スポンサー広告
|
【--------(--) --:--:--】
Trackback(-) | Comments(-)
Trackback(-) | Comments(-)
日銀松江支店の男性職員が自宅で業務中にウィルスに感染してWinny経由で日銀松江支店の内部資料が流出したそうです。
日銀松江支店の内部資料には、「破綻懸念先」リストがあり、そのリストに載っていた酒店が「風評被害」にあって、実際に破産したそうです。
酒店と日銀間で補償の交渉を行っているそうです。
■ここがポイント
・自宅に仕事を持ち帰ってはいけない。
・もし自宅で仕事を行う必要がある場合は、会社から支給された、もしくは会社から承認を得た端末を使用しなければいけない。
・やむなく自宅PCで業務を行う場合は、Winnyなどのファイル共有ソフトはインストールしてはいけない。また、ウィルス対策ソフトをインストールして、常に最新の定義ファイルをダウンロードしておかなれればならない。
日銀松江支店の内部資料には、「破綻懸念先」リストがあり、そのリストに載っていた酒店が「風評被害」にあって、実際に破産したそうです。
酒店と日銀間で補償の交渉を行っているそうです。
■ここがポイント
・自宅に仕事を持ち帰ってはいけない。
・もし自宅で仕事を行う必要がある場合は、会社から支給された、もしくは会社から承認を得た端末を使用しなければいけない。
・やむなく自宅PCで業務を行う場合は、Winnyなどのファイル共有ソフトはインストールしてはいけない。また、ウィルス対策ソフトをインストールして、常に最新の定義ファイルをダウンロードしておかなれればならない。
ランサムウェアとは
ransomeとは身代金という意味です。
最初にランサムウェアという文字を見たときには、「サムライウェア」と読み間違えをしてしまいました。
「サムライウェア」って日本製のマルウェアかウィルスの事なのかと思いました。「ランサムウェア」でしたね。
ランサムウェアに感染すると、ハードディスクに保存しているファイルなどをパスワード付きZip化し、
そしてユーザに「解凍するために必要なパスワードを欲しければ、お金を払うように」というメッセージが表示されるそうです。そして指定されたオンラインショッピングストアで商品を購入すると、パスワードがメールで送付され、パスワードを解除できるそうです。
感染後はウィルス対策ソフトでも修復不可能なので、指示通りに商品を購入してパスワードを入手するか、バックアップから復元するかの方法しかないでしょうね。でも自宅PCでバックアップを定期的に取得しているユーザは少ないと思いますが・・・
いずれにせよ「利益目的」のウィルスという点で注意が必要ですね。
ransomeとは身代金という意味です。
最初にランサムウェアという文字を見たときには、「サムライウェア」と読み間違えをしてしまいました。
「サムライウェア」って日本製のマルウェアかウィルスの事なのかと思いました。「ランサムウェア」でしたね。
ランサムウェアに感染すると、ハードディスクに保存しているファイルなどをパスワード付きZip化し、
そしてユーザに「解凍するために必要なパスワードを欲しければ、お金を払うように」というメッセージが表示されるそうです。そして指定されたオンラインショッピングストアで商品を購入すると、パスワードがメールで送付され、パスワードを解除できるそうです。
感染後はウィルス対策ソフトでも修復不可能なので、指示通りに商品を購入してパスワードを入手するか、バックアップから復元するかの方法しかないでしょうね。でも自宅PCでバックアップを定期的に取得しているユーザは少ないと思いますが・・・
いずれにせよ「利益目的」のウィルスという点で注意が必要ですね。
マイクロソフトより発表された2008年11月のセキュリティ情報は以下の通りです(緊急リリース分も含む)。
MS08-068 SMB の脆弱性により、リモートでコードが実行される (957097)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-068.mspx
MS08-069 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-069.mspx
SBM:Microsoft Server Message Blockの略。Windowsのネットワークファイル共有プロトコル。
XMLコアサービス:マイクロソフトのXMLプロセッサ。XMLの構文解析などを行う。
MS08-068 SMB の脆弱性により、リモートでコードが実行される (957097)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-068.mspx
MS08-069 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-069.mspx
SBM:Microsoft Server Message Blockの略。Windowsのネットワークファイル共有プロトコル。
XMLコアサービス:マイクロソフトのXMLプロセッサ。XMLの構文解析などを行う。
セキュリティ情報および修正プログラムは毎月第2火曜日の翌日にリリースされる。第2水曜日というわけではない。これはアメリカの第2火曜日にセキュリティ情報および修正プログラムがリリースされるため、日本時間で言うと第2火曜日の翌日という事になる。
修正プログラムがリリースされて2週間以内に修正プログラムを適用するのが一般的には望ましい。
修正プログラムがリリースされて2週間以内に修正プログラムを適用するのが一般的には望ましい。
マイクロソフトのセキュリティ情報や脆弱性毎に「緊急」や「重要」などのレベルが付けられています。これはセキュリティ情報の深刻度評価システムによって定義された評価である。定義は4つに分かれており、「緊急(Critical)」、「重要(Important)」、「警告(Moderate)」、「注意(Low)」に分類される。以下はマイクロソフトのサイトを参照。
http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx
緊急 (Critical):この脆弱性が悪用された場合、インターネット ワームがユーザーの操作なしで蔓延する可能性がある。
重要 (Important):この脆弱性が悪用された場合、ユーザーのデータの機密性、完全性またはアベイラビリティが侵害される可能性がある。または、処理中のリソースの完全性またはアベイラビリティが侵害される可能性がある。
警告 (Moderate):この脆弱性が悪用された場合、既定の構成、監査または悪用が困難であることなどの要素により、悪用される可能性は大幅に緩和される。
注意 (Low):この脆弱性の悪用は非常に困難である。または影響はわずかである。
http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx
緊急 (Critical):この脆弱性が悪用された場合、インターネット ワームがユーザーの操作なしで蔓延する可能性がある。
重要 (Important):この脆弱性が悪用された場合、ユーザーのデータの機密性、完全性またはアベイラビリティが侵害される可能性がある。または、処理中のリソースの完全性またはアベイラビリティが侵害される可能性がある。
