Microsoft、臨時のセキュリティ更新プログラム2件を公開

Microsoftは29日、臨時の修正セキュリティ更新プログラム2件を公開しました。

定例外のセキュリティ更新プログラム（修正パッチ）として、Internet Explorer（IE）の修正パッチ「MS09-034」と、Visual Studioに関する修正パッチ「MS09-035」の2件を公開した。

　今回、臨時に公開された修正パッチでは、Visual Studioに含まれる「Microsoft Active Template Library（ATL）」に発見された脆弱性に対応する。

●MS09-034
問題のある「Microsoft Active Template Library（ATL）」で作成されたコンポーネントがIEで悪用されることを防ぐための緩和策を提供する修正パッチです。対象となるOSはWindows Vista/XP/2000およびWindows Server 2008/2003で、対象となるブラウザはIE 8/7/6/5.01です。脆弱性の最大深刻度は、Windows Vista/XP/2000が4段階で最も高い“緊急”、Windows Server 2008/2003が上から3番目の“警告”となっています。
また、この修正パッチでは上記の問題とは別に、IEに存在する3件の脆弱性も修正します。3件はいずれも一般には非公開の状態でマイクロソフトに報告されており、現時点で悪用などは確認されていないようです。

●MS09-035
Visual Studioでコンポーネントやコントロールを開発しているユーザーを対象とした修正パッチです。この修正パッチを適用することで、今回発見された脆弱性の影響を受けないコンポーネント／コントロールの作成が可能となります。対象となるソフトウェアは、Visual Studio 2008/2005/2003およびVisual C++ 2008/2005再頒布可能パッケージです。脆弱性の最大深刻度はいずれのソフトウェアでも上から3番目の“警告”となっています。

また、マイクロソフトでは、Visual Studioなどにより開発したコンポーネント／コントロールもこの脆弱性の影響を受ける可能性があるとして、コンポーネント／コントロールが脆弱性の影響を受けるかどうかを判断するための手順や更新方法など開発者向けの情報を公開しています。脆弱性の影響を受ける場合には、修正パッチをインストールした上でコンポーネント／コントロールを作成・配布することを求めてます。

■マイクロソフト 2009年7月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx

AMD、ATI Catalyst 9.7 リリース！

AMDは23日、同社製デスクトップPC向けGPUとチップセットをサポートするドライバスイート「ATI Catalyst 9.7」を公開しました。対応GPUはATI Radeon HD 2000/3000/4000シリーズ、対応チップセットは「AMD 740G」を除くAMD 7世代の製品群で、いずれもWindows XP/Vista/7向けパッケージが用意されています。
ATI Catalyst 9.7の最大の特徴は、Windows 7のメモリマネージメントとATI Catalystの熟成により、Windows Vistaと比べてより高いパフォーマンスを発揮する点です。Catalyst 9.7の公開に合わせてAMDが公開した資料によれば、OSが変わるだけでシングルカードでは1.1倍前後、ATI CrossFireX環境では1.2〜1.4倍前後のパフォーマンス向上を期待できるそうです。
また、もう一つの大きな特徴としては、Windows Vista/7にのみ提供されるという新しい「ATI Catalyst Control Center」（以下、CCC）が挙げられます。CCCはこれまで、ウインドウの左側にメニューがツリー表示されるインタフェースを採用していましたが、今回のアップデートによってプルダウンメニューとタブを利用する形に改められています。なお、Windows XP環境でもディスプレイとCCC周りを中心に多数のバグが潰されています。
「ATI OverDrive」については、ウインドウレイアウトが変わっただけですが、「3D」はタブを最大限活用する形に、「Desktops＆Displays」はよりグラフィカルになっています。全体として、従来のごちゃごちゃした印象が軽減されてすっきりした印象になっています。
このほか新要素としては、OpenGLサポートと「ATI Avivo Video Converter」、「HydraVision」がアップデートされ、さらにゲーム2タイトルでパフォーマンスの最適化が図られています。

