Windows 悪意のあるソフトウェアの削除ツール Ver1.17
新しいの ・Malicious Software Encyclopedia: Win32/Cissi ・Malicious Software Encyclopedia: Win32/Fizzer かな? 亜種とかまではみてませんが 詳細:2時の段階ではまだVer.1.16の内容ですが...↓が更新されてVer.1.17が掲載される予定。 Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、 流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
英語情報:2006年6月のセキュリティ修正プログラム(Microsoft)
とりあえず、日本語待ちしつつ、読みませう。
- MS06-021: Cumulative Security Update for Internet Explorer (916281)
- MS06-022: Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439)
- MS06-023: Vulnerability in Microsoft JScript Could Allow Remote Code Execution (917344)
- MS06-024: Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)
- MS06-025: Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280)
- MS06-026: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (918547)
- MS06-027: Vulnerability in Microsoft Word Could Allow Remote Code Execution (917336)
- MS06-028: Vulnerability in Microsoft PowerPoint Could Allow Remote Code Execution (916768)
- MS06-029: Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442)
- MS06-030: Vulnerability in Server Message Block Could Allow Elevation of Privilege (914389)
- MS06-031: Vulnerability in RPC Mutual Authentication Could Allow Spoofing (917736)
- MS06-032: Vulnerability in TCP/IP Could Allow Remote Code Execution (917953)
マイクロソフト セキュリティ アドバイザリ (914784): カーネル修正の保護を改善する更新プログラム
対応する技術情報:Microsoft Security Advisory: Update to improve kernel patch protectionx64 ベースの Windows オペレーティング システムに含まれているカーネル修正の保護を改善する更新プログラム提供の話。 ・ダウンロードの詳細 : Windows XP x64 Edition 用の更新プログラム (KB914784) ・ダウンロードの詳細 : Windows Server x64 Edition 用の更新プログラム (KB914784) から入手可能。悪意のあるユーザーがこの脆弱性を悪用すると、 システム テーブルが変更されたり、Windows カーネルの機能が変更されてシステムが制御される場合がありますと書かれていますが、アドバイザリレベルなのは64bitだしってことかなぁ。カーネル修正の保護のための更新プログラムは、Windows Update Web サイトで高い優先順位の更新プログラムとして提供されますでも、MUで高い優先順位なんですか。 ふむー。
日本語情報:2006年6月のセキュリティ修正プログラム(Microsoft)
3:15の段階で、マイクロソフト セキュリティ ホームに公開されている6月分の管理者向けのリンクは現在鋭意翻訳中のようです。
中の人にエールを送りつつ。
一般向けは翻訳済なので、そちらも参考にされてはいかがでしょうか?
新しいもの(管理者向けへリンクしているためまだ存在しない場合もあります:2006/06/14 AM3時現在)
- MS06-021:Internet Explorer 用の累積的なセキュリティ更新プログラム (916281)
- 最大深刻度:緊急
- MS06-022:ART の画像表示の脆弱性により、リモートでコードが実行される (918439)
- 最大深刻度:緊急
- MS06-023:Microsoft JScript の脆弱性により、リモートでコードが実行される (917344)
- 最大深刻度:緊急
- MS06-024:Windows Media Player の脆弱性により、リモートでコードが実行される (917734)
- 最大深刻度:緊急
- MS06-025:ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される (911280)
