★阿修羅♪ > IT11 > 567.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
12月のMS月例セキュリティ情報は17件――15日に公開予定
http://www.asyura2.com/09/it11/msg/567.html
投稿者 尾張マン 日時 2010 年 12 月 11 日 05:11:35: YdVVrdzAJeHXM
 

ITmedia エンタープライズ 12月10日(金)11時54分配信

http://headlines.yahoo.co.jp/hl?a=20101210-00000032-zdn_ep-secu

 米Microsoftは12月14日(日本時間15日)に17件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)に存在する合計40件の脆弱性に対処する。9日の事前告知で明らかにした。

 セキュリティ情報17件の内訳は、IEとWindowsを対象とした2件が最大深刻度「緊急」レベルとなる。深刻度が上から2番目に高い「重要」はWindows、Office、SharePoint関連の14件、下から2番目の「警告」レベルはExchange関連の1件となっている。

 IEはMicrosoftが11月のアドバイザリーで注意を呼び掛けていた脆弱性に対処する。11月の時点で、この問題を突いた標的型攻撃の発生が確認されていた。

 また、マルウェアの「Stuxnet」に利用された脆弱性のうち、まだ未解決だった権限昇格の脆弱性も今回の更新プログラムで解決する。この問題がStuxnet以外のマルウェアに悪用された形跡はないとMicrosoftは説明している。

 17件の月例セキュリティ情報公開は、10月の16件を上回って過去最多を更新。2010年1月〜12月までの合計では106件となり、年間合計でも過去最多となった。

 これとは別にMicrosoftは12月8日付で、Mac版Office 2008の脆弱性を解決する更新プログラム「Office 2008 for Mac 12.2.8 Update」をリリースした。

 この脆弱性は、Windows版のOfficeについては11月の月例更新プログラム(MS10-087)で解決されていたが、Mac版のOffice 2008と2004については未解決のままとなっていた。8日の更新プログラムで2008の問題は解決されたが、2004の更新版リリース予定については明記していない。

※関連記事:考察! まん延する凶悪スパムの対応策
http://www.itmedia.co.jp/enterprise/articles/1009/27/news013.html
最終更新:12月10日(金)11時54分
 

  拍手はせず、拍手一覧を見る

コメント
 
01. 2010年12月22日 18:23:28: B5offegeiY
阿修羅さんへ
全く、糞ウィンドウズで書かされることになるとは…

と、いうことで、マイクロソフトのインチキ商法を暴露しましょう。
その昔、MS-DOSというUnixのパクリみたいなスモールシステムがありました。
これはゲイツが金を出して自社の製品にしたもので、実際に作ったのはマイクロソフトではありません。
そのMSDOSでインチキ商法をやったのです。
彼らはその当時、まだ公開されていなかった隠し機能を利用し、プリンタスプーラを作ったのです。
これは常駐(と割り込みの使用ですが)といわれる方法で実現され、プリンタを駆動しながら他の動作が可能になる便利なものでした。
(ワードやエクセルで使われたんだと思います。詳しくは知らないので割愛。)
これによって、他社の同種製品は不便だからと締め出されてしまったのです。

同じことがウィンドウズでも起こりました。抱き合わせ商法です。
「コンピュータ、ソフト無ければただの箱」「コンピュータ、ハード無ければただの紙(パンチカードが語源)」という言葉があるぐらい、コンピュータにOSは必ず必要になるものです。
(「8ビットのころはOSなんか無かったじゃないか」と言われる方もございましょうが、そのころは「BASIC」がOSだったのです。クリーンコンピュータといわれたX1でも、BASICは添え付けでした。)
企業がOSとしてウィンドウズを採用することに別に異論はありません。
(ただし、OSの無いモデルも販売すべきです。これはすでにOSを持っているなら問題ないはずです。)
そのOSにマイクロソフトは現在ワープロ、表計算ソフトを抱き合わせています。
それどころか、ウェブブラウザまで(これはNetscapeが標的でした)抱き合わせています。
欧州で公取訴訟の対象でしたが、何やら政治的な決着があったようですね。
ウェブブラウザはOSに完全に組み込まれているため、OSの一部ということを言っていました。
(これは逆に、IEの脆弱性はOSそのものの脆弱性であることを意味しています。)
これらによって、競合製品はデファクトスタンダードから外されました。
競争を言いながら競争にならない方法で競わせるのが「シオニスト」のやり方です。
(為替が高く人件費が掛かり、傾斜地ばかりで広大な農地の無い日本が海外の農業に勝てるわけありません。だから、関税をかけろと言っているのですが、それでも六割は輸入しなければならないのだということに誰も言及しませんよね。重要なことは隠し続けるのが彼らのやり方です。私はオープンでいきます。)

私がウィンドウズを快しとしないのは、いちいち煩わしいことばかりだからです。
ブラックボックスの作りも返って危険だと考えますし、このIMEの糞ったれにはほとほと愛想がつきます。
これを幸せでないと感じたので、Linuxに乗り換えたのです。(これにはKnoppixがものすごく貢献してくれました。ありがとうKnopperさん!綴りまちがってないかな?)
Linuxではいまもウェブブラウザは「ひとつのアプリケーションソフト」として動いてくれます。
だから、Firefoxだけでなく、OperaやChrome、GnomeブラウザやKonqueror、LynxやW3Mのようなテキストブラウザまで問題なく使えるのです。
また、私は上に述べた「ソフトなければただの箱」を重要視していますからLinuxのような「自由な」OSに感謝しています。
(組み立てパソコンを使用している身としては、本当にありがたいことです。)
マイクロソフトの土俵で競うのは全く勝ち目が無く馬鹿げているので、そこから離れるのです。

どうでもよい知識ですが、今後の判断の糧として活用していただければ幸いです。
もうひとつ、どうでもいいことですが、XPに慣れた方は、KDE3.5系がなじみやすいです。(私はもうLXDEに移行しました。)


  拍手はせず、拍手一覧を見る

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
 重複コメントは全部削除と投稿禁止設定  ずるいアクセスアップ手法は全削除と投稿禁止設定 削除対象コメントを見つけたら「管理人に報告」をお願いします。 最新投稿・コメント全文リスト
フォローアップ:

 

 次へ  前へ

▲このページのTOPへ      ★阿修羅♪ > IT11掲示板

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

     ▲このページのTOPへ      ★阿修羅♪ > IT11掲示板

 
▲上へ       
★阿修羅♪  
この板投稿一覧