WindowsUpdate 10月の月例アップデート １１日に１１件の予定

英語の方は「Updated: October 5, 2006」になってて、
「Six Microsoft Security Bulletins affecting Microsoft Windows. 」ウインドウズのパッチ６コと
「Four Microsoft Security Bulletins affecting Microsoft Office. 」とオフィスのパッチ４コと
「One Microsoft Security Bulletin affecting Microsoft .NET Framework.」.NET Frameworkの１コって書いてあるかなぁ。
ということは、全部で11コかな？
日本語の方は「次回のセキュリティ情報の事前通知は、2006 年 10 月 6 日を予定しています」と書いてあるので今日中に変わるはず。詳しくはあとから確認しよっと♪
どうせ急いでないし(笑）

Microsoft Security Bulletin Advance Notification(英語）

マイクロソフト セキュリティ情報の事前通知(日本語)

追記＞＞
マイクロソフト セキュリティ情報の事前通知(日本語)が更新されていた。それによると2006 年 10 月 11 日のリリースを予定しているとのこと。全部で１１件らしい。忘れないようにしないとねφ(..)メモメモ

Vector、使ってる人いる？

9月27日（水）1:00～13:30 にベクター・ソフトウェア・ライブラリからフリーウエア(無料）のソフトウェアをダウンロードした人は確認した方がいいらしいよ・・・
なんだかウイルスが混入されたヤツがあったらしい。ちなみにウイルスに感染したタイトルは3,986タイトル（！）だったらしい。

詳しくは↓(Vectorからの重要なお知らせ)
9月27日（水）1:00～13:30 に弊社サイトよりソフトウェアをダウンロードされた方へ


私はVectorからソフトをダウンロードすることがないから、サービスの一時停止しているのは知ってたけど、本当にウイルスがあって、対策ページが出てたのを今日までよく知らなかった・・・(^^;;;

10月2日追記＞＞
patbankの情報活用術 blogさんのnet>Vectorのウイルス感染事件

一応「緊急のお知らせ」という項目はあるものの、注意深く見ないと見過ごしてしまう。

確かにトップページからだと私のようによく分からないものは見過ごしていました・・・
Vectorに限らず、どこでもよくあることですけど、どうして緊急のアナウンスを小さくリンクするんでしょうね・・・。

10月03日追記＞＞
↓(Vectorからの重要なお知らせ)
弊社サイトのウイルス感染に関するお詫びとご説明

今回の騒動の詳細とお詫びが載ってました・・
Vectorは『Vector』のウイルスチェック体制 に書いてあるように、McAfee VirusScan　・　Norton AntiVirus ・　Trend Micro Virusbastardの有名どころで検索しているのに・・・

10月05日追記＞＞
↓(Vectorからの重要なお知らせ)
ウイルス感染情報に関する訂正（06.10.05現在）
ウイルス対策が必要なソフト一覧（06.10.04修正版）

んー、よくわからないんだけど、社外のページから弊社 ftp エリアにあるファイルに直接リンクが貼られていた場合は9月27日1:00から23:20までダウンロードされる状態にあったということで、時間は延びちゃってるんですね。でも、なんだか、実際にダウンロードされた感染タイトル、ダウンロード回数は少なかったらしい。

iTunes 7.0.1

iTunes 7.0.1
「iTunes 7.0.1」は、iTunes 7 の安定性及びパフォーマンスの問題を解決します。

公開日：09/27/06
ライセンス：Update
ファイルサイズ： 25MB

アップル - iTunes - Download iTunes

前回、とっても内容が変わった、iTunes 7は、使いやすそうだったんだけど、
「Windows上では安定しない」という評判だった。
コレで解決するってことかな？

WindowsUpdate 臨時パッチが出た模様？

電源を消そうとしたら、出た！！自動更新のんが！！！

なので、なんだか分からない（！）けど、臨時のWindowsUpdateがあるみたい（ぉ
とりあえず、再起動してきます。 再起動してきました。

早速、MicrosoftUpdateの更新履歴を確認したら

Windows XP 用セキュリティ更新プログラム (KB925486) 悪意のあるユーザーが、Microsoft Windows を実行しているコンピュータのセキュリティを侵害し、そのコンピュータを制御できるというセキュリティの問題が、VML(Vector Markup Language) の処理方法に存在することが発見されました。この更新プログラムをインストールすると、お使いのコンピュータを保護できます。インストール後には、コンピュータの再起動が必要になる場合があります。