●Catalyst 9.7の新要素/変更点
・OpenGLエクステンション「EXT_provoking_vertex」「EXT_vertex_array_bgra」のサポート
・32/64bit版Windows 7におけるATI Avivo Video Converterのサポート
・ATI Avivo Video Converterのパフォーマンス向上
・Windows 7におけるHydraVisionフルサポート

●Catalyst 9.7におけるパフォーマンス向上（Windows XP/Vista/7）
・ATI Radeon HD 4800シリーズ搭載環境で、ゲーム内のグラフィックスオプションを「Very High」にしたとき「Crysis」で最大8％
・ATI Radeon HD 4800シリーズ搭載環境で、8xアンチエイリアシングを適用したとき「ロスト プラネット コロニーズ」で7〜11％

●Catalyst 9.7で解決した問題（Windows XP/Vista/7共通）
・拡張ディスプレイ設定を行ったマルチディスプレイ構成のいくつかで、セカンダリ（に設定した）ディスプレイがプライマリディスプレイになってしまう問題
・拡張ディスプレイ構成のいくつかでCCCの「Make Primary」オプションが機能しない問題
・ATI Radeonと他社製グラフィックスチップを混載したデュアルグラフィックスアダプタ構成時に、CCCを開こうとするとエラーメッセージが表示される問題
・いくつかのシステムでCCCからHDMI関連の設定を行えない問題
・CCCのホットキーがいくつかのデスクトップモードで機能しない問題
・デフォルトのHDTVモードが正常に機能しない問題
・いくつかのマルチGPUシステムで「duplicated display」オプションを利用できない問題
・HDTVサポートのDFP接続ディスプレイ環境でインタレースモードを適用できない問題
・720pや1080iフォーマットを適用するとき確認のダイアログボックスが表示されない問題
・CCCの「Digital Panel HDTV」ページでカスタムモードを追加できない問題
・CCCの「Advanced Color」ページで設定確認用のプレビューウインドウが表示されない問題
・いくつかのCFX環境において、CCCの「ATI OverDrive」ページから「Auto-Tune」を行うとAuto-Tuneの応答がなくなる問題
・いくつかのCFX環境でCCCが「System restart required ...」というメッセージを表示する問題
・CCCをウィザードモードで実行していると別のウインドウが表示される問題

●Catalyst 9.7で解決した問題（Windows XP）
・DVI接続ディスプレイでCCCの「Maintain aspect ratio」と「Use centered timings」が機能しない問題
・HDMIやコンポーネントビデオ出力出力時にCCCのスケーリングオプションを利用できない問題
・システムを再起動するとCFXが無効化される問題

●Catalyst 9.7で解決した問題（Windows Vista）
・いくつかのHDMI接続ディスプレイで，1152×864ドット以上の解像度を設定すると正常にスケーリングしない問題
・いくつかのシステムでスリープから復帰したときに遅延が生じる問題
・「Google Earth」をOpenGLモードで実行している間にスリープモードへ移行するとシステムが応答しなくなる問題
・Cyberlink製トランスコードソフト「MediaShow Espresso」でハードウェアデコードを有効にし、いくつかのビデオ形式からWMV形式へのトランスコードを行うとアプリケーションが応答しなくなる問題
・Cyberlink製DVDプレイヤーソフト「PowerDVD 8」でBlu-ray Disc上のビデオを再生するとフレーム落ちが発生する問題
・「Avivo Video Converter」でイメージクオリティがよくない問題
・システムの再起動後にCCCからCFXの設定ページが消える問題
・CFXを無効化して再度有効化すると、特定のDirect3Dアプリケーションをフルスクリーンで実行したときに画面がちらつく問題
・MediaShow EspressoでiPod touchあるいはPSP用のトランスコードを行うと、「show corruption」が発生する問題

