Windows 悪意のあるソフトウェアの削除ツール Ver1.17

Microsoft Security 
新しいの
・Malicious Software Encyclopedia: Win32/CissiMalicious Software Encyclopedia: Win32/Fizzer
かな?
亜種とかまではみてませんが

詳細:2時の段階ではまだVer.1.16の内容ですが...↓が更新されてVer.1.17が掲載される予定。
Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、
流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール

英語情報:2006年6月のセキュリティ修正プログラム(Microsoft)

Microsoft Security

とりあえず、日本語待ちしつつ、読みませう。

  1. MS06-021: Cumulative Security Update for Internet Explorer (916281)
  2. MS06-022: Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439)
  3. MS06-023: Vulnerability in Microsoft JScript Could Allow Remote Code Execution (917344)
  4. MS06-024: Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)
  5. MS06-025: Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280)
  6. MS06-026: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (918547)
  7. MS06-027: Vulnerability in Microsoft Word Could Allow Remote Code Execution (917336)
  8. MS06-028: Vulnerability in Microsoft PowerPoint Could Allow Remote Code Execution (916768)
  9. MS06-029: Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442)
  10. MS06-030: Vulnerability in Server Message Block Could Allow Elevation of Privilege (914389)
  11. MS06-031: Vulnerability in RPC Mutual Authentication Could Allow Spoofing (917736)
  12. MS06-032: Vulnerability in TCP/IP Could Allow Remote Code Execution (917953)

マイクロソフト セキュリティ アドバイザリ (914784): カーネル修正の保護を改善する更新プログラム

Microsoft Security 
対応する技術情報:Microsoft Security Advisory: Update to improve kernel patch protection
    

        x64 ベースの Windows オペレーティング システムに含まれているカーネル修正の保護を改善する更新プログラム
    

提供の話。
・ダウンロードの詳細 : Windows XP x64 Edition 用の更新プログラム (KB914784)ダウンロードの詳細 : Windows Server x64 Edition 用の更新プログラム (KB914784)
から入手可能。
    

        悪意のあるユーザーがこの脆弱性を悪用すると、
システム テーブルが変更されたり、Windows カーネルの機能が変更されてシステムが制御される場合があります
    

と書かれていますが、アドバイザリレベルなのは64bitだしってことかなぁ。
    

        カーネル修正の保護のための更新プログラムは、Windows Update Web サイトで高い優先順位の更新プログラムとして提供されます
    

でも、MUで高い優先順位なんですか。
ふむー。

日本語情報:2006年6月のセキュリティ修正プログラム(Microsoft)

Microsoft Security

3:15の段階で、マイクロソフト セキュリティ ホームに公開されている6月分の管理者向けのリンクは現在鋭意翻訳中のようです。
中の人にエールを送りつつ。
一般向けは翻訳済なので、そちらも参考にされてはいかがでしょうか?
新しいもの(管理者向けへリンクしているためまだ存在しない場合もあります:2006/06/14 AM3時現在)

  1. MS06-021:Internet Explorer 用の累積的なセキュリティ更新プログラム (916281)
    • 最大深刻度:緊急
  2. MS06-022:ART の画像表示の脆弱性により、リモートでコードが実行される (918439)
    • 最大深刻度:緊急
  3. MS06-023:Microsoft JScript の脆弱性により、リモートでコードが実行される (917344)
    • 最大深刻度:緊急
  4. MS06-024:Windows Media Player の脆弱性により、リモートでコードが実行される (917734)
    • 最大深刻度:緊急
  5. MS06-025:ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される (911280)
    • 最大深刻度:緊急
  6. MS06-026:Graphics Rendering Engine の脆弱性により、リモートでコードが実行される (918547)
    • 最大深刻度:緊急
  7. MS06-027:Microsoft Word の脆弱性により、リモートでコードが実行される (917336)
    • 最大深刻度:緊急
  8. MS06-028:Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (916768)
    • 最大深刻度:緊急
  9. MS06-029:Outlook Web Access を実行する Microsoft Exchange Server の脆弱性により、スクリプト インジェクションが起こる (912442)
    • 最大深刻度:重要
  10. MS06-030:サーバー メッセージ ブロックの脆弱性により、特権が昇格される (914389)
    • 最大深刻度:重要
  11. MS06-031:RPC の相互認証の脆弱性により、なりすましが行なわれる (917736)
    • 最大深刻度:注意
  12. MS06-032:TCP/IP の脆弱性により、リモートでコードが実行される (917953)
    • 最大深刻度:重要