警告 (Moderate):この脆弱性が悪用された場合、既定の構成、監査または悪用が困難であることなどの要素により、悪用される可能性は大幅に緩和される。
注意 (Low):この脆弱性の悪用は非常に困難である。または影響はわずかである。
KBはKnowledge Baseの略で、マイクロソフトのMicrosoft KnowledeBaseに掲載されたサポート技術情報。
KB番号を知っている場合、以下のサイトからKB番号に関連付くセキュリティ情報を検索できる。
http://www.microsoft.com/japan/technet/security/current.aspx
KB番号を知っている場合、以下のサイトからKB番号に関連付くセキュリティ情報を検索できる。
http://www.microsoft.com/japan/technet/security/current.aspx
2008年度にマイクロソフトがリリースしたセキュリティ情報です。
一覧で見ると、どのマイクロソフト製品の修正プログラムが多いか=どのマイクロソフト製品が脆弱性が多いかを予想することができます。Office系はやはり修正プログラムが多いですね。
MS08-001 - 緊急 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)
MS08-002 - 重要 : LSASS の脆弱性により、ローカルで特権が昇格される (943485)
MS08-003 - 重要 : Active Directory の脆弱性により、サービス拒否が起こる (946538)
MS08-004 - 重要 : Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)
MS08-005 - 重要 : インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)
MS08-006 - 重要 : インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)
MS08-007 - 緊急 : WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
MS08-008 - 緊急 : OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)
MS08-009 - 緊急 : Microsoft Word の脆弱性により、リモートでコードが実行される (947077)
MS08-010 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (944533)
MS08-011 - 重要 : Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081)
MS08-012 - 緊急 : Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)
MS08-013 - 緊急 : Microsoft Office の脆弱性により、リモートでコードが実行される (947108)
MS08-014 - 緊急 : Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)
MS08-015 - 緊急 : Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)
MS08-016 - 緊急 : Microsoft Office の脆弱性により、リモートでコードが実行される (949030)
MS08-017 - 緊急 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)
MS08-018 - 緊急 : Microsoft Project の脆弱性により、リモートでコードが実行される (950183)
MS08-019 - 重要 : Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)
MS08-020 - 重要 : DNS クライアントの脆弱性により、なりすましが行われる (945553)
MS08-021 - 緊急 : GDI の脆弱性により、リモートでコードが実行される (948590)
MS08-022 - 緊急 : VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)
MS08-023 - 緊急 : ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)
MS08-024 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)
MS08-025 - 重要 : Windows カーネルの脆弱性により、特権が昇格される (941693)
MS08-026 - 緊急 : Microsoft Word の脆弱性により、リモートでコードが実行される (951207)
MS08-027 - 緊急 : Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (951208)
MS08-028 - 緊急 : Microsoft Jet Database Engine の脆弱性により、リモートでコードが実行される (950749)
MS08-029 - 警告 : Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (952044)
MS08-030 – 緊急 : Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)
MS08-031 - 緊急 : Internetf Explorer 用の累積的なセキュリティ更新プログラム (950759)
MS08-032 - 警告 : ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)
MS08-033 - 緊急 : DirectX の脆弱性により、リモートでコードが実行される (951698)
MS08-034 - 重要 : WINS の脆弱性により、特権が昇格される (948745)
MS08-035 - 重要 : Active Directory の脆弱性により、サービス拒否が起こる (953235)
MS08-036 - 重要 : Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)
MS08-037 - 重要 : DNS の脆弱性により、なりすましが行われる (953230)
MS08-038 – 重要 : Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
MS08-039 - 重要 : Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
MS08-040 - 重要 : Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
MS08-041 - 緊急 : Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)
