2010年3月のMicrosoft／マイクロソフト

マイクロソフトが定例外パッチ、IEの無効ポインタ参照の脆弱性などに対応（マイクロソフト）画像

2010.3.30 Tue 17:00

マイクロソフトが定例外パッチ、IEの無効ポインタ参照の脆弱性などに対応（マイクロソフト）

マイクロソフト株式会社は3月30日、セキュリティ情報の事前通知を発表した。緊急リリースとなる今回のパッチは3月31日に公開されるもので、Internet Explorerに関連する複数の脆弱性に対応する。これには、アドバイザリとして公開されていた「Internet Explorer の脆弱性

次期版Webブラウザ「IE9」を公開、プレビュー版やデモサイトも提供（米Microsoft）画像

製品・サービス・業界動向

ScanNetSecurity

2010.3.18 Thu 15:10

次期版Webブラウザ「IE9」を公開、プレビュー版やデモサイトも提供（米Microsoft）

米Microsoft社は3月15日、同社の次期版Webブラウザ「Internet Explorer9（IE9）」をMIXカンファレンスにおいて発表した。また、同日より開発者向けプレビュー版もリリースしている。IE9では、Microsoft社内で「Chakra」と呼ばれる新しいJavaScriptエンジンを搭載したこと

IEの新たな脆弱性にAuroraと類似した攻撃が多発する可能性を懸念（G Data）画像

製品・サービス・業界動向

ScanNetSecurity

2010.3.16 Tue 14:45

IEの新たな脆弱性にAuroraと類似した攻撃が多発する可能性を懸念（G Data）

G Data Software株式会社は3月15日、マイクロソフトが3月9日に発表したInternet Explorerの新たな脆弱性（981374、CVE2010-0806）について、年初に起こったAuroraと類似した攻撃が多発するおそれがあると警告を発表した。同社では、この脆弱性が年初に起こったAuroraのエ

最新認証テクノロジの実装でWindowsの偽造ソフトウェアによる被害を防止（マイクロソフト）画像

製品・サービス・業界動向

ScanNetSecurity

2010.3.15 Mon 19:00

IEの解放済みメモリを使用する未パッチの脆弱性の検証レポートを発表（NTTデータ・セキュリティ）

NTTデータ・セキュリティ株式会社は3月12日、Microsoft Internet Explorer（IE）に発見された、解放済みメモリを使用する脆弱性（CVE-2010-0806）に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取され

新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介（Panda Japan）画像

製品・サービス・業界動向

ScanNetSecurity

2010.3.12 Fri 17:30

新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介（Panda Japan）

Panda Japanは3月11日、マイクロソフト株式会社が3月10日に公開した新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される（981374）」について、ゼロデイ脆弱性攻撃デモンストレーションを発表した。この脆弱性はInternet Explorer 6お

Microsoft Exchangeサーバ向けのウイルス対策ソフトを日本でも発売へ（エフセキュア）画像

製品・サービス・業界動向

ScanNetSecurity

2010.3.11 Thu 20:00

Microsoft Exchangeサーバ向けのウイルス対策ソフトを日本でも発売へ（エフセキュア）

エフセキュア株式会社は3月11日、Microsoft Exchangeサーバ向けのゲートウェイ型ウイルス対策ソフト「エフセキュアアンチウイルス Microsoft Exhange」を4月1日より販売開始すると発表した。メール本文やメール形式、言語に依存せず、あらゆるタイプの迷惑メールからユ

Windows XP SP2およびWindows 2000の延長サポートを7月13日に終了（マイクロソフト）画像

製品・サービス・業界動向

ScanNetSecurity

2010.3.11 Thu 20:00

Windows XP SP2およびWindows 2000の延長サポートを7月13日に終了（マイクロソフト）

マイクロソフト株式会社は3月10日、製品のサポート終了について発表した。これによると、4月13日（米国時間）にWindows Vista RTM（製品初期版）のサポートを終了、また7月13日（米国時間）にWindows XP SP2およびWindows 2000の延長サポートを終了する。Windows 2000は

月例セキュリティ情報を公開、IEでリモートコード実行の新たな脆弱性情報も（マイクロソフト）画像

製品・サービス・業界動向

ScanNetSecurity

2010.3.10 Wed 16:30

月例セキュリティ情報を公開、IEでリモートコード実行の新たな脆弱性情報も（マイクロソフト）

マイクロソフト株式会社は3月10日、2010年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は「MS10-016：Windows ムービーメーカーの脆弱性により、リモートでコードが実行される（975561）」および「MS10-017：Microsoft Office Excel の脆弱性により、

セキュリティ情報の事前通知、3月10日に「重要」2件を公開、Macも対象（マイクロソフト）画像

製品・サービス・業界動向

ScanNetSecurity

2010.3.5 Fri 19:55

セキュリティ情報の事前通知、3月10日に「重要」2件を公開、Macも対象（マイクロソフト）

マイクロソフト株式会社は3月5日、2010年3月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月10日。公開されるパッチは2件を予定している。内容は、最大深刻度「重要」のものが2件でWindows XP、Vista、7が影響を受けるものと、Of

IEのVBScriptとHelpファイルの「F1攻撃」脆弱性の検証レポートを発表（NTTデータ・セキュリティ）画像

製品・サービス・業界動向

ScanNetSecurity

2010.3.4 Thu 18:45

IEのVBScriptとHelpファイルの「F1攻撃」脆弱性の検証レポートを発表（NTTデータ・セキュリティ）

NTTデータ・セキュリティ株式会社は3月3日、Microsoft Internet Explorer（IE）のVBScriptとWindows Helpファイルの相互作用の方法に確認された脆弱性（CVE-2010-0483）に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧時にダイアログボックス

「F1」キーを押すと実行、IEにリモートから任意のコードを実行される脆弱性（マイクロソフト）画像

製品・サービス・業界動向

ScanNetSecurity

2010.3.3 Wed 23:45

「F1」キーを押すと実行、IEにリモートから任意のコードを実行される脆弱性（マイクロソフト）

マイクロソフト株式会社は3月2日、「セキュリティアドバイザリ（981169）VBScriptの脆弱性により、リモートでコードが実行される」を公開した。これは、Windows 2000、Windows XP、Windows Server 2003のInternet Explorerに影響する、新たに一般公開されたVBScriptに存