Office2000,OfficeUpdateサポート終了

Office2000とOfficeUpdateはサポート終了しています。

このページを見てください。

http://www.microsoft.com/japan/office/previous/2000/default.mspx


~本文より

2009 年 7 月

マイクロソフト プロダクト サポート ライフサイクルのポリシーに基づき、 Office 2000 の延長サポートは 2009 年 7 月 14 日をもって終了させていただきます。これにより、セキュリティ更新プログラムを含む一般サポートおよび技術サポートは、同期日をもちまして終了いたします。

また、Office 2000 で自動的に更新プログラムを導入するサービスである Office Update が 2009 年 8 月 1 日をもって終了いたします。これ以降の更新モジュールの入手はダウンロード センター新規ウィンドウを立ち上げます。 、または Microsoft セキュリティ情報検索新規ウィンドウを立ち上げます。 よりお願いいたします。


とのことですな。


2009/8のマイクロソフトセキュリティ情報の事前通知

こちらは、8/7に公開されていますね。

http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx

http://blogs.technet.com/jpsecurity/archive/2009/08/07/3271360.aspx


全部で9件とのこと。


そういえば、Office2000のサポートは終了しているので、パッチ提供はないでしょう。

OfficeUpdateも(動くには動くけど)新しいパッチは提供されない。


ご注意。




MS09-029の不具合とMS09-034/MS09-035の更新

日本のセキュリティチーム (Japan Security Team) の記事で、「MS09-029のスプーラーの件と MS09-034 & MS09-035の更新」が投稿されています。

http://blogs.technet.com/jpsecurity/archive/2009/08/05/3270722.aspx



MS09-034:

韓国語版のIE6SP1(Windows2000用)の印刷に関する問題。日本語版や英語版は影響なし。


MS09-035:

MSUpdate側の検出ロジックを修正し問題に対処。配信しているパッケージ自体に変更はなし。更新を適用している場合は、特に対応の必要なし。


MS09-029:

Windows 2000, XP または Windows Server 2003 のセキュリティ更新プログラムを適用することで、印刷スプーラーが異常終了する事例あり。

既知の問題のリンクを追加(http://support.microsoft.com/kb/961371 )しているが、まだ、対応策は未定のようだ。

また、2 件の脆弱性の「回避策」のセクションから "Fix it" に関する説明が削除されている。









きょうはFlash Player v9とv10のUpdate Day

今日は、Flash Player v9とv10のUpdate Dayっす。


Adobe Security bulletins and advisories ~Bulletins and advisories for this month
http://www.adobe.com/support/security/


新規公開は1つ。
・APSB09-10 Security Updates available for Adobe Flash Player

このページからUpdate開始、スタート!


0.Flash Player バージョン確認
  http://www.adobe.com/software/flash/about/
...ver.10.0.22.87を確認
snowfight!-Flash00


1.Adobe Flash Playerのインストール(最新版:10.0.32.18)
  http://get.adobe.com/jp/flashplayer/
snowfight!-Flash01

2.Adobe DLMのインストーラ
snowfight!-Flash02


3.ちらっと、Adobe DLMのインストールが走り、すぐにAdobe Download Managerが起動し、

 Flash Player インストール開始

snowfight!-Flash03


4.Flash Player インストール完了
snowfight!-Flash04


5.新規ウィンドウで立ち上がった「Flash Player インストール完了」ページ 

 (http://get.adobe.com/jp/flashplayer/completion/dlm/ )内のバージョン表示は、まだ、ver.10.0.22.87
snowfight!-Flash05

6.IEを再起動して、再度Flash Player バージョン確認へ
...10.0.32.18と表示された(成功!)
snowfight!-Flash06


以上

明日は、Adobe Reader およびAcrobat v9.1.2のUpdate Dayとなる




Kaspersky Online Scanner 7をやってみたのだ

Kaspersky Online Scanner 7
http://www.kaspersky.co.jp/virusscanner


1.オンラインウイルススキャンページにアクセスし、「カスペルスキーオンラインスキャナ」をクリック

snowfight!-KS01

2.「Kaspersky Online Scanner 7 - Windows Internet Explorer」画面が表示され、PCの設定をチェックされる

snowfight!-KS02

 ~Java ver1.5以上がインストールされていない場合、このようなダイアログが出る

snowfight!-KS021

3.PCの設定チェックが完了し、システム要件を満たしていれば、「同意する」ボタンがクリックできるようになる。
 「同意する」ボタンをクリック

snowfight!-KS03

4.アプリケーションのデジタル証明書の検証に成功しました。このアプリケーションを実行しますか?
 「実行」ボタンをクリック

snowfight!-KS04

5.プログラムのダウンロードおよびインストールが実行されている

snowfight!-KS05

6.データベースのアップデートが実行されている
 ~はじめてだと、ここでかなり時間がかかる
  一度、実行したことがあれば、そんなに時間はかからない(実証済)

snowfight!-KS06


7.データベースのアップデートが完了した

snowfight!-KS07

8.「設定」ボタンをクリックし、設定の確認をしてみた

snowfight!-KS08


9.左側のメニューから「スキャン」をクリック
 今回は「重要な領域」を選択する

snowfight!-KS09
 
10.「重要な領域」のスキャン開始

snowfight!-KS10

11.「重要な領域」のスキャン中(90%)

snowfight!-KS11

~時間がかかりすぎて、本日断念。(12以下は翌日実施した「フォルダスキャン」が完了したところから)