・・・ってヤツを更新したらしい。

Internet Explorer（IE）の脆弱性のやつかな？つか、IEは脆弱性のニュースがあまりにもいっぱいありすぎて、素人にはよくわからない・・・このブログのマイクロソフト セキュリティ アドバイザリ (925444) の時にも

「パッチできたら月例アップデートか定例外のセキュリティ更新プログラムで公開してくれるって書いてるから・・・待つしかないよねぇ(^^;」

・・・などといったけど、ほんと、パッチが出たら速攻で当てるぐらいしかできないもんねぇ・・・
il||li ＿|￣|○ il||li


ちなみに・・・手動更新の方はMicrosoft Security Bulletin MS06-055からでもダウンロード可能な様子です。Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486)って書いてあるから、

マイクロソフト セキュリティ アドバイザリ (925444)

わたし我欲使っているブラウザは、IEコンポーネントなInternetExplorerではなく、基本的にGeckoエンジンなFirefox使用者だし、基本的にはあんまり興味ないんですが。

少し前に話題になってたWindows 2000 Service Pack 4、Windows XP Service Pack 1 および Windows
XP Service Pack 2 の Internet Explorer に未パッチの脆弱性のことらしいです。
まぁ、IEの脆弱性は毎回なので耳にタコだろうけど。しかも、パッチが出ないと素人ではどうしようもないし・・・・。

マイクロソフト セキュリティ アドバイザリ (925444)
Microsoft DirectAnimation パスの ActiveX コントロールの脆弱性により、リモートでコードが実行される
現時点で、報告された脆弱性を悪用しようとする攻撃を認識しておらず、またお客様が影響を受けたという報告は受けていません。 マイクロソフトは、これらの公開された報告を引き続き調査する予定です。


私はなんかエラーが出ると、「この問題をMicrosoftに報告してください。」みたいな感じででるので、「エラー報告を送信する」と押して毎回報告している。 ちょっと奇特な人かもしれない（ジガジサーン♪
でも Microsoftを信用できないとか面倒くさいとかで「送信しない」にしている人も多いと思うんだけど。つか、送信しない人のほうが多いように思うのは私の思いすごしなんだろうか？

とりあえず、パッチできたら月例アップデートか定例外のセキュリティ更新プログラムで公開してくれるって書いてるから・・・待つしかないよねぇ(^^;

9月20日追記＞＞
IEの脆弱性を悪用するポルノサイト
SunbeltはJavascriptをオフにすることを勧めている。

Apple、QuickTimeの脆弱性を修正

うわん・・いやんっ。QuickTimeもアップデートしないといけないらしい。

Apple、QuickTimeの7件の脆弱性を修正
最新版のQuickTime 7.1.3では、危険度の高い7件の脆弱性が修正されている。

↓QuickTime単体か、iTunesとセットか選べる。
アップル - QuickTime

ふぅ。

Adobe FlashPlayer8.0.24.0以前のバージョンに複数の脆弱性

このブログのFlashPlayerに脆弱性、至急アップデートを！！ ですでに紹介してるから皆さんは6月27日にバージョンアップされた最新版の9.0.16.0にアップデート済みだと思うんだけど・・・。

バージョン8.0.24.0より前のFlash Playerに深刻な脆弱性ですって。
もしもアップデートしてない方は至急アップデートしたほうがいいらしい。

Adobe Flash Player ダウンロードセンター

↓該当、adobeセキュリティ報告(ただし英文）
Multiple Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions

あんまり読めてないんですけどぉ・・・。

WindowsUpdate 9月の月例アップデート

Microsoft Security Bulletin Advance Notification
マイクロソフト セキュリティ情報の事前通知(日本語）

↑によるとWednesday, September 13, 2006 11:00 AM Pacific Time (US & Canada)、　2006年 9 月 13 日 (水曜日) 午前 11：00 (GMT - 08：00) 太平洋標準時 （米国およびカナダ)と書いてあります。日本は2006年9月12日(火曜日）になるそう。
8月の時に勘違いしてましたが、日本は1日早くなるそうです

イロイロいわれて、1日ずれるのは理解したけど・・・(^^;

アップデートの内容ですがMicrosoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 2 件「重要」。Microsoft Office に影響を及ぼすマイクロソフト セキュリティ情報 1 件「緊急」の予定だそう。

9月13日追記＞＞

先ほどやっとアップデートできました。(笑）

My Yahoo!

