 | Intel SSD Elmcrest 120GB SATA 2.5Iinch MLC w/Cable Retail K SSDSC2MH120A2K5 |
| クリエーター情報なし | |
| インテル |
SSDの価格もHDD同様に下がってきた
SSDの価格もHDD同様に下がってきた
SSDの価格もHDD同様に下がってきた
デスクトップは対応完了
非常に短時間で完了して助かった
いつもの通り、再起動は必要
マイクロソフト セキュリティ アドバイザリ (2757760)
Internet Explorer の脆弱性により、リモートでコードが実行される
非常に短時間で完了して助かった
いつもの通り、再起動は必要
マイクロソフト セキュリティ アドバイザリ (2757760)
Internet Explorer の脆弱性により、リモートでコードが実行される
すっかり忘れていた
IEの緊急パッチ公開 、すでに攻撃に悪用された脆弱性を含む5件を修正
Impress Watch 9月22日(土)12時0分配信
日本マイクロソフト株式会社は22日、定例外のセキュリティ更新プログラム(修正パッチ)を緊急リリースした。Internet Explorer(IE)の脆弱性5件を修正する。影響を受けるのは、IE 9/8/7/6。最も深刻な脆弱性が悪用された場合、特別に細工をされたウェブページを表示すると、リモートでコードが実行される可能性がある。
5件のうち1件はすでに情報が出回っていたもの。マイクロソフトでも、限定的ではあるが、この脆弱性を悪用する攻撃がすでに発生していることを確認しているとし、影響を受けるすべての環境において修正パッチを早期に適用することを推奨している。
最大深刻度は、クライアントOSのWindows 7/Vista/XPにおいて4段階中で最も高い“緊急”。サーバーOSのWindows Server 2008 R2/2008/2003では、4段階中で下から2番目の“警告”。
今回、「MS12-063」として公開されたのは、「Internet Explorer用の累積的なセキュリティ更新プログラム(2744842)」。OnMoveの解放後使用の脆弱性(CVE-2012-1529)、イベントリスナーの解放後使用の脆弱性(CVE-2012-2546)、textBlockの解放後使用の脆弱性(CVE-2012-2548)、cloneNodeの解放後使用の脆弱性(CVE-2012-2557)、execCommandの解放後使用の脆弱性(CVE-2012-4969)――という5件について、IEがメモリのオブジェクトを処理する方法を変更することにより修正する。
このうちexecCommandの解放後使用の脆弱性が、すでに限定的な攻撃に悪用されていることが確認されていた脆弱性だ。9月中旬、IEの未修正の脆弱性を悪用する攻撃が見つかったとして、セキュリティ企業などがユーザーに警戒を呼び掛けていた。
なお、マイクロソフトは20日、セキュリティアドバイザリ(2757760)において、execCommandの解放後使用の脆弱性の修正パッチを提供するまでの間の対策として、攻撃の影響を緩和するための設定を自動的に適用するツール「Fix it」を公開していた。マイクロソフトによれば、このFix itを適用したユーザーが、MS12-063を適用する前に、Fix itを元に戻す必要はないとしている。
● IE10では、Flash Playerの脆弱性を修正
IE10はMS12-063の影響を受けないが、これとは別にマイクロソフトは22日、セキュリティアドバイザリ(2755801)として「Internet Explorer 10におけるFlash Playerの脆弱性に関する更新プログラム」を公開した。
これは、Windows 8およびWindows Server 2012上のIE10におけるAdobe Flash Playerの脆弱性修正パッチ(KB2755399)をリリースしたことを知らせるもの。Adobe Systemsが8月に「APSB12-18」「APSB12-19」で修正していた脆弱性について、IE10に含まれるAdobe Flashライブラリを更新することで解決する。
【INTERNET Watch,永沢 茂】
IEの緊急パッチ公開 、すでに攻撃に悪用された脆弱性を含む5件を修正
Impress Watch 9月22日(土)12時0分配信
日本マイクロソフト株式会社は22日、定例外のセキュリティ更新プログラム(修正パッチ)を緊急リリースした。Internet Explorer(IE)の脆弱性5件を修正する。影響を受けるのは、IE 9/8/7/6。最も深刻な脆弱性が悪用された場合、特別に細工をされたウェブページを表示すると、リモートでコードが実行される可能性がある。
