Outlook Express 5.0 Macintosh Edition でのトロイの木馬タイプのセキュリティ問題、Intenret Explorer 4.5 Macintosh Edition での認証情報の期限切れ問題の修正プログラム配布開始Outlook Express 5.0 Macintosh Editionでは、悪意のあるhtml形式のメールを受信したときにユーザーが知らないうちに悪意のあるプログラム等をダウンロードしてしまう恐れがあります。気付かずにこれを実行してしまうと、そのコンピューター上であなたができることすべてを実行されてしまう恐れがあります。 ダウンロード後にプログラム等が保存されるフォルダは、Internet Explorerの初期設定のフォルダか、コントロールパネルの中の「インターネット」で設定されているフォルダです。 このフォルダの中にある、ダウンロードした覚えのないファイル等を開かないようにしてください。 また、Intenret Explorer 4.5 Macintosh EditionとOutlook Express 5.0 Macintosh Editionを利用している場合、12月31日以降一部のホームページを表示したときに「認証期限が切れています」などと表示される場合があります。 この問題に対する修正プログラムが、 http://www.asia.microsoft.com/japan/Mac/Security/default.htm#991224 のページからダウンロードできます。 詳しい情報は、 http://www.microsoft.com/japan/mac/security/ および、 http://www.asia.microsoft.com/japan/security/のページでご確認ください。 1999.11.19+1999.12.27 Windows用InternetExplorer 5.0、4.01で起こる"ActiveSetupContorol" 問題の日本語版修正プログラム配布開始この問題はInternetExplorer 5.01 では修正済みです。"ActiveSetupContorol"問題が悪用されると、悪意のある「.exe」と拡張子がついた実行プログラムをHTML形式のメールに添付して、これを安全なプログラムだと偽ることができる可能性があります。 詳しくは、 http://www.asia.microsoft.com/japan/security/ のページ、 http://www.asia.microsoft.com/japan/support/kb/articles/J051/6/65.htm のページをご覧ください。 日本語版の修正プログラムは、 http://www.microsoft.com/msdownload/iebuild/ascontrol/ja/ascontrol.htm のページからダウンロードできます。 InternetExplorer 4.01用の修正プログラムは、InternetExplorer 4.01 SP2 が必要です。 修正プログラムを手に入れる前にこの問題を回避するには、OutlookexpressやOutlook2000の設定を変更する方法があります。 Outlookexpressの設定変更方法は、http://support.microsoft.com/support/kb/articles/Q192/8/46.asp(英文) Outlook2000の設定変更方法は、http://support.microsoft.com/support/kb/articles/Q215/7/74.asp (英文) をご覧ください。 1999.12.27 インターネットエクスプローラー 5.01 for Windows98,95,NT4 日本語版をGETしよう!Windows98用、Windows 95 および Windows NT 4.0用がダウンロードできます。メールソフトOutlookExpressも5.01になりました。 http://www.microsoft.com/windows/ie_intl/ja/Download/default.htm からセットアッププログラムをダウンロードできます。 5から5.01への変更内容は、「Internet Explorer 5.01 の追加および変更事項」のページをご覧ください。 1999.3.19 Windows用InternetExplorer 5、4.01で起こる"Javascript Redirect" 問題の日本語版修正プログラム配布開始"Javascript Redirect"問題が悪用されると、悪意のあるホームページを表示したときに、ユーザーのシステム上のファイルを読まれてしまう可能性があります。ただし、正確なファイル名とディレクトリパスを知られていなければ、この問題は発生しません。詳しくは、 http://www.asia.microsoft.com/japan/security/ のページ、 http://www.asia.microsoft.com/security/bulletins/MS99-043faq.asp(英文) のページをご覧ください。 http://www.asia.microsoft.com/msdownload/iebuild/jsredir/ja/jsredir.htm のページからダウンロードできます。 InternetExplorer 4.01用の修正プログラムは、InternetExplorer 4.01 SP2 が必要です。 