まさかこんな日が来ると誰が思っていたであろう？ 20世紀に発売されたライトノベルの続編が！ 最後の短編集の発刊から3年5ヶ月弱経過していたライトノベルの続編が！ ついに11/19今日発売の模様です。 皆様も是非「封仙娘娘追宝録９　 刃を砕く復讐者(下)」を読んでみては如何でしょうか？

とりあえずタレコミ子は上巻を発掘してから読み始めようと思います。
でも、今までのシリーズを新しく買った方が速いかもしんない。

詳細は見やすくなった月別セキュリティ情報を見ていただくとして、今月の月刊WindowsUpdateは以下の通り。

• MS05-004: ASP.NET パス検証の脆弱性 (887219)
• MS05-005: Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352)
• MS05-006: Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる (887981)
• MS05-007: Windows の脆弱性により、情報漏えいが起こる (888302)
• MS05-008: Windows シェルの脆弱性により、リモートでコードが実行される (890047)
• MS05-009: PNG 処理の脆弱性により、リモートでコードが実行される (890261)
• MS05-010: ライセンス ログ サービスの脆弱性により、コードが実行される (885834)
• MS05-011: サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250)
• MS05-012: OLE および COM の脆弱性により、リモートでコードが実行される (873333)
• MS05-013: DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781)
• MS05-014: Internet Explorer 用の累積的なセキュリティ更新プログラム (867282)
• MS05-015: ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113)

なお、OfficeXPを利用中のユーザーは、WindowsUpdateだけでなくCDを用意してからOfficeUpdateを行おう。
また、

• MS04-035: SMTP の脆弱性により、リモートでコードが実行される (885881)

が更新され、Microsoft Exchange 2000 Server SP3向けの修正プログラムが新たに公開された。

INTERNET Watchの記事によると、Google Desktop Search(以下GDS)に悪意あるJAVAアプレットにより接続され、検索結果のサマリからファイルの内容が第三者に漏れる可能性がある脆弱性が発見された。
例えばPasswordで検索されその前後に書いてあるだろうパスワードが漏れるといったケース、もちろん機密や個人情報に関連するキーワードでも同じ事が言える。
GDSには自動更新機能があるが、環境によっては更新されない場合もあるという事なので念のために確認しておくと良いだろう。記事によればタスクトレイのアイコンからAboutを選び、バージョンがBeta 121004以降であれば問題は解消されてるという。
特に以前/.-Jで取り上げられた際にインストールした身の覚えがある人は忘れずにチェック。
なお、この問題を発見したRice Universityから詳細[PDF]が出ている。
GoogleでもHelp Centerで案内しているようだ。(見つけるのにちょっと苦労したけど)

例によってMSNコンピュータアラートで気づいたのですが、今月の月刊WindowsUpdateは、
・WordPad の脆弱性により、コードが実行される (885836) (MS04-041)
・DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) (MS04-042)
・ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043)
・Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044)
・WINS の脆弱性により、リモートでコードが実行される (870763) (MS04-045)
また、追加でWindowsXP SP2 Firewall,スコープ範囲に関する修正(題は投稿者によるもの,日本語情報はまだない)が配信されている。

最後の技術情報を英語が超苦手な投稿者が訳してみたところ、例外の設定に存在する「スコープの範囲」の選択肢の1つである「ユーザーのネットワーク(サブネット)のみ」は、
ダイアルネットワーク接続から渡されるサブネット情報を無視しユーザーのネットワークとみなさなくなるようだ。
また、この修正プログラムを適用すると0.0.0.0/0.0.0.0というルーティングは絶対にユーザーのネットワークと認識しなくなる模様。
RASを使っていたり、未確認だがVPNを使っている場合適用には挙動が変わる可能性があるので注意が必要・・・かもしれない

また、月刊WindowsUpdateとは若干ずれるが、JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)に関して、.NET Framework 1.0 SP2/1.1 GOLD用の単体修正パッチ、Microsoft Visual FoxPro(英語版のみ)等の追加のセキュリティパッチや情報の更新があったので、待ち望んでいた人や心当たりがある人は更新情報を確認しておくと良いだろう。

MSN コンピュータ・アラートで気づきましたが、以前メディアへの予告にあったようにMS04-025 Internet Explorer 用の累積的なセキュリティ更新プログラムが提供開始されました。
この修正プログラムを導入する事によって、

• Download.Ject根本的な対策
• 不正なBMP画像でバッファオーバーフローが発生
• 不正なGIF画像のダブル フリーが発生

という上記3つの問題が解消するようです。
なお、依然出たフレーム詐称問題は設定で回避できる(2004.07.12 追記:参照)という報道は下火だったので此処でも取り上げておきます。

他のブラウザへの乗り換え推奨も良いですが、忘れずにIEのパッチも適用しましょう。
感情論に走らず冷静な議論になる事を望みます。

象のアイコンで有名なLHAユーティリティ32の作者である、
大竹和則さんが昨年(2002年)の末頃に亡くなっていた事が、
1248(イニシップ)の大竹和則さんご逝去の件で触れられている。

私が使い始めたのは、当時はまだインターネットに接続しておらず、
雑誌のCDの中で圧縮可能かつ、無料で使えるソフトとして使い始めたのがきっかけだ。
シェル統合の圧縮・解凍・分割が手放せなく今も使い続けている。
思えばWindows95から現在のWindowsXPまで随分とお世話になってきたものだ。

遅くなりましたが、お亡くなりになった大竹和則さんに
最大の感謝と共にご冥福を祈ります。

どうか、良い旅を...

最近/.Jで投稿時に「Slow Down Cowboy」というメッセージをよく受け取る模様。
自分はよく書けなくなるんだけど、メッセージ通り? 2分以上待ってもいっこうに書けない。

「俺を踏み台にした!?」と叫ぶような事になっちゃってるのか、
それとも、/.J側が悪いのか・・・
はたまた、プレビューを多用するからいけないのであろうか？

ところで、メッセージの中の秒数が負数なんですけど、良いでしょうか？
まさか、/.Jサーバーの時計が狂ってる？
それとも、私の頭の中が狂ってるor能力不足なのだろうか？

〜〜〜こんなメッセージが出ちゃうのです、参考に。〜〜〜
Slow Down Cowboy!


スラッシュドット ジャパン requires you to wait 2 分 between each successful posting of a comment to allow everyone a fair chance at posting a comment.

It's been -20907 秒 since you last successfully posted a comment

If you this error seems to be incorrect, please provide the following in your report to Source Forge:

Browser type
User ID/Nickname or AC
What steps caused this error
Whether or not you know your ISP to be using a proxy or some sort of service that gives you an IP that others are using simultaneously.
How many posts to this form you successfully submitted during the day
* Please choose 'formkeys' for the category!
Thank you.