5件のうち1件はすでに情報が出回っていたもの。マイクロソフトでも、限定的ではあるが、この脆弱性を悪用する攻撃がすでに発生していることを確認しているとし、影響を受けるすべての環境において修正パッチを早期に適用することを推奨している。
最大深刻度は、クライアントOSのWindows 7/Vista/XPにおいて4段階中で最も高い“緊急”。サーバーOSのWindows Server 2008 R2/2008/2003では、4段階中で下から2番目の“警告”。
今回、「MS12-063」として公開されたのは、「Internet Explorer用の累積的なセキュリティ更新プログラム(2744842)」。OnMoveの解放後使用の脆弱性(CVE-2012-1529)、イベントリスナーの解放後使用の脆弱性(CVE-2012-2546)、textBlockの解放後使用の脆弱性(CVE-2012-2548)、cloneNodeの解放後使用の脆弱性(CVE-2012-2557)、execCommandの解放後使用の脆弱性(CVE-2012-4969)――という5件について、IEがメモリのオブジェクトを処理する方法を変更することにより修正する。
このうちexecCommandの解放後使用の脆弱性が、すでに限定的な攻撃に悪用されていることが確認されていた脆弱性だ。9月中旬、IEの未修正の脆弱性を悪用する攻撃が見つかったとして、セキュリティ企業などがユーザーに警戒を呼び掛けていた。
なお、マイクロソフトは20日、セキュリティアドバイザリ(2757760)において、execCommandの解放後使用の脆弱性の修正パッチを提供するまでの間の対策として、攻撃の影響を緩和するための設定を自動的に適用するツール「Fix it」を公開していた。マイクロソフトによれば、このFix itを適用したユーザーが、MS12-063を適用する前に、Fix itを元に戻す必要はないとしている。
● IE10では、Flash Playerの脆弱性を修正
IE10はMS12-063の影響を受けないが、これとは別にマイクロソフトは22日、セキュリティアドバイザリ(2755801)として「Internet Explorer 10におけるFlash Playerの脆弱性に関する更新プログラム」を公開した。
これは、Windows 8およびWindows Server 2012上のIE10におけるAdobe Flash Playerの脆弱性修正パッチ(KB2755399)をリリースしたことを知らせるもの。Adobe Systemsが8月に「APSB12-18」「APSB12-19」で修正していた脆弱性について、IE10に含まれるAdobe Flashライブラリを更新することで解決する。
【INTERNET Watch,永沢 茂】
未だ調査中
今回は結構深刻そうだ
Internet Explorer の脆弱性により、リモートでコードが実行される
公開日: 2012年9月18日
バージョン: 1.0
概説
概要
マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、および Internet Explorer 9 に存在する脆弱性についての公開された報告を調査しています。Internet Explorer 10 は影響を受けません。マイクロソフトはこの脆弱性を悪用しようとする標的型攻撃を確認しました。
Internet Explorer が削除されたオブジェクトまたは適切に割り当てられていないオブジェクトにアクセスする方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。
この調査が完了次第、マイクロソフトは、お客様を保護するための適切な措置を講じる予定です。これには、マイクロソフトの月例のセキュリティ更新プログラムのリリース プロセス、またはお客様のニーズにより、定例外のセキュリティ更新プログラムを提供する場合があります。
マイクロソフトは、パートナーがお客様にさらに幅広い保護を提供するために使用できる情報を提供すべく、Microsoft Active Protections Program (MAPP) (英語情報) で積極的にパートナーと協力しています。さらに、積極的にパートナーと協力しながら、脅威全体を監視して、この脆弱性を悪用しようとする悪質なサイトに対して措置を講じます。
マイクロソフトは引き続き、Microsoft セーフティとセキュリティ センターのガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新プログラムを適用し、ウイルスおよびスパイウェア対策ソフトウェアをインストールすることを推奨しています。