更新されたもの

  1. MS06-011:制限の少ない Windows サービスの DACL により、特権が昇格される (914798)

Windows XP Service Pack 1 用の更新プログラムで、NetBT、RemoteAccess および TCPIP サービスのレジストリ キーの値が更新されました。
これらの値は、Windows XP Service Pack 1 では Windows XP Service Pack 2 と同じ設定に、
Service Pack が適用されていない Windows 2003 は Windows 2003 Service Pack 1 と同じ設定になるように変更されました。

ってことで、更新したほうがよさげですねぇ...MS06-011


セキュリティ修正プログラムじゃないけどリリースされてるもの

  1. Outlook 2003 迷惑メール フィルタ更新プログラム: KB917149
  2. EST6月号: June 13, 2006 Enterprise Update Scan Tool (standalone version)

月間アップデート関連の記事

記事 Microsoft Security

ITmedia エンタープライズ:アリエル、P2Pプロジェクト管理ソフトの英語版をβ公開

製品 
英語版、てなってますけど、日本の会社なんですかね。
    

        プロジェクトAは、サーバを利用しないP2P通信により手軽に情報共有が可能なプロジェクト管理ツール。
社内外のユーザーとの間で、プロジェクト単位での進捗管理が行える。
プロジェクトの共有データは、登録されたプロジェクトメンバーのみが閲覧できるよう暗号化されている。
    

中小企業で、サーバとかちょっと立てるのはなぁ...と言う場合には良いのかな?

アリエル・エアワン・プロジェクトA 無料モニター募集キャンペーン - Ariel Networksを見てみると、
二ヶ月間試使用し、モニターキャンペーンに特に貢献したと認められると、プロジェクトAのライセンスを無料で提供してもらえるらしい。
これ良いかも!って本気で思ったなら、応募してみるのも良いかもしれませんね。

がんばれ!アドミンくん 第29話 −情報砂漠−@IT

記事 
あるある。
実際に、本気で勉強するなら書籍のほうが絶対にいい気がします。
記事とかも、じっくり読みたいなと言うものがあった場合は、必ず印刷して紙ベースで読んでますねぇ。

ホワイトペ−パーとかも印刷必死。
紙削減て言われるト厳しいんですけどね...

Opera が Firefox の RSS アイコンの利用を一時停止 - えむもじら

記事 
おぁ、IE7ですらRSSアイコンが良い感じなのに...
    

        背景には、Mozilla 側があのアイコンを商標登録しようとしていて、それに関連して契約上の問題が起こっているようです
    

うーん。
広く広めるなら、いっそ、スマイリーみたいな感覚だと幸せなんですけどね。

タブブラウザ「Sleipnir2.4 正式版」と専用RSSリーダーを公開

tool VerUp 
ぉ。
かなり、魅力的かも。
    

        変更点

・キャッシュ機能の強化を図り起動を高速化
・ベータ版で実装した「SmartInstaller」の完成により、プラグインによる機能拡張が容易に
・「拡張機能を外して起動」できるモードを追加
・Headline-Reader Plugin 正式版関連
    

早速、バージョンあげてみるかな。
同様の記事:タブブラウザSleipnir新版が登場,Plugin+Script+DBMSでアプリ開発基盤に:ITpro

経産省、情報システム会社に格付け評価制度:NIKKEI NET:経済 ニュース

記事 
仕事方面で直結してきそうなので、キチンと読むこと。
    

        経済産業省は情報システム開発会社の技術力や信頼性を具体的な指標で評価し、格付けする制度を年内にも創設する。
(略)
新しい格付け制度は信頼性、技術力、実績という3つの指標を使い、
情報処理推進機構(IPA)などの第三者機関がシステム開発会社を数段階で評価する。
    

IPAのお仕事が増える感じなんですかね。

ネタ元を探すこと>自分

バイト先ネットカフェに「キーロガー」仕掛けID入手:ZAKZAK

記事 Security 
ネットカフェのパソコン使用するときって、基本的にパスワードとか入力する行為しちゃだめですよ。
    

        キーボードの操作情報を収集する「キーロガー」と呼ばれる違法ソフトを使って他人のIDなどを盗み、
オークションサイトにアクセスしたとして、警視庁ハイテク犯罪対策総合センターは13日までに、
不正アクセス禁止法違反の疑いで東京都江東区の無職の男(28)を逮捕した。

