Microsoft Dynamics CRM clientを導入した環境でMS07-003を適用すると特定の操作でOutlookが強制終了する
MS07-003の情報が更新されていました。 対象はOutlook2003のみですけど*1。 現時点では、http://www.microsoft.com/japan/technet/security/bulletin/MS07-003.mspxに、Microsoft Dynamics CRM client for Microsoft Office Outlook 環境で、 本セキュリティ更新プログラムをインストールした際に発生する問題についてサポート技術情報を準備中です。という記述ですが、すでに機械翻訳のページが用意されていました。 問題が起きる環境は以下の通り。・Microsoft Dynamics CRM client for Microsoft Office Outlook が導入されている ・http://www.microsoft.com/japan/technet/security/bulletin/MS07-003.mspxが適用済み ・電子メールを開いて閉じ、メッセージを送信するか削除する回避策は、『Microsoft Dynamics CRM client for Microsoft Office Outlook の削除』となっています。 有償で修正プログラムを入手できるようです。
Microsoft Windows XP Home Edition のサポート ライフサイクル改訂:延長サポートは2014年4月8日迄
そういえば、昼のニュースで、日本からの延長要望が多かったって、MSの人がインタビューに答えてるのは見ました。 そこらへんの話は、PC Watchの大河原さんの記事にいろいろ書かれていますね。大河原克行の「パソコン業界、東奔西走」:マイクロソフト、XPのサポート期間を2014年まで正式延長〜ジェイミソン本部長に経緯を聞くより ジェイミソン:その通りです。今回の案件は、日本のユーザーからの声を最も反映したものといっていいでしょう。 日本のコンシューマユーザーや販売店からは、 「PC以外のコンシューマ機器に比べると、Windows XPのサポート期間が短すぎるのではないか」といった声があがっていましたし、 現在、使用しているPCを長年に渡って、セキュアな環境で利用したいという要望は、日本が最も強かった。 つまり、このサポート期間の延長に関する検討は、日本のユーザーが牽引したといって良いでしょう。ようやく正式情報が公開という感じですか。 2007/4/8はちょうど、第二火曜日ですね。 セキュリティ更新プログラムを最後にきちんと適用させてから延長サポートが終了するようになっているはずなので、 日本日付だと、4/9迄ってことかな?これにより、Windows XP Home Edition のサポート期間は、Windows XP Professional と同様に下記までとなります。 メインストリーム サポート期間 終了日:2009 年 4 月 14 日 延長サポート期間 終了日 : 2014 年 4 月 8 日 (注意) サポートの終了日は、四半期最終日の直後の月例更新プログラム提供日までです。という記述もありますしね。 いろいろな記事にサービスパック関連の話がかかれていたので、興味のある方は、 Microsoft Windows デスクトップ製品のライフサイクルにサービスパックロードマップが掲載されていますので、 一度確認されてはいかがでしょうか。 記事: ・ITmedia News:XP Homeのサポート期限延長を発表 MS、全世界で ・XP Homeのサポートが2014年まで延長――マイクロソフト、Windows XP Home Editionのサポート提供期間延長を発表 ・大河原克行の「パソコン業界、東奔西走」:マイクロソフト、XPのサポート期間を2014年まで正式延長〜ジェイミソン本部長に経緯を聞く ・マイクロソフト、「XP Home」と「XP Media Center」のサポート延長 - CNET Japan ・マイクロソフト,Windows XP Homeのサポートを2014年4月まで延長:ITpro ・マイクロソフト、XP Home Editionのサポート期間を2014年4月まで延長(Internet Watch)
Qooqle.jpが面白い
Qooqleでの検索にちょっとはまっていたりする。 はてなブックマーク - Qooqle見ると、一年以上前からあったサービスのよう。 ↓「はなず」まで入力するとこんな感じ。↓「はなずきん」で検索するとこんな感じ。
いろいろ探し物をするときに結構便利だったりします。 占いとか(ぇ その他のお気に入り:Qooqle ドメインチェッカー
情報は*人*を媒介にして伝わっていく:セキュリティ コミュニティ メンバのセキュリティ コラム