日ごろからMy Yahoo!は使っていないのでアレなんですけど・・・・

My Yahoo! - お知らせ
2006年9月4日午後12時20分ごろから約1時間の間、1/2の確率でMy Yahoo!につながりにくい状態となりました。現在は復旧しています。 ご不便と迷惑をおかけしましたことを深くお詫び申し上げます。


なんだ？この1/2の確率ってｗ



↓プリントスクリーン画像


なんとなく、ウケたのでメモ。。まぁ、「繋がるか繋がらないかの2択なんで1/2でも間違いではないわな。」などと考えたりww

スパムフィルターでは検出できない出会い系メール

幸いこれは海外のスパムなんで・・・現時点では関係ないかなーって感じだけど。

スパムフィルターにかからない「出会い系」トロイの木馬
メールには文字情報がなく、画像が添付されているだけ。スパムフィルターでは検出できないという。

これはスパムフィルターにひっかからず、到着するメール。内容は画像に書かれた文字だけ。つまり、コピペできないので、URLの文字を一文字ずつ打ち込んでやっとHPにたどり着いたら、そこにはトロイの木馬が設置されているっていう・・・なかなか素敵なお話（ぉぃｗ

ところで、画像の中に文字を書き込むというだけで、スパムフォルダに引っかからないのであれば、アダルト系のメールは女の子の写真に文字を組み込んで送信すればいいことになるのか？男性の場合は、その写真だけでスパムじゃなくなる場合もある（！）だろうが、私の場合、ネェチャンの写真なんかいらないから余計に最悪ってことだよね（T＾T)
でも、この方法、結構確実に本気の客かどうかは見分けつく罠。だって・・・一文字一文字URLをアドレスバーに打ち込んで移動するなんて冷やかしの人は面倒くさくてやらないだろう・・・と思うもん。

米デルに続き、米アップルもリコール

リチウム電池：アップルもリコール
ソニー負担２百億円超 米アップルコンピュータは２４日、同社製のノート型パソコンに搭載されているソニー製充電池（リチウムイオン電池）１８０万個をリコール（回収・無償修理）すると発表した。米政府の消費者製品安全委員会によると、過熱による発火の恐れがある。既に過熱事故が９件報告され、２件では利用者が軽いやけどを負った。米デルも１４日にパソコン搭載のソニー製充電池４１０万個のリコールを発表しており、問題が拡大した形だ


米国時間8月24日（日本時間、本日未明）、アップルコンピュータ社と米国消費者製品安全委員会は共同で、アップルコンピュータ社製ノートブック型コンピュータの一部に採用しているソニー製リチウムイオン電池セルを使用した電池パックを、同社が自主回収することを発表したことにうけて、顧客の安心・安全を重視し、同社による回収プログラムに協力すると発表した。ソニーによると対象電池セルの一部に混入した微細な金属粒子が、電池セル内の他部品と接触し、稀に、電池セル内部で短絡（ショート）を起こすことに起因するとしている。今回のアップルコンピュータ社および先に発表されたデル社のリチウムイオン電池パック回収プログラムにおいて、ソニーが負担する交換用電池パックおよびその他関連費用は、現時点であわせて200億円から300億円を見込んでいるとしている・・・。

↓ソニーニュースリリース
アップルコンピュータ社による同社製ノートブック型コンピュータの電池パック回収に対する弊社の対応について


注釈に「現時点での見込み額であり、回収プログラムの進捗などによって変更となる場合があります」なんて入ってるけど（^^;
現時点での見込み額を200億円から300億円って。200億円と300億円ではえらい違いだと思うのは私だけだろうか？100億単位の誤差って・・・。まぁ、一部、報道で伝えられている補償額とか負担するってことではないらしいですね。