1999.12.4 "IFRAME ExecCommand" 問題、"Download Behavior" 問題、"ImportExportFavorites" 問題の日本語版修正プログラム配布開始すでにご案内をしていたWin98,95,NT4.0用 Internet Explorer 5 で起こる上記問題の日本語版修正プログラムが配布されました。詳しくは、 http://www.asia.microsoft.com/japan/security/ のページをご覧ください。 "IFRAME ExecCommand" 問題、"Download Behavior" 問題の修正プログラムは、 http://www.asia.microsoft.com/msdownload/iebuild/dlbhav/ja/dlbhav.htm のページからダウンロードできます。 "ImportExportFavorites" 問題の修正プログラムは、 http://www.asia.microsoft.com/msdownload/iebuild/iefav/ja/iefav.htm のページからダウンロードできます。 ※11月3日以前の修正プログラムを実行した方は、再度新しい修正プログラムをダウンロードしてください。 1999.11.12 Windows95,98 における TELNET のセキュリティ問題Windows95,98 に付属しているTELNETクライアントソフトにセキュリティ問題のあることが発表されていましたが、日本語による説明のページが用意されました。http://www.asia.microsoft.com/japan/support/kb/articles/J050/1/35.htm のページをご覧ください。 修正プログラムが発表されるまでの回避方法として、「telnet:」、「rlogin:」、「tn3270:」で始まるURLをクリックしないようにしてください。 「仮想マシン ベリファイア」問題対策済みVirtual Machineのダウンロード開始9/7にご案内しました「Virtual Machine Sandbox 問題の日本語版修正プログラム」のさらに新しいバージョンのダウンロード配布が開始しました。詳しくは、http://www.asia.microsoft.com/japan/security/のページ、または http://www.asia.microsoft.com/security/bulletins/MS99-045faq.asp(英文)をご覧ください。 http://www.asia.microsoft.com/japan/java/vmdownload/dl_vm31.htmのページからダウンロードできます。 Microsoft VM のビルド番号の確認方法は、「スタート」「プログラム」「MS-DOSプロンプト」とクリックしてMS-DOSプロンプトのウィンドウを開き、キーボードから JVIEW と打ってenterキーを押してください。 ウィンドウの上の方に などと表示されます。(使用状況によって異なります)A:\WINDOWS>JVIEW Microsoft (R) Command-line Loader for Java (tm) Version 4.79.1515 Copyright (C) Microsoft Corp 1996-1997. All rights reserved. 使用法 : JView [オプション] <クラス名> [引数] (以下省略) この例のVersion 4.79.1515の1515の部分がビルド番号です。 確認が終わったら exit とキーを打ってentarを押すか、右上の×を押して、ウィンドウを閉じてください。 (この例の場合、影響のある2000シリーズや3000シリーズではないということがわかります。) 「IFRAME ExecCommand」問題の回避策Windows用 Internet Explorer 5 で起こる可能性のある問題です。回避方法は、http://www.asia.microsoft.com/japan/security/のページ、または http://www.asia.microsoft.com/security/bulletins/MS99-042faq.asp(英語)のページをご覧ください。 もう一つの回避する方法は、Internet Explorer 5 の設定で、アクティブスクリプトを無効に することです。 メニューバーから「ツール(T)」「インターネットオプション(O)」とクリックして、「セキュリティ」タブ、「レベルのカスタマイズ(C)」とクリックして、項目のスクリプトの中の「アクティブスクリプト」を「無効にする」にチェックをつけます。「OK」「OK」とクリックして画面を閉じます。 1999.11.1 Outlook Express 5.0 Macintosh Edition 日本語版をGETしよう!メールソフト Outlook Express が 5.0 になりました。PowerPC用のみ発表されています。現在他のメールソフトをお使いの方でも試しやすいように、「テストドライブ」ができます。説明はhttp://www.microsoft.com/japan/mac/oe/testdrive.htmのページをご覧ください。 インストール後の設定時に「使用中のアプリケーションの設定はそのままで、Outlook Express 5 の世界を体験したい!」を選択すると、アウトルックエクスプレスでメールを受信した後に、他のメールソフトでも受信することができます。また、インストール時に他のメールソフトの設定を読み込むことができます。 http://www.microsoft.com/mac/download/JA/ からダウンロードできます。 