Windows Azure Guest OS 1.6 (Release 201008-01)がリリースされました。

更新日：2017年8月16日

http://msdn.microsoft.com/en-us/library/ee924680.aspx

今回は以下のセキュリティパッチがあたっているようです。

Bulletin ID

Parent KB

Vulnerability Description

MS10-032

979559

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution

MS10-033

979902

Vulnerabilities in Media Decompression Could Allow Remote Code Execution

MS10-034

980195

Cumulative Security Update of ActiveX Kill Bits

MS10-035

982381

Cumulative Security Update for Internet Explorer

MS10-037

980218

Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege

MS10-040

982666

Vulnerability in Internet Information Services could allow Remote Code Execution

MS10-041

981343

Vulnerabilities in the Microsoft .NET Framework Could Allow Tampering

comment コメントをキャンセル

SilverlightアプリをUNIX上で実行する「Moonlight 2.0 beta 1」リリース

2009/08/19 20:26

MONOプロジェクトのMiguel de Icaza氏は17日（現地時間）、
UNIXシステム用のMicrosoft Silverlight互換ソフトウェア「Moonlight 2.0 beta 1」のリリースを発表した。
公式サイトよりダウンロードできる。

MONOプロジェクトのMiguel de Icaza氏は17日（現地時間）、

UNIXシステム用のMicrosoft Silverlight互換ソフトウェア「Moonlight 2.0 beta 1」のリリースを発表した。

公式サイトよりダウンロードできる。

Moonlightはオープンソースのプロダクトで、Firefoxのプラグインとして動作する。

1	Moonlightはオープンソースのプロダクトで、Firefoxのプラグインとして動作する。

[crayon-673fbb2d7 ...

GitHub Issueの進捗状況可視化（かんばん）に waffle.io を使ってみたら、とても良かった

GitHub Issueの進捗状況可視化（かんばん）に waffle.io を使ってみたところ、今まで GitHub Issue の画面だけだと把握しづらかった進捗状況が可視化され、情報共有が想像以上 ...

iPhone用メール・アプリにフィッシング/スパム被害につながるセキュリティ・ホール

セキュリティ研究者のAviv Raff氏は
協定世界時2008年10月2日，米Apple製携帯電話「iPhone」のメール・アプリケーションに
セキュリティ・ホール2件が存在すると警告した。
 
1件目はHTMLメールの表示方法に関するもので，
同氏はフィッシングに悪用される恐れがあると指摘する。
 
メール・アプリケーションの多くは，
メール・メッセージ内のHTMLリンクにカーソルを重ねると
実際のURLをツールチップとして表示して，
ユーザーがアクセス対象Webページを事前に確認できる。
 
これに対し，iPhoneのメール・アプリケーションは
リンクを数秒クリックした状態にしておかないと
ツールチップを表示しないという問題だ。
 
さらに，画面が狭いため長いURLだと途中を省略して表示する。
 
ユーザーはメッセージ内に記載されたものとは違うWebページに誘導されやすくなる。
 
iPhone用Webブラウザ「Safari」の表示部もURLを省略する。
 
また，表示部をクリックするとカーソルがURLの末尾に移動してしまい，
URLの確認に手間がかかる。
 
そのため，フィッシング・サイトにアクセスしても気付きにくいという。
 
 
2件目のセキュリティ・ホールは，画像付きHTMLメールに関係する。
 
iPhoneのメール・アプリケーションは，
HTMLメールに画像が挿入されていると，
外部のサーバーにその画像を転送するよう求める。
 
画像転送の要求はユーザーから許可を得ず自動的に行い，
そのメールが読まれたという情報は外部サーバーに必ず伝わる。
 
メール・アドレスが有効であるとスパマーに知られやすく，
大量スパムを招く切っ掛けになるという。
 
 
いずれのセキュリティ・ホールも回避策はなく，
同氏は「修正されるまでiPhone用メール・アプリケーションの使用を控えるしかない」としている。
 
 
なお，同氏はこの問題をAppleに報告した後，7月23日にブログで概要を明らかにしていた。
 
同氏によれば，Appleはこの2カ月半のあいだにiPhone用OSを
3バージョン（v2.0.1／v2.02／v2.1）出したにもかかわらず一向に修正せず，
対策スケジュールも提示しなかった。
 
