セキュリティ雑感

　9件も出されては全部を詳細には見切れません。
そこでマイクロソフトが「緊急」と格付けした3件についてだけ詳細に内容をチェックしました。感想としては

（1）マイクロソフトでも最新のバージョンであればより安全

例えばクライアントはXPのSP2、サーバは2003のSP1と言う場合にはこれまでも「緊急」とされたセキュリティホールや、パッチが出る前に記事になった（悪人にも知れ渡っていた）セキュリティホールの半分以上から免れます。
こんかいも1件はそういうものです。

（2）ＩＥの設定をポリシー通りに行っていれば安全

インターネット側から使わせるつもりの無かった特権プログラムがよーく見たらインターネット側から呼び出せるようになっていたというセキュリティホールが最近多いです。今年に入っての大物はたいていそうであったような印象すら。
問題はActiveX コントロールと言うやつで、これを無効にしてあれば重大なセキュリティホールが発見されても平和な日々が送れます。
「インターネットゾーンは高」と言うのがのでそれがそれです。たまに守っていない人が。
あとはブラウザにFirefoxを使うという手もあります。

（3）以前のＩＥ設定の「推奨」項目もまだ有効だった

勤務先のセキュリティポリシーでは、内容簡素化の為に削除したのですが、ＩＥ詳細設定での
□　「アニメーションを再生する」「サウンドを・・」「ビデオを・・」の
　　マークを外す。
と言うやつです。
最近この関係のセキュリティホールは無くなったと思っていたのですがどうしましょうね。まあ、会社のＰＣで動画再生などする人間は居ないと思うのですが。