2010年04月09日

Microsoftの月例パッチ 今月も緊急が5つ

あまり使われているのを見たことがないVBScriptですが、コレも危険なのだそうです。


この夏にサポートが終了する予定のWindows 2000や、Windows XPなども含まれていますね。いまだに毎月脆弱性がみつかるなんて、ある意味いつまでも半製品のまま。


Linuxなど無料のOSもあるのに、ユーザからきっちり徴収しているのにも関わらずいつまで経っても半製品・・・なんだか殿様商売ですね。


自分を守ることができるのはやっぱり自分自身。
きっちりパッチを当ててセキュリティを強化しましょう。


MS、4月の月例パッチを事前通知--「Windows」「Office」「Exchange Server」の脆弱性25件に対処

 Microsoftは、「Microsoft Windows」「Microsoft Office」「Microsoft Exchange Server」に存在する25の脆弱性に関し、米国時間4月13日に予定されている月例パッチで対処するとして、11件のセキュリティ情報を事前通知した。すでに概念実証コードが公開されている2つのセキュリティホールも含まれている。

 11件のうち5件は深刻度が「緊急」で、攻撃者によるコンピュータの乗っ取りを許すおそれがある。ほかに5件が「重要」、1件が「警告」となっている。

 今回のセキュリティ更新にともなってMicrosoftは、概念実証コードがすでに公開されて懸念が生じている脆弱性に関する、2件のセキュリティアドバイザリを終了する予定だ。

 1件は「VBScript」に存在する脆弱性に関するセキュリティアドバイザリ(981169)で、リモートでコードが実行されシステムの乗っ取りを許すおそれがある。このアドバイザリは3月1日に公開されたもので、影響を受けるのはWindowsの比較的古いOSの「Internet Explorer」だ。

 もう1件はファイル共有プロトコル「Microsoft Server Message Block(SMB)」に存在する脆弱性に関するセキュリティアドバイザリ(977544)で、2009年11月に公開された。この脆弱性が悪用されるとサービス拒否(DoS)攻撃につながるおそれがある。

 今回のセキュリティ更新で影響を受けるソフトウェアは、「Windows 2000」「Windows XP」「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server 2008」「Windows Server 2008 R2」「Microsoft Office XP」「Microsoft Office 2003」「2007 Microsoft Office System」「Microsoft Exchange Server 2000」「Microsoft Exchange Server 2003」「Microsoft Exchange Server 2007」「Microsoft Exchange Server 2010」となっている。


posted by media_aidem at 13:56 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。