■ Microsoft3月15日のセキュリティ情報は緊急1件/重要1件です。
===緊急===
MS06-012 - Microsoft Office の脆弱性により、リモートでコードが実行される (905413)
Word,Excel,Powerpoint,Outlook
http://go.microsoft.com/?linkid=4656183
===重要===
MS06-011 - 制限の少ない Windows サービスの DACL により、特権が昇格される (914798)
http://go.microsoft.com/?linkid=4656183
================================
■ Winny無しでもPCの内容を公開する新種のウイルス情報
Date: 2006-03-09 (Thu)
Winny無しでもPCの内容を公開する新種のウイルス情報
ウイルス名…山田オルタナティヴ(暴露系・トロイの木馬系)
(TrendMicroではTROJ_Agent.AZW, Symantecでは Backdoor.nodelm)
感染後症状…1)Webサーバーとして、PCの全ファイルの内容を公開
2)他の感染したPCのリンク集も作成して公開
3)ファイアウォール、ウイルスソフトが動作しない
4)ハッカーが外部からそのPCを遠隔操作できるバックドアを設定
感染経路 …メールの添付ファイルや、ダウンロードファイル
対 策 …1)ウイルス定義ファイルの更新
2)添付ファイルは必ずウイルスソフトで検査する
3)信頼できないファイルをダウンロードしたり、起動はしない。
Winnyを入れてあるPCがアンティニーに感染して、情報漏えいが多数起きています。
このようなWinny無しでも公開する新種も発生しています。ご注意ください。
--------------------------------------------------------------------------------
■ Microsoft2月のセキュリティ更新は緊急2件、重要5件です。
Date: 2006-02-10 (Fri)
===緊急===
MS06-004 - Internet Explorer 用の累積的なセキュリティ更新プログラム
(910620) リモートでコードが実行される可能性
http://go.microsoft.com/?linkid=4515971
MS06-005 - Windows Media Player の脆弱性により、リモートで
コードが実行される (911565)
http://go.microsoft.com/?linkid=4515972
===重要===
MS06-006 - Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564)
http://go.microsoft.com/?linkid=4515973
MS06-007 - TCP/IP の脆弱性により、サービス拒否が起こる (913446)
http://go.microsoft.com/?linkid=4515974
MS06-008 - WebClient サービスの脆弱性により、リモートでコードが実行される (911927)
http://go.microsoft.com/?linkid=4515975
MS06-009 - 韓国語版 Input Method Editor の脆弱性により、特権が昇格される (901190)
http://go.microsoft.com/?linkid=4515976
MS06-010 - PowerPoint 2000 の脆弱性により、情報漏えいが起こる可能性がある (889167)
http://go.microsoft.com/?linkid=4515977
以上です。自動更新の設定が便利ですが、直接上記のパッチをダウンロードして実行することもできます。
(OSとサービスパック、WMPのバージョンによって別々になっています。)