MS08-042 - 重要 : Microsoft Word の脆弱性により、リモートでコードが実行される (955048)
MS08-043 - 緊急 : Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)
MS08-044 - 緊急 : Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)
MS08-045 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)
MS08-046 - 緊急 : Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)
MS08-047 - 重要 : IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)
MS08-048 - 重要 : Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)
MS08-049 - 重要 : イベント システムの脆弱性により、リモートでコードが実行される (950974)
MS08-050 - 重要 : Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)
MS08-051 - 緊急 : Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)
MS08-052 - 緊急 : GDI+ の脆弱性により、リモートでコードが実行される (954593)
MS08-053 - 緊急 : Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)
MS08-054 - 緊急 : Windows Media Player の脆弱性により、リモートでコードが実行される (954154)
MS08-055 - 緊急 : Microsoft Office の脆弱性により、リモートでコードが実行される (955047)
MS08-056 - 警告 : Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)
MS08-057 - 緊急 : Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
MS08-058 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
MS08-059 - 緊急 : Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
MS08-060 - 緊急 : Active Directory の脆弱性により、リモートでコードが実行される (957280)
MS08-061 - 重要 : Windows カーネルの脆弱性により、特権が昇格される (954211)
MS08-062 - 重要 : Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
MS08-063 - 重要 : SMB の脆弱性により、リモートでコードが実行される (957095)
MS08-064 - 重要 : 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
MS08-065 - 重要 : メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
MS08-066 - 重要 : Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
MS08-067 - 緊急 : Server サービスの脆弱性により、リモートでコードが実行される (958644)
一覧で見ると、どのマイクロソフト製品の修正プログラムが多いか=どのマイクロソフト製品が脆弱性が多いかを予想することができます。Office系はやはり修正プログラムが多いですね。
MS08-001 - 緊急 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)
MS08-002 - 重要 : LSASS の脆弱性により、ローカルで特権が昇格される (943485)
MS08-003 - 重要 : Active Directory の脆弱性により、サービス拒否が起こる (946538)
MS08-004 - 重要 : Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)
MS08-005 - 重要 : インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)
MS08-006 - 重要 : インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)
MS08-007 - 緊急 : WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
MS08-008 - 緊急 : OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)
MS08-009 - 緊急 : Microsoft Word の脆弱性により、リモートでコードが実行される (947077)
MS08-010 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (944533)
MS08-011 - 重要 : Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081)
MS08-012 - 緊急 : Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)
MS08-013 - 緊急 : Microsoft Office の脆弱性により、リモートでコードが実行される (947108)
MS08-014 - 緊急 : Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)
MS08-015 - 緊急 : Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)
MS08-016 - 緊急 : Microsoft Office の脆弱性により、リモートでコードが実行される (949030)
MS08-017 - 緊急 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)
MS08-018 - 緊急 : Microsoft Project の脆弱性により、リモートでコードが実行される (950183)
MS08-019 - 重要 : Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)
MS08-020 - 重要 : DNS クライアントの脆弱性により、なりすましが行われる (945553)
