2011年04月14日

マイクロソフト”今月の月例パッチ”とUltimate Edition

記事を書いているUbuntuマシンのとなりで、あまり灯を入れないWindowsマシンを起動しMSから公表された月例パッチをインストールしています.アナウンスでは過去最多の17件とありますが、アップデートでは19件・・・?
大切な作業であるというのは認識しているつもりなので、忘れているなんてことはないと思うので・・・なんかイヤだな。


同日に公開された次期バージョンInternet Explorer 10についてはWindowsXPにはインストールできないとのこと。今更になりますが、長期間サポートされてきたXPも切り捨ての対象になってきているということでありましょうか。


捨てる神あれば・・・というわけではありませんが、Ubuntuの派生ディストリビューションであるUltimate Edition 2.9を試してみました(詳細はこちら)。「Ultimate」という名称をつけるだけあって、アプリケーションがはじめからてんこ盛りとなっていてビギナーでも手軽に導入できるようになっています。


・・・Microsoft Updateがまだ終わらない。
こんな煩わしさから開放されたいと考えてるあなた、DVD-Rを1枚用意してまずは”Live”で試してみてはいかがでしょう?


MSが月例セキュリティ情報を公開−−過去最多の17件、うち9件は「緊急」

 米Microsoftは4月12日(日本時間13日)、予告通りに17件のセキュリティ情報を公開し、WindowsやInternet Explorer(IE)に存在する合計64件の脆弱性に対処した。

 同社によると、17件のセキュリティ情報のうち、総合的な深刻度が最も高い「緊急」レベルは9件に上る。中でもIE用の累積的なセキュリティ更新プログラム(MS11-018)とSMBクライアントの脆弱性に対処した更新プログラム(MS11-019)、SMBサーバの脆弱性に対処した更新プログラム(MS11-020)の3件は、最優先での適用を勧告した。いずれも悪用可能性指標は最も高い「1」と評価し、安定した攻撃コードが出現する可能性が高いとされる。

 MS11-018で対処したIEの脆弱性5件のうち1件は、事前に情報が公開され、Microsoftは「限定的な標的型攻撃」の発生を確認している。3月に開かれたハッキングコンテスト「Pwn2Own」でもこれら脆弱性を突いてIEが破られた。なお、IE 9はいずれの脆弱性の影響も受けないとしている。


posted by media_aidem at 17:38 | Comment(0) | TrackBack(0) | セキュリティ

2011年04月13日

Flash Playerにまた脆弱性がみつかる

今日のITニュースニュースで過去のFlash関連の脆弱性の記事を検索してみると、直近では先月にアップデートがかかったばかり。ネット上にこれだけFlashを使うコンテンツが溢れてきている昨今では、セキュリティの面から考えると過敏に反応しても警戒しすぎるということはないと思われます。

20110413.png
元記事にある”標的型攻撃”とは、特定のターゲットを狙う攻撃のことなのだそうです。Flash Playerの脆弱性がすでに隙になってしまっているということでしょうか。


現在のFlash Playerのバージョンを確認してみると、公表されているものと一致していました。アタックから侵入についても解説されていますが、アップデートがかかるまではとりあえず緊張感をもっていた方が良さそうですね。


Flash Playerに再び未解決の脆弱性、標的型攻撃も発生

 米Adobe Systemsは4月11日(現地時間)、Flash PlayerとReader/Acrobatに未解決の脆弱性が見つかったとしてセキュリティ情報を公開した。既にこの問題を突いた標的型攻撃が発生しているとの情報もある。

 同社によると、脆弱性はFlash Playerの10.2.153.1までのバージョン(Windows、Mac、Linux、Solaris向け)、10.2.154.25までのバージョン(Chrome向け)、10.2.156.12までのバージョン(Android向け)と、Reader/Acrobatのバージョン X(10.0.2)および10.x/9.xに組み込まれている「Authplay.dll」コンポーネント(Windows、Mac向け)に存在する。

 脆弱性を悪用された場合、クラッシュを誘発され、システムを攻撃者に制御される恐れがあるという。危険度は4段階で最も高い「Critical」に分類している。

 現時点で報告されている標的型攻撃では、Microsoft Word(.doc)ファイルにFlash(.swf)ファイルを組み込んで電子メールで送りつける手口が使われているという。一方、PDFを使った攻撃は今のところ確認されていないとしている。

 この問題を解決するためのFlash PlayerとReader/Acrobatのアップデートは、現在リリース日程を調整中だという。ただしWindows向けのReader Xについては、保護モードにより攻撃コードの実行を阻止できるとして、6月14日に予定している定例セキュリティアップデートまで解決を先送りする方針。
posted by media_aidem at 16:23 | Comment(0) | TrackBack(0) | セキュリティ

2011年03月18日

Flash Playerの脆弱性 Adobeより早くGoogleが対応

20110318.png
提供しているメーカーよりも先にアップデート版をリリース。
あまり見たことのない状況ですが、こんなこともあるんですね。


Adobeがこれから公開する更新版に使われるパッチもGoogleから提供されたものだったりして・・・。仲違いしたりしないかどうか、ちょっと心配です。


安全性を主張したGoogleが提供するChromeの株は上昇。
元よりスピードは速いし、シンプルなインターフェースも慣れてしまうとすっきりしていて快適です。
まだGoogle Chrome(ウチはChromiumです ^^;)に触れたことないのなら、是非一度試してみては?


GoogleがChromeブラウザの更新版を公開、Flash Playerの脆弱性にひと足早く対処

 米Googleは3月16日、Webブラウザ「Google Chrome 10」の安定版およびβ版のアップデートをリリースした。

 Google Chrome Releasesブログによると、「Google Chrome 10.0.648.133」(Windows、Mac、Linux、Chrome Frame向け)ではAdobe SystemsのFlash Playerを更新した。Chromeのアップデートは11日に公開されたばかりだが、Adobeは14日に出したセキュリティ情報で、Flash Playerに深刻な脆弱性が見つかったことを明らかにしていた。

 Adobeによれば、Google Chrome向けのFlash Playerは10.2.154.13までのバージョンに脆弱性が存在する。Adobeは3月21日の週にFlash Playerの更新版を公開してこの問題に対処する方針だが、Googleが16日に公開したChrome最新版にはFlash Player 10.2.154.25が組み込まれており、Adobeに先行する形でこの脆弱性を解決したとみられる。
posted by media_aidem at 10:54 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。