今回はチドリのkawaさんでしたー。次回だれだろう(w 毎回バトンが楽しみなコラムですが、今回の話もすごく同意しながら読むことができました。 セキュリティ業界に足を突っ込むことになったきっかけをいろいろ書かれていますが、いきなり、すごい環境だなぁという感じ。 私なんて、Laroux*1が社内でうははなことになって、 その駆除回りで、ようやくそういったことに触れた感じで、それまでウィルスの「ウ」の字も知りませんでしたし。まじめにお勉強するだけではつまらないのです。やはり 「楽しくないと続かない。セキュリティも楽しみながらやろう」これ、大事。 情報を発信するにしても、楽しみながら。満足しながら、調べながら。 人と話をするのも話している間に自分の考えがまとまる場合もあるし。すごくすごく大事です。
ホットフィックス パッケージ 916089 を適用した後に、 Windows Update から更新をインストールするとき、アクセス違反が表示されます。
patchmanagement.orgのMLで流れてた。 FIX: Office のアップデートが含まれる Windows Installer を使用する更新の Windows Update をスキャンするために、 Windows Update を実行すると、延長された期間に100%に CPU 使用率が達しえます。という現象を解消するためのHotfixを適用すると、 Windows Update から更新をインストールするとき、アクセス違反が発生するそうです。
sta la sta - ポップアップウィンドウでWebサイトにコメントを残せる - Zpeech
zpeech - freedom of zpeech ある意味いあだなぁとか思ったりしないでもない。 http://www.zpeech.com/d.hatena.ne.jp/hanazukinとかする感じでコメントを残したり、確認したりできるみたい。サイトやブログの記事がちょっと気に留まったとき、何か一言のこしたいけどコメント欄に書くほどでもないなと思ったり、 そもそもコメント欄がなかったりしたときに役立ちそうなサービスのご紹介。ていうか、ここにコメント残されても残された人には分かんないんじゃないかなぁ? あと、めちゃめちゃiframeで呼び出されてるので、かなり微妙な気がするんですけどぉ。 あと、ドメイン別モノに見えるので怪しいサイトへの誘導とかにもありえそ。
Apple,QuickTimeのセキュリティ・アップデートを公開,Windowsにも影響:ITpro
http://projects.info-pull.com/moab/MOAB-01-01-2007.html関連でまともなアップデータが公開されました。修正対象は,Mac OS X v10.3.9/10.4.8,Mac OS X Server v10.3.9/10.4.8,Windows XP/2000上のQuickTime。となっていますので、WindowsユーザさんもQuicktimeを使用されている場合は必須です。 同様の記事: ・アップル、QuickTimeの脆弱性を修正する「Security Update 2007-001」公開(Internet Watch) ・アップル、QuickTimeのゼロデイ脆弱性用パッチをリリース - CNET Japan ・ITmedia エンタープライズ:AppleがQuickTimeの脆弱性を修正、MySpaceワームに対処
Symantec Security Response Weblog: New Microsoft Word 2000 Vulnerability
New Unpatched Vulnerability in MS Word:US-CERT Current Activityにもかかれてました。This vulnerability comes on the back of three other recent and unpatched Microsoft Word vulnerabilities, which are: BID21518 (CVE-2006-6456) BID21451 (CVE-2006-5994) BID21589 (CVE-2006-6561)ということなので... ウィルスに関する詳細:Trojan.Mdropper.W | Symantec 記事:ワードの未知ぜい弱性を狙った攻撃の兆候,米シマンテックが警告:ITpro
秘文AE Information Cypher とMcAfee VirusScan Enterprise 8.5iをはじめとする マカフィー株式会社セキュリティ製品を同居させると,暗号ファイルが扱えなくなる事象についてのお知らせ