●Catalyst 9.7で解決した問題（Windows 7）
・コンポーネントビデオ接続のディスプレイとセカンダリディスプレイがいずれも接続されたシステムのいくつかでデュアルディスプレイの「duplicate 」を利用できない問題
・拡張ディスプレイ環境でBlu-ray Disc上のビデオを再生しているときに、セカンダリディスプレイの接続を切るとプライマリディスプレイに切り替わる問題
・テレビと接続したクローンモードのいくつかで「TV Image Quality」を設定後に再起動すると、プライマリディスプレイを利用できなくなる問題
・クローンモード設定のいくつかで休止状態から復帰すると、拡張ディスプレイモードに切り替わる問題
・CCCから最大リフレッシュレートと解像度の制限をかけられない問題
・HDTVサポートのDFP接続ディスプレイ環境で「List all Modes」にインタレースモードが表示されない問題
・HDTVモードにおいてCCCの「Scaling Options」を利用できない問題
・HDTVモードで「Display Properties」「list all modes」メニューが表示されない問題
・CCCからコンポーネントビデオ出力モードに設定できない問題
・いくつかの4-way CFX構成時にCCCが「CFXは無効」とレポートする問題
・セカンダリディスプレイでDVD-Videoの再生に失敗する問題
・テレビを含むクローンモード構成時にいくつかのシステムで解像度切り替えを行えない問題
・システムがスタンバイから復帰したときに表示されるログインダイアログが画面の中央に表示されない問題
・Cyberlink製メディアセンターソフト「PowerCinema」からBlu-ray Disc上のビデオを再生するに当たってソフトを2回起動しなければならない問題
・いくつかのインタレースビデオを再生すると色の表示がおかしくなる問題
・マルチディスプレイ環境でデジタルディスプレイをホットアンプラグするとそのとき接続されているディスプレイが再描画されない問題
・「advance Display Settings」でCCCのタブを利用できない問題


■AMDのホームページ
http://www.amd.com/
■Drivers & Software
http://ati.amd.com/support/driver.html

Mozilla、Firefox 3.0.12 をリリース

Mozillaは21日、Webブラウザー「Firefox 3.0.12」をリリースしました。
Firefoxの最新版は現在バージョン3.5系統となっていますが、バージョン3.0系統についても2010年1月まではセキュリティ修正版の提供が継続されます。
今回公開されたFirefox 3.0.12では、Firefox 3.5およびFirefox 3.5.1で修正された6件の脆弱性に対する修正が行われています。6件の脆弱性の危険度は、5件が4段階で最も高い“最高”、1件が4段階で2番目に高い“高”とされています。

■次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
■Mozilla Firefox 3.0.12 リリースノート
http://mozilla.jp/firefox/3.0.12/releasenotes/

Mozilla、Firefox 3.5.1 をリリース

Mozillaは16日、Webブラウザーの最新版「Firefox 3.5.1」をリリースしました。
Firefox 3.5.1 は、Firefox 3.5 に発見されたJust-in-Time（JIT） JavaScriptコンパイラの深刻な脆弱性を修正しています。この脆弱性については既に攻撃コードも出回っているため、Mozillaでは早急にアップデートを行うことを推奨しています。
このほか、Firefox 3.5.1では安定性に関する問題の修正や、Windows環境で起動に時間がかかることがあった問題などを修正しています。

■次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
■Mozilla Firefox 3.5.1 リリースノート
http://mozilla.jp/firefox/3.5.1/releasenotes/

Microsoft、7月の月例セキュリティ更新プログラム6件を公開

Microsoftは15日、7月の月例修正セキュリティ更新プログラム6件を公開しました。

●MS09-028
DirectShowに関する3件の脆弱性を修正します。いずれも、特別に細工されたQuickTimeファイルをユーザーが開いた場合に、任意のコードを実行させられる恐れがあります。3件のうち1件は、脆弱性を悪用した限定的な攻撃が確認されたとして、5月29日にマイクロソフトがセキュリティアドバイザリを公表していたものです。脆弱性の影響を受ける環境は、Windows XP/2000およびWindows Server 2003上のDirectX 9.0/8.1/7.0で、脆弱性の深刻度は“緊急”となっています。