ローズオンライン、不正アクセス事件

ローズオンライン　エボリューションは8月6日に外部からの不正アクセスによる登録情報流出の可能性があることを確認したと発表。
流出の可能性のある情報はユーザーID、パスワード、登録メールアドレス、登録生年月日　365,698件分と登録氏名、登録性別、登録住所、登録郵便番号、登録電話番号、ニックネーム　167,152件分。
なお、WebMoneyのみの決済のため、クレジットカード番号などの決済に関わる個人情報が流出した事実はないとしている。
再発防止策として、↓の5つの項目を実行するようだ。
１）サーバーシステムの一部改修
２）最新のハッキング防止ツールの導入および継続的な見直し
３）第三者の情報セキュリティー専門会社によるアクセス監視
４）サーバー運用者、サーバー管理者の増員
５）サーバー運用マニュアルの全面見直し


以上の内容はローズオンライン　エボリューションのHPのトップに書かれていたのだけど、36万件超えの流出は・・・・(^^;

楽天市場、一部ショップでシステム障害

楽天市場で、2006年8月9日夕刻からの一部ショップにおいてシステム障害が発生。楽天株式会社は現段階で分かっていることとして、 一部業務委託先の社員が行ったオペレーションにより、この障害が発生したとしている。原因の究明と復旧の作業の緊急メンテナンスを実施を協力会社とともに行いるようだが、今の所、復旧の目処はたっていない。

↓該当お知らせ
2006年8月9日夕刻からの一部ショップにおけるシステム障害についてのお知らせ

↓該当お知らせプリントスクリーン画像


↓楽天、該当お知らせ
緊急メンテナンスのお知らせ

↓該当お知らせプリントスクリーン画像


↓楽天メンテナンス情報ページ
現在予定されているメンテナンス情報


8月11日追記＞＞
昨日の午前中には書かれていなかった、委託業者の名前ですが・・・今日は出ていましたね。コメントをいただいて気付きました(苦笑)

BODiTs - Blog Of Discount Tickets blogさんから楽天トラ“ブ”ルや！！　～　楽天グループのお粗末さ。というTBをいただきました。
この方は利用者らしく、、、過去のことも含めてご愁傷様。という感じです。(汗)

実名挙げて「私（楽天）は悪くないですよ～」ってか。

この件に関しては、何か問題が起こった時に委託業者の名前を出すこと自体はどこのニュースリリースでも見かけることなので、本当にこの委託業者の不手際が事実であるならば問題ないかと思います。

楽天証券のシステム障害・楽天ポイント騒動・楽天バスサービスでのトラブルなどを例に挙げていらっしゃいますが、その辺の事件は印象がほとんどなく、私個人の印象に残っているのはこのブログの【楽天市場】AMCと【楽天市場】AMC(続報)で取り上げた3万6千239件の顧客情報の流出です。はい。

2006年8月11日21時53分現在でやっと復旧しらしいです。

WindowsUpdate 8月の月例アップデートは9日

Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 10 件。Microsoft Officeに影響を及ぼすマイクロソフトセキュリティ情報 2 件の計12件。 これらのセキュリティ更新プログラムに関する最大深刻度は「緊急」だそうです・・・・

Microsoft Security Bulletin Advance Notification(英語)

マイクロソフト セキュリティ情報の事前通知(日本語)

米国で8日、日本では9日ってことですね。
Windows98、98SE、MEは7月11日でWindowsのサポートが終了したらしいけど、WindowsXPはまだありますからねー。


忘れないようにしましょう(^^;

8月9日＞＞
で、Updateしました♪

8月15日追記＞＞

8月9日付けでこんなのがでてた。↓
HTML ヘルプの脆弱性により、リモートでコードが実行される (922616) (MS06-046)

ぶはっ。怖いじゃん。（滝汗）
まぁ、XPはMicrosoftUpdateで入れられるっぽいから、いっか。（ぉぃ
一応確認だけしとこっと。

Zone-Hジャパン

Zone-Hの日本語版のHPZone-Hジャパン
有名なHP改ざんとかセキュリティとかを扱っているHP。
トップページを見に行ったら、日本語が翻訳されているのか、ビミョーに違和感がある。まぁ、意味が分からないほどでもないけど・・・見たいコンテンツは登録を済ませ、ログインしないと見れない様子なのでそのまま戻ってきました。(笑）