MS08-021 - 緊急 : GDI の脆弱性により、リモートでコードが実行される (948590)
MS08-022 - 緊急 : VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)
MS08-023 - 緊急 : ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)
MS08-024 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)
MS08-025 - 重要 : Windows カーネルの脆弱性により、特権が昇格される (941693)
MS08-026 - 緊急 : Microsoft Word の脆弱性により、リモートでコードが実行される (951207)
MS08-027 - 緊急 : Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (951208)
MS08-028 - 緊急 : Microsoft Jet Database Engine の脆弱性により、リモートでコードが実行される (950749)
MS08-029 - 警告 : Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (952044)
MS08-030 – 緊急 : Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)
MS08-031 - 緊急 : Internetf Explorer 用の累積的なセキュリティ更新プログラム (950759)
MS08-032 - 警告 : ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)
MS08-033 - 緊急 : DirectX の脆弱性により、リモートでコードが実行される (951698)
MS08-034 - 重要 : WINS の脆弱性により、特権が昇格される (948745)
MS08-035 - 重要 : Active Directory の脆弱性により、サービス拒否が起こる (953235)
MS08-036 - 重要 : Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)
MS08-037 - 重要 : DNS の脆弱性により、なりすましが行われる (953230)
MS08-038 – 重要 : Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
MS08-039 - 重要 : Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
MS08-040 - 重要 : Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
MS08-041 - 緊急 : Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)
MS08-042 - 重要 : Microsoft Word の脆弱性により、リモートでコードが実行される (955048)
MS08-043 - 緊急 : Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)
MS08-044 - 緊急 : Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)
MS08-045 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)
MS08-046 - 緊急 : Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)
MS08-047 - 重要 : IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)
MS08-048 - 重要 : Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)
MS08-049 - 重要 : イベント システムの脆弱性により、リモートでコードが実行される (950974)
MS08-050 - 重要 : Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)
MS08-051 - 緊急 : Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)
MS08-052 - 緊急 : GDI+ の脆弱性により、リモートでコードが実行される (954593)
MS08-053 - 緊急 : Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)
MS08-054 - 緊急 : Windows Media Player の脆弱性により、リモートでコードが実行される (954154)
MS08-055 - 緊急 : Microsoft Office の脆弱性により、リモートでコードが実行される (955047)
MS08-056 - 警告 : Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)
MS08-057 - 緊急 : Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
MS08-058 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
MS08-059 - 緊急 : Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
MS08-060 - 緊急 : Active Directory の脆弱性により、リモートでコードが実行される (957280)
MS08-061 - 重要 : Windows カーネルの脆弱性により、特権が昇格される (954211)
MS08-062 - 重要 : Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
MS08-063 - 重要 : SMB の脆弱性により、リモートでコードが実行される (957095)
MS08-064 - 重要 : 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
MS08-065 - 重要 : メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
MS08-066 - 重要 : Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
MS08-067 - 緊急 : Server サービスの脆弱性により、リモートでコードが実行される (958644)
マイクロソフトより発表された2008年10月のセキュリティ情報は以下の通りです(緊急リリース分も含む)。
MS08-056 Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-056.mspx