12.スキャン完了。
 「スキャンレポートを見る」をクリック

snowfight!-KS12

13.スキャンレポート
 なにも検出されなかった場合のイメージ。
 右上に「マルウェアは検出されませんでした」と表示される。
 「レポートを保存」をクリックする。

snowfight!-KS13

14.「保存」ダイアログが表示され、保存場所を選べる。保存形式は「.html」と「.txt」。

snowfight!-KS14


15.「サポート」をクリックし、表示される内容
snowfight!-KS15

 

最後は、xで閉じる。


====

参考

====

14で保存されたレポートの内容。。


--------------------------------------------------------------------------------
カスペルスキーオンラインスキャナ 7.0 レポート
Wednesday, July 29, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
カスペルスキーオンラインスキャナ 7.0 のバージョン:7.0.26.13
定義データベースの発行日: Wednesday, July 29, 2009 07:53:29
レコード数:2560326
--------------------------------------------------------------------------------

スキャンの設定:
次のデータベースを使ってスキャンする: 拡張
圧縮ファイルをスキャンする: はい
メールデータベースをスキャンする: はい

スキャン領域 - フォルダ:
C:\Documents and Settings\[USERNAME]\Local Settings\Temporary Internet Files

スキャン結果:
スキャンしたファイル: 9558
脅威の名称: 0
感染オブジェクト: 0
感染の疑いのあるオブジェクト: 0
スキャン時間: 00:12:14

マルウェアは検出されませんでした。スキャン領域は安全です。

選択した領域はスキャンされました。




MS09-035 を WSUS から配布する

Japan WSUS Support Team Blogが久々に更新されました。


MS09-035 を WSUS から配布する

http://blogs.technet.com/jpwsus/archive/2009/07/29/ms09-035-wsus.aspx


そういえば、WSUS 3.0では、

Microsoft VisualStudio .NET2003 ServicePack1 (KB971089) 用の更新プログラム」

は配布できへんねやったね。


SMS2.0 SUSFPもしくはSMS2003 with SUSFPだとVisualStudio .NET2003用の更新を配布できる。

でも、Visual Studio .NET 2005以降のバージョンは配布できない。


SMS2003 with SUSFPは使ってたことあるけど、結構苦労したわ。WSUSの方が適用率高かったもん。


今のSCCM2007やSMS2003SP3は、WSUS3.0と変わらんのかもしれんけど、

セキュリティ以外の更新は相変わらず、ソフトウェア配布せなあかんのやろ?

「セキュリティ以外...の配布が自動的に出来てしまうのは、この製品のポリシーに合わん」とか聞いたな。。。MSさんに。


でも、MSのサポート内の製品で、しかもセキュリティ更新出すソフトウェアやったら、

MSさんもうまいことカバーして欲しいなあ。

ま、やらんやろけどね。


「Trend Micro ウイルスバスター(TM) コーポレートエディション 10」を発表

ITPro News - トレンドマイクロが企業向けウイルス製品を刷新,パターン配信を10KB未満に

http://itpro.nikkeibp.co.jp/article/NEWS/20090727/334516/


Trend Micro ニュースリリース - 2009/7/27

「Trend Micro ウイルスバスター(TM) コーポレートエディション 10」を発表

http://jp.trendmicro.com/jp/about/news/pr/article/20090724045737.html


ウイルスバスター コーポレートエディション 10(ウイルスバスター Corp.)

http://jp.trendmicro.com/jp/products/enterprise/corp10/index.html


なんだか、パターン配信を10KB未満とか言っているらしいんですが...

