※本サイトはアフィリエイト広告を利用しています
マイクロソフトは、WindowsNT4.0/2000において、一般ユーザが不正に管理者権限を取得できる脆弱性があると発表した。クライアントシステムでの深刻度は「高」。
米マイクロソフトは、20日の国際的電子製品見本市「E3」の開催を前に、ブロードバンド回線を想定したXbox向けオンラインサービス「Xbox Live」の詳細と、ネットワーク対応ソフトのラインアップの一部を公開した。発表当初から、ブロードバンド対応を明確に打ち出していたXboxが、今回の発表でようやくその一端を見せたことになる。
マイクロソフトは、公立学校のコンピュータ利用とネットワーク化の促進を目的とするコンソーシアムを設立し、まずは岡山市の小学校2校をモデルに実証実験を開始する。
マイクロソフトは5月15日、Internet Explorer 5.01/5.5/6.0に対する累積パッチを公開した。3月に提供されたIEの累積パッチの内容に加え、あらたに発見された6つの脆弱性へのパッチをまとめたもの。特にIE6については6つの脆弱性のうち3つが深刻度「高」であり、導入は必須である。
InternetExplorer向けに、単語によるホームページアクセスを提供していたリアルネームズ社が6月末でマイクロソフトとの契約を終了、会社を清算することが明らかになった。すでに同社は現地時間の5月10日より清算手続きに入っており、ウェブサイト(http://www.realnames.com/)も閉鎖のお知らせのみが掲載されている状態だ。
マイクロソフトは、最近増えている「jdbgmgr.exeファイルはウイルスなので、検索し削除してください」という内容のウイルス情報メールについて、これが誤りであるとのアナウンスを発表した。このjdbgmgr.exeは、Microsoft VM(MS製のJavaVM)に含まるシステムファイルで、多くのWindowsにインストールされているファイル。
マイクロソフトは、MSNチャットサービスで使用されているActiveXコントロール「MSNチャットコントロール」に、未チェックのバッファが存在し、バッファオーバーフローによって外部から任意のプログラムを実行されるおそれがあることを公表した。
4月17日に公開となったマイクロソフト一連のMacintosh製品に潜むセキュリティ問題に対して、本日付けでマイクロソフトはOffice 2001 for Macintoshのアップデータを公開した。
マイクロソフトは、Outlookのメール編集にWordを使用している場合に、セキュリティ上の脆弱性があると警告、修正プログラムの提供を開始した。この脆弱性はWordに起因するもので、OutlookのWordMailオプションを有効にしているユーザが対象となる。
マイクロソフトは、International .NET Association Japan(以下INETA Japan)とともに、ネットワーク上の仮想世界でプログラミング技術を競うネットワーク対戦ゲームのコンテスト「テラリウム プログラミング コンテスト」を開催。
マイクロソフトは、同社のMac対応製品に対して脆弱性のある部分を解消するアップデータを公開した。今回公開となったものはIE 5.1のみ。マイクロソフトによると、Office for Mac製品全般に脆弱性があり、順次対応アップデータを公開していく。
マイクロソフトは、Internet Information Server(IIS)向けのセキュリティパッチを集めた累積パッチの提供を開始した。対象となるのは、IIS4.0、5.0、5.1の3バージョン。既存セキュリティパッチのほか、あらたな10の脆弱性に対応するパッチも含まれている。ただ、関連製品のパッチは別に提供されているため、IISでサーバを運用している場合は、MS02-018のドキュメントを読んで適切な対応を行う必要がある。
マイクロソフトは3月29日、Internet Explorer 5.01/5.5/6.0に対する累積パッチを公開した。従来から提供されているセキュリティホールに対するパッチと、あらたに発見された2つの脆弱性へのパッチをまとめたもの。以前提供された累積パッチの内容も含まれているが、すべての脆弱性が塞がれるわけではない。
26日、トレンドマイクロのCTO、エバ・チャン(Eva Chen)氏の来日にあわせて記者懇談会がおこなわれた。その席でチャン氏は、今後のウイルスのターゲットとして、マイクロソフトの.NETプラットフォームと、PDAや携帯電話などのワイヤレス端末について特に警戒していると語った。
トレンドマイクロは、マイクロソフトのMicrosoft SharePoint Portal Sever 2001(SharePoint Portal Sever)に組み込める「ウイルスアラートWebパーツ」を無料で提供開始すると発表した。
ハイウエスト・ブレインネットは、同社のブロードバンドルータ6機種の最新ファームウェアの提供を開始した。今回のバージョンアップはおもにマイクロソフトの統合型インスタントメッセージングソフト「MSN Messenger」「Windows Messenger」に対応するもの。
メルコは、無線LAN対応のブロードバンドルータ「WLAR-8000ACG」をマイクロソフトのWindows NetMeeting 3.01に対応させる最新ファームウェア「Ver.1.13」と、「BLR-TX4/BLR2-TX4」「WLAR-L11-L/WLAR-L11G-L」の最新ファームウェア「Ver.1.31 beta1」を公開した。
マイクロソフトは4日、同社の「Microsoft VM(Javaバーチャルマシン)」に、情報漏洩を引き起こすセキュリティホールがあると発表した。IEでプロクシを設定している場合に、ブラウザの通信が任意のアドレスにリダイレクト(回送)されてしまうというもの。このセキュリティホールは、使用しているプロクシサーバの種類には関係なく影響する。
Linksysは、ブロードバンドルータ「BEFSR11」「BEFSR41」「BEFSRU31」の3モデル用のベータ版ファームウェア「Ver.1.42.4J beta」の提供を開始した。1.42.4J betaは、マイクロソフトの「MSN Messenger」を利用したPC to Phoneサービス(MSN Messengerから通常のアナログ電話に通話できるサービス/日本ではイー・アクセスが提供中)に対応している。
22日に公開されたInternet Explorerのセキュリティホールについて、マイクロソフトのサイトで続報が公開されている。情報漏洩をひきおこすおそれのあるXMLHTTPコントロールの脆弱性に関するもので、日本語版ナレッジベース(が公開された。このほか、修正プログラムがインストールされたかどうかをレジストリエディタを使用して確認する方法も公開されている。
マイクロソフトは28日、SMTPサービスに関する2つのセキュリティ情報を公開した。ひとつは認証レイヤの脆弱性が原因で不正なメール中継を実行されるという問題、もうひとつは不正なデータ送信リクエストによるサービス拒否攻撃の問題。
マイクロソフトは22日、3つのセキュリティホールについて情報を公開した。うち2つは、おもにクライアントシステム側に影響のあるセキュリティホールで、情報漏洩をひきおこすもの。もうひとつは、Commerce Serverに関連するもので、バッファオーバーフローによってサーバ上で任意のコードを実行されてしまうというもの。
マイクロソフトは、Xboxの発売に合わせ、2月22日(金)渋谷QFRONT 1階のSHIBUYA TSUTAYAにおいてカウントダウンイベントを開催する。当日は、午前6時20分よりセレモニーが開かれ、7時より販売が開始される。
マイクロソフトのMSN Messanger(インスタントメッセージングソフト)で動作するワーム「CoolNow(JS/Exploit-Messenger/JS.Menger.Worm)」が発見され、修正ファイルの配布が開始されている。CoolNowはインターネットエクスプローラの既知の脆弱性を利用して動作するもので、特定のURLを含むメッセージを自動送信する。