1999.10.21 Win98,95,NT4.0用 Internet Explorer 5 で起こる お気に入りインポート・エクスポート問題及びダウンロード動作問題の回避方法Internet Explorer 5 では、登録された「お気に入り」をファイルへ書き出したりファイルから読み込んだりすることができます。この機能の問題を悪用されると、悪意のあるホームページを表示したときにユーザーのコンピューター上でコマンドを実行されてしまう恐れがあります。また、Internet Explorer 5 上で動作させるスクリプトのために、ファイルをダウンロードできるようになっています。この機能の問題を悪用されると、悪意のあるホームページを表示したときに、ユーザーのコンピューターの中のファイルを見られたりする可能性があります。 現在まだ、日本語版の修正プログラムは発表されておりません。 この問題を回避する方法は、Internet Explorer 5 の設定で、アクティブスクリプトを無効に することです。 メニューバーから「ツール(T)」「インターネットオプション(O)」とクリックして、「セキュリティ」タブ、「レベルのカスタマイズ(C)」とクリックして、項目のスクリプトの中の「アクティブスクリプト」を「無効にする」にチェックをつけます。「OK」「OK」とクリックして画面を閉じます。 お気に入りインポート・エクスポート問題の詳しい情報は http://www.microsoft.com/security/bulletins/MS99-037faq.asp(英語)のページをご覧ください。 ダウンロード動作問題の詳しい情報は http://www.microsoft.com/security/bulletins/MS99-040faq.asp(英語)のページをご覧ください。 1999.9.30 Win98,95,NT4.0用 Internet Explorer 5、4.x で起こる Scriptlet.typelib および Eyedog 問題の日本語版修正プログラム配布開始ActiveXコントロールの Scriptlet.typelib および Eyedog 問題が悪用されると、悪意のあるホームページを表示したときに、ユーザーのコンピューターの中のファイルを見られたり、編集されたり、削除されたり、新しいファイルを作成されたりする可能性があります。詳しい情報はhttp://www.microsoft.com/windows/ie_intl/ja/security/eyedog.htmのページ、http://www.microsoft.com/security/bulletins/ms99-032.asp(英語)のページをご覧下さい。 1999.9.11 Win98,95,NT4.0用 Internet Explorer 5、4.x で起こる Virtual Machine Sandbox 問題の日本語版修正プログラム配布開始Virtual Machine Sandbox 問題が悪用されると、悪意のあるJAVAアプレットを使用したホームページを表示したときに、ユーザーのコンピューターに問題を起こす可能性があります。詳しい情報はhttp://www.microsoft.com/windows/ie_intl/ja/security/vm.htmのページ、http://www.microsoft.com/security/bulletins/ms99-031.asp(英語)のページをご覧下さい。 修正プログラムは、http://www.microsoft.com/msdownload/iebuild/JavaVm3186/ja/JavaVm3186.htmのページからダウンロードできます。 追伸 1999.9.11現在、http://www.microsoft.com/windows/ie_intl/ja/security/vm.htmのページを表示すると、METAタグにより自動的にダウンロードページに切り替わってしまうように変更されてしまいました。引用ページを設けましたのでご覧ください。 Win98,95,NT4.0用 Internet Explorer 5、4.x で起こる 「お気に入り」問題 及び ActiveXコントロール問題 の日本語版修正プログラム配布中「お気に入り」問題が悪用されると、悪意のあるホームページを表示したときに、ユーザーのシステム上で任意のプログラムを実行できる可能性があります。ActivXコントロール 問題が悪用されると、悪意のあるホームページを表示したときに、ユーザーのシステムのファイルの中身を読まれてしまう可能性があります。 (※ActiveXコントロールに関しては1999年9月7日現在、別の問題が発生していますので、ブラウザの設定でActiveXを使用しない設定にすることをおすすめいたします 詳細はhttp://www.zdnet.co.jp/news/9908/30/ie5.htmlのページをご覧ください) 詳しい情報はhttp://www.microsoft.com/windows/ie_intl/ja/security/favorites.htmのページ、http://www.microsoft.com/security/bulletins/ms99-018.asp(英語)のページをご覧下さい。 修正プログラムは、http://www.microsoft.com/msdownload/iebuild/Favorites/ja/favorites.htmのページからダウンロードできます。 1999.9.7
「Microsoft Windows 98 Second EditionアップデートCD」申込受付開始
「Microsoft Windows 98 Second EditionアップデートCD」は、Windows98ユーザーから申込があった際に実費1050円(税込)で配布される物です。 |