調べに対し「金もうけをしようと思った」と容疑を認めている。
    

ぁー。

6 月のセキュリティリリース:日本のセキュリティチームのBlog

Microsoft Security 
大量の翻訳、リリースお疲れ様でした。
    

        展開に際して、MS06-021 (Internet Explorer), MS06-022 (ART 画像), MS06-023 (JScript) については、
お互いに関連性がありますのので、同時に展開したほうがよいかもしれません。
    

といことで、MUを使用せず社内で配信・展開を行う場合は、適用手順を整理して行いましょう。
    

        MS06-021 については、既にお知らせの通り、KB 912945 として公開してる互換性修正プログラムの効果を無効化し、
KB 912945 は、MS06-021 適用後に使用することはできません。
    

予告どおりということですね。
やはり、これも、KB 912945を社内展開していた場合は、ブラウザの挙動周りをきちんとユーザサイドにアナウンスしないと、
問合せ起こりまくり...ということが発生しそうですね。

闇バイト 実は犯罪に荷担!?:夕刊フジBLOG

記事 
コレ読むと、よく、『入力するだけのお仕事です』なんてうたい文句の内職バイトとか、チラシに載ってたりしますよね。
あれですら、名簿屋の仕事に加担とかそういう風になる場合もあるよ。
という話なんですが、気になったのは↓これ。
    

        ネットオークションに新規IDで代行出品し、取引相手からの評価を必ずプラスにしたうえで、
終了後にIDとパスワードを雇用主に引き渡すこと
    

えーっと、明らかに契約上ダメっぽい気がするんですが。

ManageEngine OpUtil 3 - ネットワーク監視、システム監視、パフォーマンス監視ツール

tool 
・診断ツール:ネットワーク障害解析を支援する診断ツールセット
・アドレス監視ツール:簡単でなじみやすい操作のアドレス監視ツール
・サーバ監視ツール:CPU、ディスク容量、プロセス監視情報、インストールしたソフトウェアのリスト等のシステム情報を取得するツール
・ネットワーク監視ツール:デバイスの性能、スイッチポートの図示、IP ノードのスキャンを支援するツール
・Cisco ツール:Cisco ルータを監視するGUI を提供するツール
・SNMP ツール:MIB データベースのMIB 定義情報を閲覧するツールと SNMP ノードに対して SNMP 操作を実行するツール
などが同梱されています。
インストールして15日間はprofessional版として動作し、15日を過ぎるとFree版になりますが、
それでもひとつのツールでここまで統合されているのはうれしいかもしれません。
・Free版とProfessional版の機能比較

ブラウザ経由で色々なことが出来るということ、結果をPDF、HTML、EXCEL などのフォーマットにレポートとして出力できるということ、
など、結構、面白いかも。

パスワード同期展開のステップ バイ ステップ ガイド(Microsoft)

Microsoft 
Windows ServerとUNIX Serverの混在環境な方に。
    

        WindowsUNIX 両方の環境でのセキュリティで保護されたパスワードの保守作業を簡略化することにより、
WindowsUNIX のネットワーク統合を支援します。
パスワード同期を使用すると、Windows ベースのコンピュータまたはドメインでユーザーのパスワードが変更されるたびに、
そのユーザーがアカウントを持つ全 UNIX ホストでも自動的にパスワードを変更することができます。
    

去年ぐらいに、名古屋のCom2の勉強会で安納さんが仰っていた話のような気がします。

混在環境だとNIS サーバー セットアップのステップ バイ ステップ ガイドあたりもいいかもですね。

内部統制と日本版SOX法:CIO特別フォーラム2006 Summer

セミナ 
開催日:
 ・7/11(火) 【基盤編】ガバナンス時代のITインフラ像を描く
 ・7/12(水) 【業務編】オペレーションを改革する新・アプリケーション戦略
場所:東京コンファレンスセンター・品川
時間:10:00〜16:30(受付開始 9:30)
定員:各100名 完全事前登録制
費用:無料
対象:CIO、情報システム担当役員、部長