Windows ファイアウォールの「Windows セキュリティの重要な警告」画面で表示される情報「名前」と「発行元」は任意に設定可能な値であるため、任意のプログラムに正規のプログラムと同じ「名前」と「発行元」を設定することでユーザに正規のプログラムのよ…

Microsoft Windows XP Service Pack 2 (SP2) で Microsoft Windows ファイアウォールを設定した後、ダイヤルアップ接続を使用してインターネットにアクセスすると、コンピュータがインターネット上のすべてのユーザーからアクセス可能になる場合があります。…

アドレス帳に登録されている特定のキャラクタを持つアドレスにメールを送信したときに、BCCアドレスが表示されてしまう不具合を修正する累積パッチが公開されてます。 以前報告されていたメール分割時にBCCアドレスが表示される不具合も解消されるらしいので…

［脆弱性情報］重大なIEの脆弱性が相次いで報告 ［不具合情報］XP SP2の適用で、CSVファイルのダウンロード保存先が指定できなくなる ［修正プログラム情報］MS04-032の適用で発生する音楽管理ソフトウェアの不具合を解消する修正プログラム ［不具合情報］M…

［修正プログラム］ASP.NETサイトの認証をバイパスできる脆弱性の修正プログラムが公開 ［不具合情報］Windows XP SP2へのGDI＋検出ツールのインストールでハングアップ ［不具合情報］MS04-023の適用でHTMLヘルプが動作不良を起こす ［累積修正プログラムの…

［脆弱性］ASP.NETサイトの認証をバイパスできる脆弱性 ［攻撃情報］JPEG処理の脆弱性（MS04-028）を攻撃するウイルスなどが多数報告 ［ツール］MS04-028の脆弱性を含むDLLを検出するツールが複数公開 ［参考情報］そのほかの参考情報

マイクロソフトは9月30日，Internet Explorer（IE）を使って，ベーシック認証を施しているWebサイトにユーザーID／パスワードを含めたURLでアクセスすると，認証に失敗する場合があることを明らかにした。現時点では，同社はこの問題を調査中。なお，2004年2…

Windows XP SP1 日本語環境用検証ファイル (penetration technique research site) GDI+の脆弱性を悪用したJPEG画像がUsenetのニュースグループに (ITmedia) JPEG処理の脆弱性を悪用するウイルスが登場する可能性が高まる (Internet Watch) 危険な“JPEGウイ…

「システム管理者のためのXP SP2展開計画」の第2回。メモし忘れてた。 1．Windowsファイアウォールの管理方法 2．INFファイル／レジストリによる設定 3．netshによる設定 4．グループ・ポリシーによる設定

「UpdateGDI+」は、PC内にある“GDI+”コンポーネントの“gdiplus.dll”がJPEG処理の脆弱性の影響を受けるバージョンかどうか確認できるソフト。さらに本ソフトと同じフォルダへあらかじめ最新版を置いておけば、古いファイルを最新版に差し替えることも可能。こ…

Office 2000/XP/2003がインストールされているWindows XPからファイル共有が有効になっているWindows ServerのIISに対してHTTPで接続し、Wordファイル（拡張子Doc）を直接開くと，Windows XPがWindows Serverに対してNTLM認証を試みてしまう。このときWindow…

本格的な JPEG ウィルスが出てくるのも時間の問題になってきた感じですね。システム管理者な人はそろそろ覚悟決めておきましょうね。 セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る (ITPro) JPEG exploit toolkit , JPEG Hacktool, GDIScan…

以前から「今後スタンドアローンの製品としてIEをリリースすることはない」とMSは言ってんだから、XP SP2 にアップグレードしないと IE の機能強化できないのは分かっていたわけで。セキュリティパッチが提供されなくなるわけではないんだし、この件に文句を…

Microsoft、SP2のダウンロードを強化へ (ITmedia) - 月間目標の5分の1か、まぁ世間の反応を見るとそんなもんなんでしょうな。 インテル、Windows XP SP2のDEP機能に対応 〜型番にJ付きの製品はNX機能搭載 (PC Watch) - ついに Intel にもハードウェアDEP対応…