●MS09-029
Webページにフォントを埋め込む「Embedded OpenTypeフォント」に関する2件の脆弱性を修正します。2件とも、悪意のあるWebページを表示した場合などに、任意のコードを実行させられる恐れがあります。なお、この2件はこれまで一般には非公開だった脆弱性で、悪用なども現時点では確認されていません。脆弱性の影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003で、脆弱性の深刻度は“緊急”となっています。

●MS09-030
Office Publisher関連の脆弱性を修正するもので、脆弱性の深刻度は“重要”となっています。

●MS09-031
Microsoft Internet Security and Acceleration（ISA）Server 2006の脆弱性を修正するもので、脆弱性の深刻度は“重要”となっています。

●MS09-032
「Microsoft Video ActiveXコントロール」に関する脆弱性を修正します。修正パッチでは、該当するActiveXコントロールがInternet Explorerで実行されないようにKill Bitを設定します。この脆弱性は、これを悪用する攻撃が確認されたとして、7月7日にマイクロソフトがセキュリティアドバイザリを公開していたものです。セキュリティアドバイザリの「回避策」を既に適用している場合には、この修正パッチを適用する必要はありません。脆弱性の影響を受けるOSは、 Windows XPおよびWindows Server 2003で、Windows Vista/2000およびWindows Server 2008については脆弱性の影響は受けないものの、多層防御の一環として同様の修正プログラムが提供されます。脆弱性の深刻度は“緊急”となっています。

●MS09-033
Virtual PCおよびVirtual Server関連の脆弱性を修正するもので、脆弱性の深刻度は“重要”となっています。

■マイクロソフト 2009年7月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx

Microsoft、Windows XP/Server 2003のIEに対するゼロデイ攻撃への対策ツールを公開

Microsoftは7日に公表された“Microsoft Video ActiveX コントロール”の脆弱性への対策ツール「Microsoft Fix it 50287」を公開しました。この脆弱性は、Windows XPおよびWindows Server 2003上ですべてのバージョンのIEに影響し、Webページのログイン画面を改ざんしてパスワードを盗み取るもので、これを利用したゼロデイ攻撃がすでに広範囲で確認されています。
脆弱性の内容は、細工を施したActiveXオブジェクトをIEで表示させることで、ユーザーが気付かないうちに悪意あるプログラムがダウンロード・実行されてしまうものです。

■マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される
http://support.microsoft.com/kb/972890

Mozilla、Firefox 3.5 をリリース

Mozillaは6月30日、Webブラウザーの最新版「Firefox 3.5」をリリースしました。
Firefox 3.5 は、Gecko 1.9.1 レンダリングプラットフォームを基盤とし、新しい Web 標準技術への対応、パフォーマンスや使い勝手の向上、エンドユーザ向け新機能の追加など、現行バージョンから多くの変更が行われています。

●70 以上の言語で利用できるようになりました。
●HTML5 ＜video＞＜audio＞ 要素へ対応し、Ogg Theora 形式の動画、Ogg Vorbis 形式の音声にネイティブ対応しました。
●プライベートブラウジングモード の搭載など、個人情報管理ツールが強化されました。
●新しい TraceMonkey JavaScript エンジンにより、パフォーマンスと安定性が向上しました。
●Web 標準技術を利用した 位置情報通知機能 が追加されました。
●ネイティブ JSON、Web ワーカースレッド に対応しました。
●コンテンツの表示を高速化する「投機的解釈」など、Gecko レンダリングエンジンに改良が行われました。
●HTML5 の ＜video＞＜audio＞ 要素、ダウンロードフォントなどの新しい CSS プロパティ、JavaScript クエリセレクタ、Web アプリケーションのための HTML5 オフラインデータストレージ、SVG 変形処理など、最新の Web 標準技術に対応しました。

■次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
■Mozilla Firefox 3.5 リリースノート
http://mozilla.jp/firefox/3.5/releasenotes/