VirusScan Enterprise 8.5i併用で発生する不具合としては、先日書いたNotesが起動しなくなる話よりクリティカル。秘文環境に McAfee VirusScan Enterprise 8.5iをはじめとするマカフィー社対象製品と秘文シリーズ対象製品を同居させた環境において, コンピュータ起動後にハードディスクを接続した場合などに, 接続されたハードディスク内のファイルに対して秘文の暗号化/復号機能が正しく動作せず 暗号ファイルが扱えなくなる問題が発生することを確認しております。とのこと、 McAfee VirusScan Enterprise 8.5iをはじめとするマカフィー株式会社 セキュリティ製品をインストールすると, 暗号ファイルが扱えなくなる事象についてのお知らせ(続報2)とは別の話になるので、 続報2であげられた回避策を実施してもこの現象は回避できないそうです。 ...なんだかなぁ。[秘文シリーズ対象製品] 秘文AE Information Cypher 全バージョン HIBUN AE - English version Information Cypher 全バージョン [マカフィー社対象製品] ・McAfee VirusScan Enterprise 8.5i ・McAfee Managed Total Protection ・McAfee AntiSpyware Enterprise 8.5 sa (スタンドアローンバージョン)だそうなので、8.5iから8.0iへダウングレードが一番無難な回避策かもしれません。 あと、ウィルス対策ソフト製品周りの最近の話だと、 Symantec AntiVirus Corporate Edition 8.1から10.1.4へ バージョンアップする際の注意事項:2007/01/12というものもあります。
memo
- SAP Internet Graphics Service (IGS) Remote Buffer Overflow:TrendLabs
- ActiveX flaw could affect up to 70 apps - vnunet.com
- CDBurnerXP Proとか結構フリーのライティングソフトでメジャーだと思うので思い当たる節のある人は要確認で
- NCTsoft Products NCTAudioFile2 ActiveX Control Buffer Overflow - Advisories - Secunia
- US-CERT Vulnerability Note VU#292713(Online Media Technologies NCTsoft NCTAudioFile2 ActiveX buffer overflow)
- IBM - Information about Lotus Domino 7.0.2 Fix Pack 1
MS07-002にPoC:まっちゃさんち
MS07-002はExcelのセキュリティ更新プログラムも更新されて不具合対応されていますので、適用されていない場合は適用をしましょう。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-002.mspx
Internet Week 2006 チュートリアルプレゼンテーション資料
openmyaMLで長谷川さんがながされていたのでメモ。 読みたい資料が多すぎなので、さて、読み切れるかな。
内部統制のためのログ活用セミナー − @IT
園田さんと上野さんだー。
東京なのでいけません。
タイトル:内部統制のためのログ活用セミナー〜統合的ログ活用で効率的に実現するIT統制〜
日 時:2007年2月16日(金) 10:00〜 (受付開始9:30)
会 場:青山ダイヤモンドホール (ダイヤモンド) >>地図
定 員:250名
参加費 :無料
プログラム
基調講演:「ログで何ができるのか?」 園田さん
セッション1:「内部統制時代の統合ログ管理(ログストレージ)」
セッション2:「ログ管理で何を行えばよいのか −目的と手段−」
セッション3:「ログ管理はIT全般統制の第一歩 内部統制実現に向けたログ管理の活用」
セッション4:「実践!ログ活用テクニック」
パネルディスカッション :「内部統制で本当に必要なログは何か?(仮)」
誰かレポート書いてください(w
JVN#93700808:Sleipnir の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性
はせがわさんの報告。ニュース | フェンリル:フェンリルより ■対象となるバージョン Sleipnir 2.49 およびそれ以前のバージョン Portable Sleipnir 2.45 およびそれ以前のバージョン ■現象への対応 2007年1月26日に本現象を回避するためのバージョン Sleipnir 2.5 を公開しました。ということで、アップデートしておきましょう。
