増加した。また「母の日」に関連して、一定額のギフトカードやジュエリー、花束など「母の日」を祝う商品に関連付けたスパムが数多く送信された。

 さらに、ナイジェリアの刑法419条(詐欺罪)から命名された「419」スパムに新しい傾向が現れたとしている。このスパムは、アフリカの独裁者やアフリカの石油・ガスなど天然資源の販売に関する作り話によって人を騙す目的で使われてきたもの。今月はこの種のスパムについて、仕事を提供するという作り話を用いた手法が発見されたという。


http://japan.cnet.com/news/sec/story/0,2000056024,20350585,00.htm?ref=rss

フィルタを巧妙にすり抜ける画像スパムも下火になってきたようです。
もともと解析しにくかっただけで、そのあたりの解析精度が上がったためでしょうか?

反面、「電子メール上の画像スパムに代わり、画像ホスティングサイト上の画像にリンクしたスパムが増えている可能性がある」という分析もあるようです。というより実際にシフトしているのでしょうな。

スパマーとセキュリティベンダーのいたちごっこはいつまで続くのでしょう。
posted by media_aidem at 10:52 | Comment(0) | TrackBack(0) | セキュリティ

2007年06月11日

キングソフト「Internet Security 無期限版」リリース!

 キングソフトは6月7日、更新料不要の統合型セキュリティソフト「Kingsoft Internet Security 無期限版」の3ユーザー用バージョン「Kingsoft Internet Security 0×3(ゼロバイスリー)」を、6月29日より発売すると発表した。

 Kingsoft Internet Security 無期限版は、アンチウイルスをはじめ、ファイアウォール、アンチスパイ、アンチスパムの機能と、OSの脆弱性を診断するセキュリティアナリシスを備えた統合型セキュリティソフトだ。毎年の更新料を払うことなく、バージョンアップやウイルス情報の更新を受けることができる。

 今回発売を開始する0×3は、1ユーザー用だった無期限版を3台までのPCで使用可能にしたもので、複数のPCを使用している家庭で利用できるほか、友人と共同購入して利用することもできる。

 動作環境は、OSがWindows 98SE、ME、2000 ProfessionalSP4以上、XP Home/Professional、32bit版Vistaで、CPUはPentium 200MHz以上となっている。

 キングソフトホームページおよびベクター、Biglobeなどのダウンロードサイトにてダウンロード版を販売するほか、全国のパソコンショップ、大手家電量販店にてパッケージ版を販売する。価格はダウンロード版、パッケージ版ともに3880円。6カ月試用版を利用中のユーザーは、同社オンラインショップで0×3用のシリアル番号を購入することにより、0×3として利用できる。

 なお、0×3発売にともない、1ユーザー用無期限版の販売価格3900円を2980円に改定する。また、現在行っている1980円特別キャンペーンは引き続き7月15日まで実施するとしている。


http://japan.cnet.com/news/sec/story/0,2000056024,20350447,00.htm?ref=rss

セキュリティソフトが手軽に使えるようになってきました。
個人でも複数台のパソコンを所有・・・というよりひとり1台が当たり前になってきたのでしょうか?

セキュリティソフトは低価格化・使用期限の制限がない商品が目立ってきています。こんな流れになってくるとSOURCENEXTの功績は大きいですね。

もっとも、よく探すと無料で提供されているセキュリティソフトなんてのもあったりして、一概に付加価値を計れなかったりもするのですが・・・。

とにかくセキュリティ対策が”お手軽”になってきたのは事実です。Win98SE移行に対応というのもうれしいですね。発売元のMicrosoftが見放したのにサードパーティがサポートするというのも、ちょっと変な図式であります。
無防備なままインターネットにつないでいる方には、早期の対策を推奨いたします。



【関連サイト】

難しい設定は一切無し!これ1本でウイルスや不正アクセス駆除&PC内の不要データも削除できる!!

セキュリティソフト買うなら特価な今!

「ウイルスセキュリティZERO」を買ってプレゼントをGET!
posted by media_aidem at 10:21 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。