JPEG処理の脆弱性「MS04-028」を突くexploitコード2種類が新たに公開 (Internet Watch) - cmd.exe を起動するものと管理者権限ユーザを追加するものの2種類が公開されているので、ウィルスへの転用は時間の問題っぽい。 http://www.k-otik.com/exploits/0922…

［修正プログラム情報］XP SP2の適用により、一部のVPNソフトウェアなどで発生していた障害に対応する修正 ［修正プログラム情報］Intel Prescottプロセッサ搭載PCへのXP SP2適用でシステムが起動不能になる不具合の修正 ［XP SP2情報］システム管理者のため…

Windowsファイアウォール設定を一括管理 - Windows Firewall の機能と設定方法について4ページにわたって解説。 SP2のWindows Firewallが有効でもリモートアクセスを許可？ ドイツの雑誌が指摘 (ITmedia) - 「ファイルとプリンタ共有」で共有されているデー…

Service Pack 2 (SP2) をインストール済みの Microsoft Windows XP を実行しているコンピュータで、ループバック アドレスの範囲内の IP アドレスに接続するプログラムが正常に動作しないことがあります。たとえば、接続を確立できないことを通知するエラー…

これまでに ITPro で扱った Windows XP SP2 関連情報へのリンク集。いくつか読みこぼした記事がいくつかあったので、後で目を通しておくか。

システム管理者のためのXP SP2展開計画 - 第1回 Windows XP SP2の導入・展開 (@IT) Windows XP Service Pack 2 に含まれる修正一覧 (マイクロソフト サポート技術情報 - 811113) - 修正される問題大杉!! Windows XP Service Pack 2 ベースのコンピュータでは…

LMHash ではパスワードを 7 文字のまとまりとして分割し、小文字を大文字に変換して取り扱うため、7の倍数の文字数になるパスワードの方が12文字のパスワードなどより強固というお話。ずいぶん前にも話題になった気がするけど、すっかり頭から抜けていました…

Microsoft、XP SP2適用後に一部環境で応答停止する問題のパッチを公開 (Internet Watch) Windows XP Service Pack 2 のインストールを完了するためにコンピュータを再起動すると、コンピュータが応答を停止する (マイクロソフト サポート技術情報 - 885626) …

JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028) [英語版] 脆弱性の影響 : リモートでコードが実行される (最大深刻度 : 緊急) CVE: CAN-2004-0200 Visual Basic、Visual C#、Visual C++、Visual J# .NET および .…

クライアントPCのセキュリティ管理にはツールの活用を (Internet Watch) 巧妙化する外部からの攻撃には複数の防御策の組み合わせが必要 (Internet Watch) 開発者コミュニティへの支援をさらに強化したい〜基調講演レポート (Internet Watch) 安易なブラウザ…

巡回中にどこかの日記で発見。今は「MSDN Online 更新情報」と「MSDN Online US 版更新情報 - 日本語訳」の2つが配信中。

情報が出過ぎててすでに消化不良気味だけど、とりあえずリンクのメモだけでもしておかなくては…。 Windows XP SP2 FAQ 集 (マイクロソフト サポート技術情報 - 884757) InfoKB よくいただくお問い合わせ -- Windows XP SP2 Windows XP Service Pack 2 適用済…

Windows XP SP2 の配布を一時的に無効にするこのメカニズムは、英語版 Windows XP SP2 の配布が始まる 2004 年 8 月 16 日から 2005 年 4 月 12 日までの 240 日間 (8 か月間) 有効であることに注意してください。この期間が終了すると、Windows XP SP2 は、…

［XP SP2情報］Windows XP SP2日本語版が広く一般向けに公開 ［XP SP2情報］管理者のためのXP SP2情報 ［新着SP情報］.NET Framework 1.1 SP1、.NET Framework 1.0 SP3が公開 ［新着SP情報］SharePointテクノロジ向けSP1が公開

Microsoft .NET Framework 1.1 Service Pack 1 (SP1) は、セキュリティの強化を主要な目的としています。また、WSDL ドキュメントの使用、およびバッファオーバーランなどのセキュリティ問題を防ぐ Data Execution Prevention 機能のサポートも強化していま…