Microsoftは10月10日、 。 「最初は、無害な概念証明を検証する正当な研究者しか見なかったが、6月15日の初めに、最初の実際の公開エクスプロイトが浮上した」とマイクロソフトはブログで述べている。しかし、この攻撃は、米国、ロシア、ポルトガル、ドイツ、ドイツに集中している。この攻撃は、悪意のあるWebページから開始されている。ロシアとポルトガルに拠点を置くPCの攻撃が非常に集中しているとマイクロソフト社は述べている[
] [
] [
] [詳細を読む:Windows PCからマルウェアを取り除く方法]セキュリティベンダーシマンテックによると、これらの攻撃は先週末にピークに達しました。シマンテックの広報担当者は、「シマンテックは、この脆弱性を背景に増加した活動を見ており、6月21日前後に活動を開始し、6月26日と27日にピークを迎えた。犯罪者はこの攻撃コードを使って、ウイルス、トロイの木馬、およびObitelと呼ばれるソフトウェアを含むさまざまな悪意のあるプログラムをダウンロードしています。これは単にマルウェアをさらにダウンロードするものです。これらの攻撃のすべてにおいて、Windows XPに付属のWindowsヘルプとサポートセンターのソフトウェアにあります。 Googleの研究者Tavis Ormandyによって6月10日に公開されました。このヘルプセンターソフトウェアはWindows Server 2003にも同梱されていますが、そのオペレーティングシステムは明らかに攻撃に対して脆弱ではないとマイクロソフトは述べています。
Ormandyはセキュリティコミュニティの一部に批判を受けました。彼は6月5日にソフトウェアベンダーに開示した。彼は5日後、マイクロソフトが60日以内に問題を解決することを納得させずに、バグの詳細を5日後に公開した。
6月10日にリリースされたセキュリティアドバイザリでは、 Windowsヘルプセンタープロトコル(HCP)を無効にする
マイクロソフトの次のセキュリティアップデートは7月13日に期限が到来します。
IDG News Service
のコンピュータセキュリティと一般的なテクノロジーの最新情報をカバーします。 @bobmcmillanのTwitterでRobertに従ってください。ロバートの電子メールアドレスは[email protected]です。
今週のIEブログでは、Microsoft Program ManagerのAllison Burnett氏がIE 8ベータテストプログラムを拡張しています。 >現在、IEチームに直接バグを報告する唯一の方法は、誰かがMicrosoft ConnectのIE 8技術ベータプログラムの一部である場合です。 IE8のバグレポートを寄稿したい人は、マイクロソフト社の電子メール([email protected])を利用できます。彼女はまた、電子メールを送信している人に、なぜ彼らが「偉大なベータテスター」になるのかを説明するよう依頼した。
マイクロソフトは今月、ブラウザソフトウェアの次のバージョンであるIE8の別のベータ版をリリースする予定である。 3月に開催されたIE8の第1回ベータ版MIX 08カンファレンスで、同社は、ブラウザにCSS(カスケードスタイルシート)などの業界標準プロトコルのサポートを追加する予定で、IE8をできるだけテストしてWebサイトを準備できるようにするために開発者のフィードバックに応えている
CitrixはHyper-Vサポートツールの武器に災害復旧を追加しました。 Microsoft Hyper-V仮想化ソフトウェアを使用して作成された仮想コンテナを管理するための一連のツールであるCitrix Essentials for Microsoft Hyper-Vのバージョン5.5をリリースしました。
このパッケージの最新バージョンに加えて、Citrix StorageLink Site Recoveryという新しいプログラムが追加されました。 StorageLinkは、仮想化されたオペレーティング環境の二次オフサイトインスタンスを作成するための単一のコンソールを提供します。また、フェールオーバープロセスをテストするためのツールも用意されています。
App-V 5.0には、仮想化をより魅力的なものにするための大幅な改善が含まれているMDOP(Microsoft Desktop Optimization Pack)は、Microsoft Software Assuranceのお客様がIT管理者がMicrosoft環境をより効果的に管理できるようにする一連のツールです。
App-Vとは