セキュリティっぽいあれこれ ― 2009/09/10 00:21
「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決 - ITmedia News
マイクロソフト、作成困難を理由にWindows 2000 Server向けパッチを提供せず : セキュリティ・マネジメント - Computerworld.jp
Windows 2000 \(^o^)/オワタ
昨日のSMB2 BSOD 0Dayの件、Windows 7の正式リリース版は影響ないそうで。
Windows、「Teardrop攻撃」にさらされる - Zero Day - ZDNet Japan
正式版「Windows 7」、SMB脆弱性の影響は受けず--MSが明らかに - セキュリティ - ZDNet Japan
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
Firefox 3.5.3、3.0.14リリース
Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
Firefox 3.5 セキュリティアドバイザリ
Firefox 3.0 セキュリティアドバイザリ
午前中くらいにはダウンロードできるようになるでしょう。
フラゲしたいならURLをゴニョゴニョして好きなバージョンをおとせばいいじゃないと。
http://download.mozilla.org/?product=firefox-3.5.3&os=win&lang=ja
http://download.mozilla.org/?product=firefox-3.0.14&os=win&lang=ja
ナイトリーのURLをあちこちで貼ってるんだからリリースのURLを貼ってもいいような気もしてきた(けど、もう少し自重してみるw)。
次世代ブラウザ Firefox - 旧バージョンのダウンロード
ところで、「リリースの度、惰性で続けてたけど、これで最後にしようかと。」などと言ってだいぶたちますけれど、なぜかダラダラと続いてます(毎回重大な修正があるせいのようなw)。
今回はというと重大な修正もですが、インストーラで古いFlash Playerの更新をうながすようになったのが個人的にも気になっていて、アクセス解析でFlashのバージョン比率がどう変わるか楽しみです(それ程変わりはしないんじゃなかと予想)。
ではまた10月21日のリリースで。(いい加減、やめるんじゃないのかよw)
「MS09-048」のTCP/IPの脆弱性は3件あり、うち1件はWindows VistaとWindows Server 2008が深刻な影響を受ける。残る2件のDoSの脆弱性は、Windows 2000 SP4、Windows Server 2003、Windows Vista、Windows Server 2008が影響を受けるが、Windows 2000についてはこの問題を解決する更新プログラムの提供を見送った。
その理由としてMicrosoftは、Windows 2000にはTCP/IPの保護を適切にサポートするアーキテクチャが存在しないため、脆弱性排除のための更新プログラムを作成するのが極めて難しいと説明。Windows Server 2003または2008にアップグレードできないユーザーは、ネットワークを注意深く監視し、ファイアウォールのベストプラクティスに従って守りを固める必要があると助言している。
マイクロソフト、作成困難を理由にWindows 2000 Server向けパッチを提供せず : セキュリティ・マネジメント - Computerworld.jp
「Windows 2000にはTCP/IP保護を適切にサポートするアーキテクチャが存在しないため、修正パッチの作成は困難を極める。修正には、かなり大規模なアーキテクチャの見直しが必要となるため、互換性の問題が発生することも予想され、そうなると、アップデートしたOSではWindows 2000 SP4向けに設計されたアプリケーションが実行できなくなる可能性もある」
Windows 2000 \(^o^)/オワタ
昨日のSMB2 BSOD 0Dayの件、Windows 7の正式リリース版は影響ないそうで。
Windows、「Teardrop攻撃」にさらされる - Zero Day - ZDNet Japan
MicrosoftのServer Message Block 2(SMB2)プロトコルには、リモートからコンピュータを再起動する機能がある。この機能のセキュリティホールに対するエクスプロイトコードが、インターネット上に投稿されている。
正式版「Windows 7」、SMB脆弱性の影響は受けず--MSが明らかに - セキュリティ - ZDNet Japan
今回の最新の問題は、Windows 7のリリース候補(RC)版には影響を与えるが、2009年7月に完成している正式版には影響を与えないと述べた。また、最近完成したばかりのWindows Server 2008 R2と、「Windows XP」「Windows 2000」の両OSは影響を受けないとMicrosoftは述べた。
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
Firefox 3.5.3、3.0.14リリース
Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
Firefox 3.5 セキュリティアドバイザリ
Firefox 3.0 セキュリティアドバイザリ
午前中くらいにはダウンロードできるようになるでしょう。
フラゲしたいならURLをゴニョゴニョして好きなバージョンをおとせばいいじゃないと。
http://download.mozilla.org/?product=firefox-3.5.3&os=win&lang=ja
http://download.mozilla.org/?product=firefox-3.0.14&os=win&lang=ja
ナイトリーのURLをあちこちで貼ってるんだからリリースのURLを貼ってもいいような気もしてきた(けど、もう少し自重してみるw)。
次世代ブラウザ Firefox - 旧バージョンのダウンロード
ところで、「リリースの度、惰性で続けてたけど、これで最後にしようかと。」などと言ってだいぶたちますけれど、なぜかダラダラと続いてます(毎回重大な修正があるせいのようなw)。
今回はというと重大な修正もですが、インストーラで古いFlash Playerの更新をうながすようになったのが個人的にも気になっていて、アクセス解析でFlashのバージョン比率がどう変わるか楽しみです(それ程変わりはしないんじゃなかと予想)。
ではまた10月21日のリリースで。(いい加減、やめるんじゃないのかよw)
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/09/10/4571021/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。