2010年04月09日

Microsoftの月例パッチ 今月も緊急が5つ

あまり使われているのを見たことがないVBScriptですが、コレも危険なのだそうです。


この夏にサポートが終了する予定のWindows 2000や、Windows XPなども含まれていますね。いまだに毎月脆弱性がみつかるなんて、ある意味いつまでも半製品のまま。


Linuxなど無料のOSもあるのに、ユーザからきっちり徴収しているのにも関わらずいつまで経っても半製品・・・なんだか殿様商売ですね。


自分を守ることができるのはやっぱり自分自身。
きっちりパッチを当ててセキュリティを強化しましょう。


MS、4月の月例パッチを事前通知--「Windows」「Office」「Exchange Server」の脆弱性25件に対処

 Microsoftは、「Microsoft Windows」「Microsoft Office」「Microsoft Exchange Server」に存在する25の脆弱性に関し、米国時間4月13日に予定されている月例パッチで対処するとして、11件のセキュリティ情報を事前通知した。すでに概念実証コードが公開されている2つのセキュリティホールも含まれている。

 11件のうち5件は深刻度が「緊急」で、攻撃者によるコンピュータの乗っ取りを許すおそれがある。ほかに5件が「重要」、1件が「警告」となっている。

 今回のセキュリティ更新にともなってMicrosoftは、概念実証コードがすでに公開されて懸念が生じている脆弱性に関する、2件のセキュリティアドバイザリを終了する予定だ。

 1件は「VBScript」に存在する脆弱性に関するセキュリティアドバイザリ(981169)で、リモートでコードが実行されシステムの乗っ取りを許すおそれがある。このアドバイザリは3月1日に公開されたもので、影響を受けるのはWindowsの比較的古いOSの「Internet Explorer」だ。

 もう1件はファイル共有プロトコル「Microsoft Server Message Block(SMB)」に存在する脆弱性に関するセキュリティアドバイザリ(977544)で、2009年11月に公開された。この脆弱性が悪用されるとサービス拒否(DoS)攻撃につながるおそれがある。

 今回のセキュリティ更新で影響を受けるソフトウェアは、「Windows 2000」「Windows XP」「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server 2008」「Windows Server 2008 R2」「Microsoft Office XP」「Microsoft Office 2003」「2007 Microsoft Office System」「Microsoft Exchange Server 2000」「Microsoft Exchange Server 2003」「Microsoft Exchange Server 2007」「Microsoft Exchange Server 2010」となっている。


posted by media_aidem at 13:56 | Comment(0) | TrackBack(0) | セキュリティ

2010年01月13日

MS、「Windows 2000」の脆弱性に対処!うれしい半面・・・

2010年6月までと延長サポート終了が迫ったWindows2000。
軽快さが魅力でサブマシンとして利用していますので、月例パッチを当ててくれたことには感謝です。


しかし、リリース後10年も経過するOSなのにまだバグがあるんですね・・・。


MS、「Windows 2000」の脆弱性に対処--アドビからも「Reader」などへパッチ

 Microsoftは米国時間1月12日、「Internet Explorer」「PowerPoint」「Microsoft Word」などで特別な細工がされたEmbedded OpenType(EOT)フォントを表示した場合、リモートでコードを実行されコンピュータが攻撃者に制御される可能性がある、「Windows 2000」について深刻度が「緊急」となっている脆弱性に対処するパッチを公開した。

 Microsoftのセキュリティ情報ページは、「Windows 7」「Windows Vista」「Windows XP」「Windows Server 2008」「Windows Server 2003」での深刻度を「注意」と記載している。同ページではまた、この脆弱性を報告してくれたとしてGoogleの研究者の名前を挙げ、謝意を表している。
posted by media_aidem at 18:45 | Comment(0) | TrackBack(0) | セキュリティ

2010年01月11日

Gumblar対策を再チェックしよう!

Gumblarの影響で、JR東日本、ローソン、ハウス食品、本田技研工業、モロゾフといった企業のウェブサイトが改竄されたとのこと。このあたりの詳細はNHKのニュースでも取り上げられており、ことの深刻さを浮き彫りにしました。


ユーザーがとれる対策としては、利用しているアプリケーションのアップデートを忘れずにしておくことが重要です。AdobeのAcrobatとReaderについてはこれからパッチがリリースされるそうで、もうちょっと危険な日が続きます。


それでもネット上に公開されているPDF書類が危険かも・・・と意識しているだけでも十分セキュリティにはプラスになるはず。もしあなたがFTPソフトを利用しているならばパスワードの変更もセキュリティには効果的なのだとか。いい機会ですので見直してみてはいかがでしょう。


とにかく感染拡大を防ぐには、やっぱり感染しないこと。
パソコンまわりをチェックしてみましょう!

「Gumblar」改ざんサイト、2009年10〜12月で1427件確認

セキュアブレインは7日、ウイルス「Gumblar(ガンブラー)」のWeb改ざん被害についての調査結果を発表した。 


 セキュアブレインによると、GumblarによるWeb改ざんは2009年5月から多発しているが、10月から12月にかけて増大したという。同社先端技術研究所の調査では、7〜9月は299件だったが、10〜12月は1427件と、4倍以上に増加した。 

 なお、12月に発見されたGumblarウイルスに関しては、これによって改ざんされたサイト336件を調査したところ、その37.8%にあたる127件が企業のサイトだった。 


 セキュアブレインでは10月23日、それまでのGumblarウイルスと類似した新たな攻撃手法について報告していた。この攻撃によって、被害がネズミ算的に拡大したと考えられるとしている。
posted by media_aidem at 17:25 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。