- 最大深刻度:緊急
- MS06-026:Graphics Rendering Engine の脆弱性により、リモートでコードが実行される (918547)
- 最大深刻度:緊急
- MS06-027:Microsoft Word の脆弱性により、リモートでコードが実行される (917336)
- 最大深刻度:緊急
- MS06-028:Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (916768)
- 最大深刻度:緊急
- MS06-029:Outlook Web Access を実行する Microsoft Exchange Server の脆弱性により、スクリプト インジェクションが起こる (912442)
- 最大深刻度:重要
- MS06-030:サーバー メッセージ ブロックの脆弱性により、特権が昇格される (914389)
- 最大深刻度:重要
- MS06-031:RPC の相互認証の脆弱性により、なりすましが行なわれる (917736)
- 最大深刻度:注意
- MS06-032:TCP/IP の脆弱性により、リモートでコードが実行される (917953)
- 最大深刻度:重要
更新されたもの
Windows XP Service Pack 1 用の更新プログラムで、NetBT、RemoteAccess および TCPIP サービスのレジストリ キーの値が更新されました。
これらの値は、Windows XP Service Pack 1 では Windows XP Service Pack 2 と同じ設定に、
Service Pack が適用されていない Windows 2003 は Windows 2003 Service Pack 1 と同じ設定になるように変更されました。
ってことで、更新したほうがよさげですねぇ...MS06-011
セキュリティ修正プログラムじゃないけどリリースされてるもの
月間アップデート関連の記事
- ずきんにっきのなかの、ざっくりまとめ
- マイクロソフト・セキュリティリリース・カウントダウン!公開される脆弱性を大胆予想!?:ブラインドスポット
- ]6 月のセキュリティリリース:日本のセキュリティチームのBlog
- マイクロソフト製品に「緊急」のセキュリティ・ホールが多数,修正パッチの適用を:ITpro
- 米Microsoftの6月定例パッチ,IEやWord向けの「緊急」修正パッチなど計12件:ITpro
- "mhtml:"ハンドラへの転送を悪用したクロスドメインの情報漏えいの脆弱性(CVE-2006-2111) は、残念ながら未修正の件:やまがた日記
- MS06-021:JVN#74969119:「Internet Explorer」におけるアドレスバー偽装の脆弱性:IPA脆弱性関連情報の調査結果
- @police-マイクロソフト社のセキュリティ修正プログラムについて(MS06-021,022,023,024,025,026,027,028,029,030,031,032)
- MS、6月の月例パッチをリリース--これまでで最高の21件の脆弱性に対応 - CNET Japan(6/15追加)
- マイクロソフトのウイルス削除ツール、大量メール送信型ワーム2件に対応(Internet Watch)(6/15追加)
- 6月のマイクロソフト月例パッチ、IEの累積的修正など12件を公開(Internet Watch)(6/15追加)
- マイクロソフトが「ウイルス削除ツール」の新版,「Cissi」と「Fizzer」に対応:ITpro(6/15追加)
- マイクロソフト、IEの脆弱性など“緊急”8件を含む修正プログラム(Enterprise Watch)(6/15追加)
- Japan.internet.com Webテクノロジー - Microsoft、6月の月例更新は数多くの脆弱性に対応(6/15追加)
- 窓の杜 - 【NEWS】MS、“緊急”レベル8件を含む12件の脆弱性を修正する月例パッチを公開(6/15追加)
- ITmedia News:MS月例パッチ、IEやWordの脆弱性に対処(6/15追加)
ITmedia エンタープライズ:アリエル、P2Pプロジェクト管理ソフトの英語版をβ公開
英語版、てなってますけど、日本の会社なんですかね。プロジェクトAは、サーバを利用しないP2P通信により手軽に情報共有が可能なプロジェクト管理ツール。 社内外のユーザーとの間で、プロジェクト単位での進捗管理が行える。 プロジェクトの共有データは、登録されたプロジェクトメンバーのみが閲覧できるよう暗号化されている。中小企業で、サーバとかちょっと立てるのはなぁ...と言う場合には良いのかな? アリエル・エアワン・プロジェクトA 無料モニター募集キャンペーン - Ariel Networksを見てみると、 二ヶ月間試使用し、モニターキャンペーンに特に貢献したと認められると、プロジェクトAのライセンスを無料で提供してもらえるらしい。 これ良いかも!って本気で思ったなら、応募してみるのも良いかもしれませんね。
がんばれ!アドミンくん 第29話 −情報砂漠−@IT
あるある。 実際に、本気で勉強するなら書籍のほうが絶対にいい気がします。 記事とかも、じっくり読みたいなと言うものがあった場合は、必ず印刷して紙ベースで読んでますねぇ。 ホワイトペ−パーとかも印刷必死。 紙削減て言われるト厳しいんですけどね...
