現在地 HOME > 掲示板
> IT5 > 408.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT5 > 408.html
★阿修羅♪
|
|
| Tweet |
以下【セキュリティーホールmemo】より
》 マイクロソフト、WindowsやIEの脆弱性を狙う手口が公開されていると警告 (Internet Watch)。 最近の世の中では、
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040419__Windows
マイクロソフトは「パソコンを守るための3つの手順」と「お客様へ大切なお知らせ」を実施するように促している。「パソコンを守るための3つの手順」では、「Windows XPなどのパーソナルファイアウォールを利用する」「Windows Updateを利用する」「最新のウイルス対策ソフトを利用する」の3つの対策が挙げられている。
を実行しても間にあわないような状況が常に展開されているような気がするなあ。手順をもう 2 つ追加した方がいいんじゃないかな: 「Internet Explorer は使わない」と「Outlook / Outlook Express は使わない」。あまりに狙われやすいものは使わない方がよろしいかと。
本当は「Windows XP SP2 を使う」を推奨したいところなのですが、まだ RC1 ですからね。手元で使っている限りではすこぶる安定していますが。
********************************************************************************
マイクロソフト、WindowsやIEの脆弱性を狙う手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/04/19/2842.html
マイクロソフトは、WindowsやInternet Explorer(IE)の脆弱性を悪用して攻撃するexploit(攻撃)コードが、インターネット上などで多数発見されていると警告した。対策として、パーソナルファイアウォール機能やWindows Updateを利用するように推奨している。
今回マイクロソフトが警告しているのは、Windows、IE、Outlook Expressの脆弱性に対して。同社では、発見された攻撃コードが悪用され、近い将来悪質なウイルスとして発生する可能性が高いとして、ユーザーに注意を促している。
WindowsやIEなどには、未だ同社よりセキュリティ修正プログラム(パッチ)が提供されていないものが多く存在し、パッチが提供される前に攻撃コードがネット上で公開される“ゼロデイアタック”が起きる危険性を、各セキュリティベンダーが指摘している。
13日には、米CERT/CCがIEに発見された脆弱性に対して複数の攻撃コードが、すでに複数公開されていると警告しており、WebサイトやHTMLメールを閲覧するだけで任意のコードが実行される可能性があると警告した。
これらを受けて、マイクロソフトは「パソコンを守るための3つの手順」と「お客様へ大切なお知らせ」を実施するように促している。「パソコンを守るための3つの手順」では、「Windows XPなどのパーソナルファイアウォールを利用する」「Windows Updateを利用する」「最新のウイルス対策ソフトを利用する」の3つの対策が挙げられている。また、「お客様へ大切なお知らせ」では、脆弱性や攻撃プログラムなどについて、初心者にもわかりやすいような説明がされている。
関連情報
■URL
ニュースリリース
http://www.microsoft.com/japan/support/sokuho/default.asp#Record_73
( 大津 心 )
2004/04/19 19:22
題名には必ず「阿修羅さんへ」と記述してください。