※本サイトはアフィリエイト広告を利用しています
マイクロソフトは、NTベースのWindowsのセキュリティホールについて警告、修正プログラムの配布を開始した。今回脆弱性が見つかったのはロケータサービス(Locator Service)。
マイクロソフトは、家庭向けに無線LANを経由して親機のWindows XP搭載PCを利用するペン入力のシンクライアント「Windows Powered Smart Display」(スマートディスプレイ)を発表した。
![[CES 2003速報]テレビ録画をストリーミングできるSnapStreamの「Personal Video Station」 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/432.jpg)
SnapStreamは、マイクロソフトブースのパートナーコーナーで「Personal Video Station」というPVR(Personal Video Recorder)ソフトをデモしている。
![[CES 2003速報(現地9日)]SPOT製品に人気が集まるMSブース。Xbox Live専用コーナーも 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/402.jpg)
マイクロソフトブースは、家をイメージした小さなブースをいくつも設け、総合的に家庭市場におけるソリューションをツアーできるようになっている。
マイクロソフトは、メディアプラットフォームの最新版「Windows Media 9 シリーズ」を2003年1月29日より提供を開始すると発表した。同日には「Digital Media Day」と「Digital Media Night」が開催され、倉木麻衣、愛内里菜、GARNET CROWによるスペシャルライブが予定されている。
マイクロソフトは、WindowsXPに組み込まれているWindows Shellに未チェックのバッファがあり、不正な形式のオーディオファイルによってバッファオーバーラン攻撃を受けるおそれがあることを明らかにした。深刻度評価は最上位の「緊急」。
マイクロソフトは、Windows関連のセキュリティ情報3件を公開した。MicrosoftVMのセキュリティホール、SMB署名の実装の問題、およびWindowsのWM_TIMERメッセージ処理の不具合で、このうちMicrosoftVMのセキュリティホールは深刻度評価として最上位の「緊急」となっている。
マイクロソフトは、Outlook2002のメールヘッダ処理部分に脆弱性があり、攻撃者は不正な形式のヘッダを含むメールを送ることで受信者のOutlook2002を異常終了させることができると警告、修正ファイルの提供を開始した。
マイクロソフトは5日、InternetExplorerの累積的な修正プログラムの配布を開始した。11月21日から配布されている累積的な修正プログラムから新たに1つのセキュリティホールへの対応がおこなわれている。
Jストリームは、マイクロソフトと日本HPと共同で「Microsoft WindowsMedia9」の技術を用いて5.1chサラウンドに対応したライブ配信技術を開発したと発表した。
マイクロソフトは21日、IEの累積的な修正プログラムと、MDACのセキュリティホールに対する修正プログラムの配布を開始した。いずれも、深刻なセキュリティホールであり、該当するバージョンのソフトウェアを使用している場合は修正の導入を強くおすすめする。
![[COMDEX Fall 2002速報(現地19日)]警察官用タブレットPC/ナショナル・セミコンダクターCEO基調講演 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/284.jpg)
TechAltはマイクロソフトのタブレットPCパートナー企業として警察官のためのタブレットPC「iX104」を発表。ナショナル・セミコンダクターCEOのブライアン・ハーラ氏は基調講演で、MSのスマートディスプレイにおける技術提携をアナウンス。
![[COMDEX Fall 2002速報(現地19日)]MSは特設テントでスマートディスプレイを展示 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/278.jpg)
米ラスベガスにて開催中のCOMDEX Fall 2002にて、マイクロソフトはスマートディスプレイ(Windows powered Smart Displays)の展示を屋外の特設テントで行っている。
マイクロソフトは、Xbox向け新作タイトルやXbox Liveなどを体験できる「Xbox eXperience 2002 Winter〜美しく遊べ〜」を、11月16日(土)より12月23日(月)まで開催する。
マイクロソフトは、Internet Information Server(IIS)向けのセキュリティパッチを集めた累積パッチの提供を開始した。対象はIIS4.0、5.0、5.1の3バージョン。
米マイクロソフトは、ニューヨークのセントラルパークにて開催予定のインターネット統合サービス「MSN 8」立ち上げイベントの模様を、インターネットを通じてライブ中継すると発表した。
マイクロソフトは、WindowsXPに搭載されている「ヘルプとサポートセンター」機能にセキュリティホールがあり、攻撃者がシステム上のファイルを削除するおそれがあると発表した。
マイクロソフトは、オフィススイートの「Word」「Excel」の文書によってパソコン上のファイルを漏洩するおそれのあるセキュリティホールが見つかったと発表した。攻撃者は、特殊な文書ファイルでターゲットのパソコンからファイルの内容を取得することができる。
マイクロソフトは、メールクライアントソフトOutlook Express5.5およびOutlook Express6に、バッファオーバーフロー脆弱性があると発表した。問題の未チェックのバッファは、S/MIMEのデジタル署名を処理する部分に含まれる。
マイクロソフトは、Windowsに二つの脆弱性があると発表した。ひとつはWindowsのHTMLヘルプ機能に関係するActiveXコントロールにあるもの、もうひとつはWindowsXPなどに搭載されている圧縮フォルダ機能(ZIPファイルをフォルダとして扱う機能)にあるものだ。
マイクロソフトは、FrontPageベースの動的なコンテンツ生成に使用されるFrontPage Server Extensionsに、バッファオーバーフロー脆弱性があると警告した。この脆弱性を突かれると、ウェブサーバにサービス拒否攻撃を仕掛けられたり、攻撃者による任意のコードをサーバ上で実行される(サーバが乗っ取られる)危険がある。
マイクロソフトは、WindowsXP ServicePack1(SP1)の提供を開始した。SP1は、これまで配布されていたWindowsXP向け修正ファイルをまとめたもので、セキュリティホールや不具合のほとんどに対策をおこなえる。
マイクロソフトは19日、同社の「Microsoft VM(Javaバーチャルマシン)」で、JDBCクラスなどの3つの脆弱性により、悪意のある任意のコードを実行されるおそれがあると発表した。深刻度は「高」。
マイクロソフトは、電子証明書を取り扱うコードにセキュリティ上の問題があると発表した。電子証明書には有効範囲があるが、これが適切にチェックされないため、攻撃者のウェブサイトを「信頼するサイト」に見せかけて個人情報を入力させたりできるという。