タブブラウザ「Sleipnir2.4 正式版」と専用RSSリーダーを公開
ぉ。 かなり、魅力的かも。変更点 ・キャッシュ機能の強化を図り起動を高速化 ・ベータ版で実装した「SmartInstaller」の完成により、プラグインによる機能拡張が容易に ・「拡張機能を外して起動」できるモードを追加 ・Headline-Reader Plugin 正式版関連早速、バージョンあげてみるかな。 同様の記事:タブブラウザSleipnir新版が登場,Plugin+Script+DBMSでアプリ開発基盤に:ITpro
6 月のセキュリティリリース:日本のセキュリティチームのBlog
大量の翻訳、リリースお疲れ様でした。展開に際して、MS06-021 (Internet Explorer), MS06-022 (ART 画像), MS06-023 (JScript) については、 お互いに関連性がありますのので、同時に展開したほうがよいかもしれません。といことで、MUを使用せず社内で配信・展開を行う場合は、適用手順を整理して行いましょう。MS06-021 については、既にお知らせの通り、KB 912945 として公開してる互換性修正プログラムの効果を無効化し、 KB 912945 は、MS06-021 適用後に使用することはできません。予告どおりということですね。 やはり、これも、KB 912945を社内展開していた場合は、ブラウザの挙動周りをきちんとユーザサイドにアナウンスしないと、 問合せ起こりまくり...ということが発生しそうですね。
闇バイト 実は犯罪に荷担!?:夕刊フジBLOG
コレ読むと、よく、『入力するだけのお仕事です』なんてうたい文句の内職バイトとか、チラシに載ってたりしますよね。 あれですら、名簿屋の仕事に加担とかそういう風になる場合もあるよ。 という話なんですが、気になったのは↓これ。ネットオークションに新規IDで代行出品し、取引相手からの評価を必ずプラスにしたうえで、 終了後にIDとパスワードを雇用主に引き渡すことえーっと、明らかに契約上ダメっぽい気がするんですが。
ManageEngine OpUtil 3 - ネットワーク監視、システム監視、パフォーマンス監視ツール
・診断ツール:ネットワーク障害解析を支援する診断ツールセット ・アドレス監視ツール:簡単でなじみやすい操作のアドレス監視ツール ・サーバ監視ツール:CPU、ディスク容量、プロセス監視情報、インストールしたソフトウェアのリスト等のシステム情報を取得するツール ・ネットワーク監視ツール:デバイスの性能、スイッチポートの図示、IP ノードのスキャンを支援するツール ・Cisco ツール:Cisco ルータを監視するGUI を提供するツール ・SNMP ツール:MIB データベースのMIB 定義情報を閲覧するツールと SNMP ノードに対して SNMP 操作を実行するツール などが同梱されています。 インストールして15日間はprofessional版として動作し、15日を過ぎるとFree版になりますが、 それでもひとつのツールでここまで統合されているのはうれしいかもしれません。 ・Free版とProfessional版の機能比較 ブラウザ経由で色々なことが出来るということ、結果をPDF、HTML、EXCEL などのフォーマットにレポートとして出力できるということ、 など、結構、面白いかも。
パスワード同期展開のステップ バイ ステップ ガイド(Microsoft)
Windows ServerとUNIX Serverの混在環境な方に。Windows と UNIX 両方の環境でのセキュリティで保護されたパスワードの保守作業を簡略化することにより、 Windows と UNIX のネットワーク統合を支援します。 パスワード同期を使用すると、Windows ベースのコンピュータまたはドメインでユーザーのパスワードが変更されるたびに、 そのユーザーがアカウントを持つ全 UNIX ホストでも自動的にパスワードを変更することができます。去年ぐらいに、名古屋のCom2の勉強会で安納さんが仰っていた話のような気がします。 混在環境だとNIS サーバー セットアップのステップ バイ ステップ ガイドあたりもいいかもですね。
内部統制と日本版SOX法:CIO特別フォーラム2006 Summer
開催日: ・7/11(火) 【基盤編】ガバナンス時代のITインフラ像を描く ・7/12(水) 【業務編】オペレーションを改革する新・アプリケーション戦略 場所:東京コンファレンスセンター・品川 時間:10:00〜16:30(受付開始 9:30) 定員:各100名 完全事前登録制 費用:無料 対象:CIO、情報システム担当役員、部長