MS Watch

Last update 2004/01/09

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2003/11/22

Operaに深刻なセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: Operaに深刻なセキュリティホール
---
 Operaに深刻なセキュリティホールが見つかっています。詳しくは、
http://www.zdnet.co.jp/enterprise/0311/21/epc05.html
Operaに外部から任意のローカルファイルを作成、実行できる深刻な脆弱性
をどうぞ。
 ぼくもさっそく、ファイルタイプの設定を変えました。
2003/11/20

IEのパッチにバグ

 ASAHIネットのjouwa/salonから。

標題: IEのパッチにバグ
---
 IEのセキュリティホールのパッチにバグがあって、スクロールがおかしくな
るそうです。詳しくは、
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031118/1/
IEにパッチを当てるとスクロール操作に不具合,パッチの品質に改めて注意が
必要
をどうぞ。
 パッチにバグがあってパッチを当てたらまたバグが出るみたいな無間地獄だ
ったりしてね。
 なんか、MS製品の品質、セキュリティがらみの混乱は、いまのイラクみたい
になってますね。
2003/11/16

EU、MSに巨額罰金の可能性

 ASAHIネットのjouwa/salonから。

標題: EU、MSに巨額罰金の可能性
---
 MSを独禁法違反で調べているEUですが、巨額の罰金を科す可能性があるそう
です。詳しくは、
http://www.zdnet.co.jp/news/0311/12/xedj_mseu.html
[WSJ] EU、Microsoftに「並ならぬ」罰金の可能性
をどうぞ。
 メディアプレーヤーの分離は、実現すると大きいですよね。
 ブラウザをOSに組み込んでNetscapeを排除し、いまはメディアプレーヤーで
RealとAppleを締め出し、今度は検索機能でGoogleを締め出すと。
 これらは全て独占的地位を乱用しているからできることですからね。

 MSとしても来年ブッシュが落選すると、流れが変わるかもしれませんね。
 日本は、小泉がブッシュの犬で小泉ポチ政権などと揶揄される有様ですから、
独自にMSに制裁を科すことなんかあり得ないですよね。
2003/11/13

Windows2000/XPとIEにセキュリティホール

 ASAHIネットのjouwa/salonから。たまさんの書き込み。

標題: Windows2000/XPとIEにセキュリティホール
---
 またまたお馴染みのセキュリティホールです。
  「Windows2000/XPにまたもや”超特大”級のセキュリティー・ホール、早急に
対策を」という記事があります。
    http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031112/136354/

 マイクロソフトでも
    http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
に記事があります。

 ついでにOffice製品を購入した人も以下のページで自分の状態を確認してくださ
い。
    http://www.microsoft.com/japan/technet/security/bulletin/ms03-050.asp

 また、本日あたり、WindowsUpdateにアクセスすると、IEの累積的なパッチが公
開されています。こちらも忘れずにどうぞ。
    http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031112/136355/

Word, Excelにもセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: Word, Excelにもセキュリティホール
---
 WordやExcelにもセキュリティホールが出ていますね。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031112/136359/
WordとExcelにセキュリティ・ホール,ファイルを開くだけで被害を受ける
をどうぞ。
 ファイルを開くだけで任意コードが実行可能なので非常に危険ですね。
2003/11/08

Office 2003に重要な欠陥

 ASAHIネットのjouwa/salonから。

標題: Office 2003に重要な欠陥
---
 Office 2003に、Office 2000で編集したファイルが破損する重要な欠陥があ
ります。詳しくは、
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031105/1/
Office 2003に重要な欠陥――Office 2000で編集したファイルが破損する
をどうぞ。
 前のバージョンのOfficeと互換性がないのは、毎度のことなので、あまり驚
かない人が多いでしょうが、破損はねえ。
2003/11/01

超特大セキュリティ・ホールの解説

 ASAHIネットのjouwa/salonから。

標題: 超特大セキュリティ・ホールの解説
---
 この前見つかった超特大セキュリティホール、MS03-043の解説です。詳しく
は、
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031028/1/
「ネットにつなぐだけで攻撃を受ける」――第三の“超特大”セキュリティ・
ホールを解説する
をどうぞ。
 記事にもありますが、深刻さの割には、ほとんどMSはアナウンスしていませ
んね。
 BlasterやNachiみたいに大被害が出てからしか動かないんでしょうね。金を
惜しんで、ユーザを危険をさらして平気なのが、MSという会社です。

MS、またも欧州で独禁法違反疑惑

 ASAHIネットのjouwa/salonから。

標題: MS、またも欧州で独禁法違反疑惑
---
 すでにEUで独禁法違反の調査を受けているMSですが、またも違反疑惑をもた
れています。詳しくは、
http://www.zdnet.co.jp/enterprise/0310/31/epi02.html
Microsoft、またも欧州で独禁法違反疑惑
をどうぞ。
 このハードメーカが特許を主張するのをやめさせる条項ってのはすごいです
ね。こういう契約はあまりに片務的だから無効じゃないかと思うんですけどね。
 ともあれ、相変わらずMSはダーティでヤクザ体質が直りませんね。

セキュリティパッチにバグ

 ASAHIネットのjouwa/salonから。

標題: セキュリティパッチにバグ
---
 MSが出したセキュリティパッチにバグがあるそうです。詳しくは、
http://internet.watch.impress.co.jp/cda/news/2003/10/31/977.html
「MS03-042」や「MS03-043」のパッチに不具合があり修正される
をどうぞ。
 MSが出すパッチにバグがあるのは初めてじゃないですからね。
 これがあるから、パッチを適用するのが怖くなって、セキュリティホールを
放置する原因になるんですよね。とくに企業や組織では、パッチ当てに慎重に
ならざるをえないですからね。
 もはやWindowsは消費者向け製品として、工業製品として破綻していますよ
ね。

メールをプレビューしただけで感染

 ASAHIネットのjouwa/salonから。

標題: メールをプレビューしただけで感染
---
 メールをプレビューしただけで感染する新ウイルスが出回っているそうです。
詳しくは、
http://internet.watch.impress.co.jp/cda/news/2003/10/27/896.html
メールをプレビューしただけで感染するウイルス「ARRET.A」
をどうぞ。
 パッチを適用していても、添付ファイルを開くと感染するのでご注意を。

自衛しよう

 ASAHIネットのjouwa/salonから。

標題: 自衛しよう
---
 ちょっと前の記事ですが、IEのセキュリティ・ホールが後を絶たないので自
衛しようという記事。詳しくは、
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031014/1/
後を絶たないIEのセキュリティ・ホール,設定変更などで“自衛”を
をどうぞ。
 記事には、MSが推奨する回避方法は、実は危ないという話もありますね。
 でも、ぼくはActiveXはダイアログを出すようにしています。
 というのは、IEはWindowsUpdateのときだけは使わないといけないし、
ActiveXを有効にしないといけないからです。
 著者の山下眞一郎さんがいうように、ゾーン設定をちゃんとやればいいんだ
ろうけど、IEはWindowsUpdateのときだけなので、いまみたいにやってます。
 なんにせよ、使うのにこんなに神経を使わないといけない製品は、明らかに
欠陥商品ですよね。

ホットコーナーのトップページへ