月間Microsoft11月号 事前予告

Microsoft Security 
Microsoft Security Bulletin Advance Notificationが更新されてたのでmemo。
追記:マイクロソフト セキュリティ情報の事前通知 14:00更新されてました。
    
Microsoft XML Core Servicesに関するもの*1
 件   数:1 件
 最大深刻度:緊急
 検   出:MBSAで可能
 再 起 動:必要

■Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報
 件   数:5 件
 最大深刻度:緊急
 検   出:MBSAで可能
 再 起 動:必要とするものを含

■Microsoft Windows 悪意のあるソフトウェアの削除ツール

■Windows Update、および Software Update Services上の Windows に関する、セキュリティ以外の優先度の高い更新プログラム
 件   数:0 件

■Microsoft Update、および Windows Server Update Servicesに関するセキュリティ以外の優先度の高い更新プログラム
 件   数:2 件
    

日本語版(マイクロソフト セキュリティ情報の事前通知)はもうじきかな?

*1:マイクロソフト セキュリティ アドバイザリ (927892): XML コアサービスの脆弱性により、リモートでコードが実行されるかな

Microsoft Software Update Servicesのサポートは2006/12/6で終了です。

Microsoft 
事前予告にも↓のように書かれていましたので再度アナウンスってことで。
    

        NOTE: Microsoft Software Update Services (SUS) is slated for retirement on 6 December 2006.
The November 2006 Monthly Bulletin release is the last Monthly Bulletin release that will be supported by SUS.
    

ということで、SUSは2006年12月6日でサポート終了です。
SUS サポートライフサイクルに関してはhttp://www.microsoft.com/japan/windowsserversystem/updateservices/support/default.mspxを参照してください。

FIX: Windows XP ベースのコンピュータまたは Windows Server 2003 ベースのコンピュータでセキュリティ更新プログラム MS06-042 を適用した後に、 Web ページでスクリプトを実行すると、エラー メッセージ:「拒否された権限」

Microsoft KB 
久々にKB紹介。機械翻訳が素敵ですが。

有償にて修正プログラムが入手できるようですが、サイトの作り手側は、KBに記載された例を参考にするようにしましょう。
つか、その都度作り手側が対応するのもまた大変な話だと思うんですけどね。

互換性 パック をインストールした後に、エクスプローラを使って、 Office ファイルを開くとき、名前を付けて保存ダイアログ ボックスが表示されます。

Microsoft KB 
11/8に紹介していた互換性パックですが、関連する技術情報が出ました。
    

        Word と ExcelPowerPoint 2007 ファイル形式 の Microsoft 互換性 パック をインストールします。
エクスプローラを使って、 Microsoft Word 文書または Microsoft Excel ワークシートまたは Microsoft PowerPoint プレゼンテーションなど、
Microsoft Office ファイルを開くとき、文書は開きません。
名前を付けて保存ダイアログ ボックスは、代わりに表示されています。
    

嫌がらせか!
あれ?でも、私の環境突っ込んでるけど問題ないきがするなー。
なんでだろ?
一応、回避策が書かれていますので、現象が発生している人は対応しましょう。

ITmedia エンタープライズ:国内企業のウイルス対策導入率はほぼ90%――IDC Japan

Security virus 
90%ですかー。まぁ、企業だしねぇ。
それにしても、10%は未登録か。ふむぅ。

「ITセキュリティに関するアンケート」:日経リサーチ(pdf)も併せてみると興味深いな。

複数のユーザー アカウントがある Windows XP で スクリーン セーバー動作中にスタンバイ状態にならない

Microsoft KB 
ぁー、3Dスクリーンセーバーダメダメという話だそうです(違
    

        ・コンピュータに複数のユーザー アカウントを登録している 
・3D スクリーン セーバーを使用している 
・[電源オプションのプロパティ] から、[スタンバイから回復するときにパスワードの入力を求める] のチェック ボックスをオンにしている 
    

と、スタンバイにならないそうです。
他のスクリーンセーバーを使用すれば問題ないようですので、他のスクリーンセーバーを使用しましょう。

P2Pとかその辺のお話: Avast、P2Pソフトを誤検出

virus 製品 不具合 
avast!ユーザですが、P2P系のソフトを利用していないのでよくわかんない(w

【匿名強化版】Winnyp by lark Part38【完全互換】あたりで話題になっていたことのようです。
今は誤検出ないらしいですが、ぁぅち!という人はそういうことだったようですよ。

出会い系サイト侵入し800万人の情報流出:donga.com [Japanese donga]

個人情報 Security 
韓国の話だけど...すごいな。
出会系サイトに800万人の登録があるってのがすごいと思ったのは秘密です。
    

        ARSプログラムを作ってきた専門プロゲーマーの李容疑者に、
67業者の顧客管理用サーバーを同時にハッキングさせた後、842万人分(重複された名簿含む)の個人情報を盗んだ疑いだ。 
(略)
ハッカーの李容疑者は、中国サイトからダウンした「X−Scan」というハッキング・プログラムを使って
出合い系サイト業者のサーバーに、計1万2000回余りにわたって侵入した後、
電話をする会員たちの情報をリアル・タイムでハッキングした。 
    

使われたXScanというツールは、Symantec Security Response - Hacktool.XScanにいろいろ書かれていますね。

しかし、『計1万2000回余りにわたって侵入』って...orz