MS08-057 Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-057.mspx
Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-058.mspx
Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-059.mspx
Active Directory の脆弱性により、リモートでコードが実行される (957280)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-060.mspx
Windows カーネルの脆弱性により、特権が昇格される (954211)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-061.mspx
Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-062.mspx
SMB の脆弱性により、リモートでコードが実行される (957095)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-063.mspx
仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-064.mspx
メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-065.mspx
Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-066.mspx
Server サービスの脆弱性により、リモートでコードが実行される (958644)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx
MS08-056 Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-056.mspx
MS08-057 Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-057.mspx
Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-058.mspx
Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-059.mspx
Active Directory の脆弱性により、リモートでコードが実行される (957280)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-060.mspx
Windows カーネルの脆弱性により、特権が昇格される (954211)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-061.mspx
Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-062.mspx
SMB の脆弱性により、リモートでコードが実行される (957095)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-063.mspx
仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-064.mspx
メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-065.mspx
Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-066.mspx
Server サービスの脆弱性により、リモートでコードが実行される (958644)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx
マイクロソフトは10月24日(金)に定例外のセキュリティパッチを発表しました。
通常であれば、アメリカでの第2火曜日(日本の第3水曜日)に月毎にセキュリティ情報と、その修正プログラムを発表します。今月も10月15日(火)に11件のセキュリティ情報とその修正プログラムが発表されましたが、来月の発表を待たない格好でMS08-067が緊急リリースされました。
MS08-067 Server サービスの脆弱性により、リモートでコードが実行される (958644)
■概要
WindowsのServerサービスの脆弱性。
この脆弱性を悪用されると、RPCでワームなどの任意のコードが実行される恐れがある。
■用語説明
Serverサービス - RPC、ファイルと印刷のサポート、名前付きパイプ共有などのサービスを提供。
RPC - リモートプロシージャーコール。別のコンピュータからサービスをリクエストするために使用するプロトコル。
通常であれば、アメリカでの第2火曜日(日本の第3水曜日)に月毎にセキュリティ情報と、その修正プログラムを発表します。今月も10月15日(火)に11件のセキュリティ情報とその修正プログラムが発表されましたが、来月の発表を待たない格好でMS08-067が緊急リリースされました。
MS08-067 Server サービスの脆弱性により、リモートでコードが実行される (958644)
■概要
WindowsのServerサービスの脆弱性。
この脆弱性を悪用されると、RPCでワームなどの任意のコードが実行される恐れがある。
■用語説明
Serverサービス - RPC、ファイルと印刷のサポート、名前付きパイプ共有などのサービスを提供。
RPC - リモートプロシージャーコール。別のコンピュータからサービスをリクエストするために使用するプロトコル。
クラムメディアって知っていますか?
ITの資格を取得しようとしている人は一度は聞いたことあるはずです。
とにかく的中率がすごい!80~90%の的中率は当たり前です。
例えば、私がMCP70-620を取得したときに、クラムメディアの問題集「70-620 TS: Microsoft Windows Vista, Configuring」を購入して勉強しましたが、80%くらいは似たような問題がでました。
そのなかで10問くらいは全く同じ問題がでたので、ちょ~びっくりです。
赤本で足りない部分をカバーしてくれるのはこのクラムメディアの問題集しかありません。
皆さんも是非利用してみては・・・
クラムメディア - http://www.crammedia.com
ITの資格を取得しようとしている人は一度は聞いたことあるはずです。
とにかく的中率がすごい!80~90%の的中率は当たり前です。
例えば、私がMCP70-620を取得したときに、クラムメディアの問題集「70-620 TS: Microsoft Windows Vista, Configuring」を購入して勉強しましたが、80%くらいは似たような問題がでました。
そのなかで10問くらいは全く同じ問題がでたので、ちょ~びっくりです。
赤本で足りない部分をカバーしてくれるのはこのクラムメディアの問題集しかありません。
皆さんも是非利用してみては・・・
クラムメディア - http://www.crammedia.com