問題を緩和する要素:
既定で、Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2 上の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行されます。このモードは、この脆弱性の影響を緩和します。
既定で、すべてのサポートされているバージョンの Microsoft Outlook、Microsoft Outlook Express および Windows メールは、HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開きます。制限付きサイト ゾーンはスクリプトおよび ActiveX コントロールを無効にし、この脆弱性を悪用して悪意のあるコードを実行しようとする攻撃のリスクを排除するのに役立ちます。しかし、ユーザーが電子メール メッセージのリンクをクリックすると、Web ベースの攻撃のシナリオで悪用された脆弱性の影響を受ける可能性があります。
この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、影響を受けた Web サイトおよびユーザー提供のコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれる可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
今回は結構深刻そうだ
Internet Explorer の脆弱性により、リモートでコードが実行される
公開日: 2012年9月18日
バージョン: 1.0
概説
概要
マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、および Internet Explorer 9 に存在する脆弱性についての公開された報告を調査しています。Internet Explorer 10 は影響を受けません。マイクロソフトはこの脆弱性を悪用しようとする標的型攻撃を確認しました。
Internet Explorer が削除されたオブジェクトまたは適切に割り当てられていないオブジェクトにアクセスする方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。
この調査が完了次第、マイクロソフトは、お客様を保護するための適切な措置を講じる予定です。これには、マイクロソフトの月例のセキュリティ更新プログラムのリリース プロセス、またはお客様のニーズにより、定例外のセキュリティ更新プログラムを提供する場合があります。
マイクロソフトは、パートナーがお客様にさらに幅広い保護を提供するために使用できる情報を提供すべく、Microsoft Active Protections Program (MAPP) (英語情報) で積極的にパートナーと協力しています。さらに、積極的にパートナーと協力しながら、脅威全体を監視して、この脆弱性を悪用しようとする悪質なサイトに対して措置を講じます。
マイクロソフトは引き続き、Microsoft セーフティとセキュリティ センターのガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新プログラムを適用し、ウイルスおよびスパイウェア対策ソフトウェアをインストールすることを推奨しています。
問題を緩和する要素:
既定で、Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2 上の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行されます。このモードは、この脆弱性の影響を緩和します。
既定で、すべてのサポートされているバージョンの Microsoft Outlook、Microsoft Outlook Express および Windows メールは、HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開きます。制限付きサイト ゾーンはスクリプトおよび ActiveX コントロールを無効にし、この脆弱性を悪用して悪意のあるコードを実行しようとする攻撃のリスクを排除するのに役立ちます。しかし、ユーザーが電子メール メッセージのリンクをクリックすると、Web ベースの攻撃のシナリオで悪用された脆弱性の影響を受ける可能性があります。
