ミニ・いんふぉめーしょん

ワンクリック料金請求が増えているようです、色々な手口がありますので、注意してください。

Windows XP SP2のファイアウォールに外部からアクセスできる不具合があるようです。

マイクロソフトは、Windows XP SP2用の更新プログラム「KB886185」を公開した。セキュリティ関連の更新プログラムではないが「重要な更新プログラム」で、Windows Updateの自動更新を設定していれば、自動的にインストールされる。

詳細は
マイクロソフト

Windows XP SP1は最短4分で侵入・改竄

「Windows XP SP1で、この環境はわずか4分のうちに侵入され、9回にわたって改竄された。また、Windows Small Business Server 2003は8時間以内に侵入・改竄された。そのほかの環境では侵入の試みは失敗したが、それぞれ理由は異なっている。 」

ネットに直接接続されているパソコンは早急にアップデートが必要です。

無線ＬＡＮは急速に普及していますが、設定等が甘くなると大変危険です。
毎日新聞の記事から

●無線LANのセキュリティに関するガイドライン
●安全に使うためのチェックポイント

Yahoo! JAPANを騙って不正にYahoo! JAPAN IDやパスワードなどを取得しようとするフィッシングメールが報告されているとして、ヤフーが注意を呼びかけている。

詳しくは

　マイクロソフトは13日、月例のセキュリティ修正プログラム（パッチ）として、 Internet Explorer（IE）用の累積的な修正パッチ「MS04-038」を公開した。深刻度は“緊急”。このほか10本（うち“緊急”が7本）の修正パッチが公開されています。

詳細はこちら

マイクロソフトは15日、JPEG処理（GDI+）のバッファオーバーランにより、任意のコードが外部から実行されてしまう脆弱性のセキュリティ修正プログラム「MS04-028」を発表した。深刻度は“緊急”で、Windows Updateなどでダウンロード可能。Windows Server 2003/XPに加え、Office System 2003/XP、Visio 2003/2002、デジカメスタジオ Version 2003/2002/9、Digital Image Pro version 2003/9、Digital Image Suite version 9などで影響を受ける。

マイクロソフト

【セキュリティ情報の内容】
Microsoft社より5月のセキュリティ情報が公開されました(MS04-015)。

最大深刻度は「重要」です。
今後、この脆弱点を利用した攻撃が発生することが考えられます。
脆弱性情報に記されているURLを参照して、セキュリティ修正プログラムの適用、
又は代替策の実施を行ってください。

Internet Explorer と Windows の脆弱性をねらう手口が公開されています 。

Windows、 Internet Explorer、および、Outlook Express の弱点を悪用する方法が公開されたため、近い将来悪質なウイルスの発生の可能性が高くなっています。 あなたのパソコンを守るために、以下のページで紹介している対策を至急実施してください。

ネットワークに接続しているだけで任意のコードを実行可能な脆弱性

Microsoft社より4月のセキュリティ情報が公開されました（合計4件）。
その中で、最大深刻度が「緊急」であるのは、3件（MS04-011、MS04-012、MS04-013)、「重要」が1件（MS04-014）です。
これらのセキュリティ修正プログラムでは、新たな18個の脆弱点と、3件の既知の脆弱点を修正しています。今後、これらの脆弱点を利用したワームの作成が考えられます。各脆弱性情報に記されているURLを参照して、セキュリティ修正プログラムの適用、又は代替策の実施を行ってください。