従来型の配信方式も残しているらしい。

踏み込んでいくには、なかなか度胸がいるね。


スマートスキャン方式-(A)

http://jp.trendmicro.com/jp/products/enterprise/corp10/network/index.html#scanA


スマートスキャン方式-(B)

http://jp.trendmicro.com/jp/products/enterprise/corp10/network/index.html#scanB


従来型

http://jp.trendmicro.com/jp/products/enterprise/corp10/network/index.html#past



Adobe製品のMicrosoft ATLの脆弱性の影響

Adobe Product Security Incident Response Team (PSIRT)で、「Impact of Microsoft ATL vulnerability on Adobe Products」が投稿されています。

http://blogs.adobe.com/psirt/2009/07/impact_of_microsoft_atl_vulner.html


記事によると、、「Flash Player」と「Shockwave Player」が脆弱なバージョンのATLを利用する2個の製品であると

確定していて、既にsecurity bulletinsページを公開済みとの事。

(Shockwave Player:APSB09-11 / Flash Player:APSA09-04)


なお、IEのAdobe Readerプラグインは、「影響を受けやすくない」んですって。


この脆弱性は、「IEのプラグインだけ」が被害を受け易いらしく、

他のWindows版ブラウザ(Firefoxとか)やWindowsではないOS(Mac,Linux,Solarisなんか)で利用する

Shockwave PlayerやFlash Playerは、「被害を受けやすくない」と言ってます。


===

APSB09-11によると、

影響を受けるShockwave Playerは、Windows版のver.11.5.0.600以下。

対策済のver.11.5.0.601は、既に公開されている。


===

APSB09-04によると、

影響を受けるFlash Playerは、Windows版のver.9.0.159.0以下と、ver.10.0.22.87以下。

2009/07/30にリリースされるUpdateによって対応予定とのこと。

ここにも、Windows/Firefox環境では、影響なしと書かれている。



====

Security bulletins and advisories

http://www.adobe.com/support/security/

にて、2009/7/28に"Posted"されているのが、以下の2つ。


Security update available for Shockwave Player(APSB09-11)

http://www.adobe.com/support/security/bulletins/apsb09-11.html


Security advisory for Adobe Flash Player(APSA09-04)

http://www.adobe.com/support/security/advisories/apsa09-04.html


以上だ。



2009/7/29、MS09-034とMS09-035のリリース

2009/7/29のMS(定例外)セキュリティ更新、リリースされました。


我がPCでは、自動更新で今日の8:32にはKB972260のダウンロードを完了していました。


早速、適用再起動じゃ。


インストール中

snowfight!-KB972260


完了、
snowfight!-Rebootdialog

そして再起動。。


以下、情報先。


MS09-034:Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)

http://www.microsoft.com/japan/technet/security/bulletin/MS09-034.mspx


MS09-035:Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)

http://www.microsoft.com/japan/technet/security/bulletin/MS09-035.mspx

マイクロソフト セキュリティ アドバイザリ (973882)

-Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/973882.mspx


MSRC-Microsoft Security Advisory 973882, Microsoft Security Bulletins MS09-034 and MS09-035 Released

http://blogs.technet.com/msrc/archive/2009/07/28/microsoft-security-advisory-973882-microsoft-security-bulletins-ms09-034-and-ms09-035-released.aspx


Security Research & Defense
http://blogs.technet.com/srd/default.aspx
・MSVIDCTL (MS09-032) and the ATL vulnerability
・ATL vulnerability developer deep dive
・Internet Explorer Mitigations for ATL Data Stream Vulnerabilities
・Overview of the out-of-band release

F-Secure Online Scannerをやってみた(2)

F-Secureのオンラインスキャンは、日本サイトとグローバルサイトでは違いがある。

IEのアドオン管理で見ると、

F-Secure Online Scanner 3.3(日本サイト)

F-Secure Online Scanner Launcher(グローバルサイト)

というように。


つぎは、グローバルサイト


F-Secure Online Scanner(Global Site)

http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/index.html


1.「I have read and accepted the license terms」にチェックを入れ、「Install」をクリック
snowfight!-01FSG

2.アドオンをインストールするために、情報バーをクリック
snowfight!-02FSG

3.このソフトウェアをインストールしますか?(FSOnlineScanner)で「インストールする」をクリック
snowfight!-03FSG

4.「Start」をクリック

snowfight!-04FSG

5.「Start Scan」画面で、LanguageをEnglishからjapaneseに変更しておく
snowfight!-05FSG

6.「スキャンを開始」画面で今回は、「クイックスキャン(推奨)」を選択し、「開始」ボタンをクリック
snowfight!-06FSG

7.「ダウンロード中」画面

snowfight!-07FSG

8.「ダウンロード中」(完了)画面
snowfight!-08FSG

9.「スキャン」(開始)画面
snowfight!-09FSG

10.「スキャン」(スキャン中)画面
snowfight!-10FSG

11.「ファイルを駆除する」画面。「自動(推奨)」を選択したまま、「次へ」ボタンをクリック
snowfight!-11FSG


12.「ファイルを駆除する」画面。各ファイル毎に「駆除チェック」と「サンプルを送るチェック」があり、自動なので全部にチェックが入った状態になっている。「次へ」ボタンをクリック
snowfight!-12FSG


13.「完了」画面。感染ファイルの駆除結果が表示されている。「詳細」をクリックすると、
snowfight!-13FSG

14.駆除結果の詳細。
snowfight!-14FSG


15.IEのアドオン管理

snowfight!-15FSG

以上