この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、影響を受けた Web サイトおよびユーザー提供のコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれる可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
面倒。。。
マイクロソフトのIEに新たなバグ、数億人に影響も
ロイター 9月18日(火)10時1分配信
[ボストン 17日 ロイター] 米マイクロソフト<MSFT.O>は17日、同社のウェブブラウザー「インターネットエクスプローラー(IE)」に新たなバグ(不具合)が見つかったとし、無料のセキュリティーソフトをインストールするようユーザーに呼びかけた。
IEは世界中で数億人が利用しているが、今回見つかったバグについて専門家は、ハッカーによるパソコンの遠隔操作が可能になるリスクも指摘。マイクロソフトは不具合を解決した新たなバージョンをリリースするまでの当面の対策として、無料ソフトのインストールをユーザーに推奨している。
調査会社スタットカウンターによれば、8月のウェブブラウザー市場でIEのシェアは約33%と、米グーグル<GOOG.O>の「クローム」(34%)に次ぐ2位となっている。
マイクロソフトのIEに新たなバグ、数億人に影響も
ロイター 9月18日(火)10時1分配信
[ボストン 17日 ロイター] 米マイクロソフト<MSFT.O>は17日、同社のウェブブラウザー「インターネットエクスプローラー(IE)」に新たなバグ(不具合)が見つかったとし、無料のセキュリティーソフトをインストールするようユーザーに呼びかけた。
IEは世界中で数億人が利用しているが、今回見つかったバグについて専門家は、ハッカーによるパソコンの遠隔操作が可能になるリスクも指摘。マイクロソフトは不具合を解決した新たなバージョンをリリースするまでの当面の対策として、無料ソフトのインストールをユーザーに推奨している。
調査会社スタットカウンターによれば、8月のウェブブラウザー市場でIEのシェアは約33%と、米グーグル<GOOG.O>の「クローム」(34%)に次ぐ2位となっている。
 | 日本電気 LifeTouch NOTE NA75W/1AB ピアノブラック LT-NA75W1AB |
| クリエーター情報なし | |
| NEC |
値段もこなれてきて、こんな感じもいいなぁと思いながら、ちょっと調べ物をする時には厄介そうで悩ましい
タブレットは入力が嫌い
キーボード付きは開くのが面倒
結局全ての要求を満たすモノは存在しない
>待機時の消費電力を従来比5%まで削減、充電1回でインターネットに接続したまま「10日間持ちこたえる」(同社)
実現が楽しみ
映像処理2倍、大幅省エネ=米インテルが次世代半導体
時事通信 9月12日(水)9時0分配信
【シリコンバレー時事】半導体世界最大手の米インテルは11日、主力のパソコン用CPU(中央演算処理装置)「コア」の次世代製品を2013年に投入すると発表した。高精細の映像処理性能を2倍に高めたほか、大幅な省エネを実現した。同社が主導する超薄型ノートパソコン「ウルトラブック」や、画面を着脱できるタブレット型多機能携帯端末向けに幅広く供給する。
コア次世代版は最先端の回路線幅22ナノメートル(ナノは10億分の1)の超微細加工技術を踏襲。回路設計を改善し、待機時の消費電力を従来比5%まで削減、充電1回でインターネットに接続したまま「10日間持ちこたえる」(同社)との触れ込みだ。
実現が楽しみ
映像処理2倍、大幅省エネ=米インテルが次世代半導体
時事通信 9月12日(水)9時0分配信
【シリコンバレー時事】半導体世界最大手の米インテルは11日、主力のパソコン用CPU(中央演算処理装置)「コア」の次世代製品を2013年に投入すると発表した。高精細の映像処理性能を2倍に高めたほか、大幅な省エネを実現した。同社が主導する超薄型ノートパソコン「ウルトラブック」や、画面を着脱できるタブレット型多機能携帯端末向けに幅広く供給する。
コア次世代版は最先端の回路線幅22ナノメートル(ナノは10億分の1)の超微細加工技術を踏襲。回路設計を改善し、待機時の消費電力を従来比5%まで削減、充電1回でインターネットに接続したまま「10日間持ちこたえる」(同社)との触れ込みだ。
 | 日本電気 LifeTouch L TLX5W/1A LT-TLX5W1A |
| クリエーター情報なし | |
| NEC |
今日見てきた
液晶が荒いと言われているが、そうは感じなかった
ラティーナと比べるとそうかも知れない
が、そういう用途は考えていないので、その点は問題なかった
それよりも、僕にとっては必要以上に大きく、重い
軽い機種とは言え、やはり常に持ち歩くにはちょっと重い
レグザの7インチが軽くて丁度良い大きさではあった
ただ、何故だかちょっと惹かれなかった