そこで詳細情報の公開に踏み切ったという。

セキュリティ研究者のAviv Raff氏は

協定世界時2008年10月2日，米Apple製携帯電話「iPhone」のメール・アプリケーションに

セキュリティ・ホール2件が存在すると警告した。

1件目はHTMLメールの表示方法に関するもので，

同氏はフィッシングに悪用される恐れがあると指摘する。

メール・アプリケーションの多くは，

メール・メッセージ内のHTMLリンクにカーソルを重ねると

実際のURLをツールチップとして表示して，

ユーザーがアクセス対象Webページを事前に確認できる。

これに対し，iPhoneのメール・アプリケーションは

リンクを数秒クリックした状態にしておかないと

ツールチップを表示しないという問題だ。

さらに，画面が狭いため長いURLだと途中を省略して表示する。

ユーザーはメッセージ内に記載されたものとは違うWebページに誘導されやすくなる。

iPhone用Webブラウザ「Safari」の表示部もURLを省略する。

また，表示部をクリックするとカーソルがURLの末尾に移動してしまい，

URLの確認に手間がかかる。

そのため，フィッシング・サイトにアクセスしても気付きにくいという。

2件目のセキュリティ・ホールは，画像付きHTMLメールに関係する。

iPhoneのメール・アプリケーションは，

HTMLメールに画像が挿入されていると，

外部のサーバーにその画像を転送するよう求める。

画像転送の要求はユーザーから許可を得ず自動的に行い，

そのメールが読まれたという情報は外部サーバーに必ず伝わる。

メール・アドレスが有効であるとスパマーに知られやすく，

大量スパムを招く切っ掛けになるという。

いずれのセキュリティ・ホールも回避策はなく，

同氏は「修正されるまでiPhone用メール・アプリケーションの使用を控えるしかない」としている。

なお，同氏はこの問題をAppleに報告した後，7月23日にブログで概要を明らかにしていた。

同氏によれば，Appleはこの2カ月半のあいだにiPhone用OSを

3バージョン（v2.0.1／v2.02／v2.1）出したにもかかわらず一向に修正せず，

対策スケジュールも提示しなかった。

そこで詳細情報の公開に踏み切ったという。

Safariまわりはよくセキュリティーホール関係で話題になりますねぇ。関連

Windows Azure Tools for Microsoft Visual Studio 1.2 (2010 年 6 月) 日本語版が公開されました。

Windows Azure Tools for Microsoft Visual Studio 1.2 (2010 年 6 月) 日本語版が公開されました。ダウンロードはこちらから。 http:// ...

NECネクサとソニーが協業、SaaS型「奉行21」で新サービス

NECネクサソリューションズ株式会社（以下、NECネクサ）は
8月20日、ASP・SaaS型の中小向け基幹業務サービス
「らくらくアウトソーシングパック for 奉行21」で新サービスを発表した。

NECネクサソリューションズ株式会社（以下、NECネクサ）は

8月20日、ASP・SaaS型の中小向け基幹業務サービス

「らくらくアウトソーシングパック for 奉行21」で新サービスを発表した。

ソニー株式会社と協業して、同社のVPN環境を新接続方式として追加するほか、
勤怠管理から給与計算までを一貫して月額費用で利用可能な勤怠管理サービスを提供する。

1 2	ソニー株式会社と協業して、同社のVPN環境を新接続方式として追加するほか、勤怠管理から給与計算までを一貫して月額費用で利用可能な勤怠管理サービスを提供する。

両社の協業により、NECネクサのらくらくアウトソーシングパック for 奉行21の新接続方式として、
ソニーの法人向けITソリューションサービス「bit-drive」が提供するVPNを追加。
これにより、複数の接続方式の中から選択して利用することが可能となる。

両社の協業により、NECネクサのらくらくアウトソーシングパック for 奉行21の新接続方式として、

ソニーの法人向けITソリューションサービス「bit-drive」が提供するVPNを追加。

これにより、複数の接続方式の中から選択して利用することが可能となる。

[ ...

PREV: Windows Phone 7 RTMがリリースされました。
NEXT: Microsoft主催Azure船上パーティーで発表してきました。

Bulletin ID	Parent KB	Vulnerability Description
MS10-032	979559	Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution
MS10-033	979902	Vulnerabilities in Media Decompression Could Allow Remote Code Execution
MS10-034	980195	Cumulative Security Update of ActiveX Kill Bits
MS10-035	982381	Cumulative Security Update for Internet Explorer
MS10-037	980218	Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege
MS10-040	982666	Vulnerability in Internet Information Services could allow Remote Code Execution
MS10-041	981343	Vulnerabilities in the Microsoft .NET Framework Could Allow Tampering

Windows Azure Guest OS 1.6 (Release 201008-01)がリリースされました。

共有:

関連