2010/03/07 04:34Microsoft、WindowsMicrosoft,修正プログラム

マイクロソフト セキュリティ情報の事前通知 – 2010 年 3 月 /
https://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx

https://internet.watch.impress.co.jp/docs/news/352938.html

来週の水曜日に公開予定の、マイクロソフトの定例セキュリティアップデートですが、今回はWindowsとOfficeに各1件ずつと少量のようです。また、深刻度も「重要」と緊急となるものは含まれていないようです。

公開予定の修正パッチは、Windows関連の1件と、Office関連の1件。米Microsoft Security Response Centerのブログによれば、今回の修正パッチにより合計で8件の脆弱性を修正する。また、脆弱性はいずれもファイルをユーザーが開くことで悪用される危険があるもので、ネットワークからの攻撃により悪用されるものではないとしている。

http://internet.watch.impress.co.jp/docs/news/20100305_352938.html

先月までの緊急になるようなセキュリティパッチが含まれていないとはいえ、脆弱性には変わりないので出来る限り早めに適用するようにしましょう。

Microsoft、Windows,SecurityMicrosoft,修正プログラム

定例で行われるMicrosoft製品向けのセキュリティパッチに関するセキュリティ通知ですが、今年のスケジュールが公開されていることを、セキュリティホールMEMOで確認したのでチェック。

前々より記事にも書きましたが、私は現在常駐している場所でWindowsのセキュリティパッチの管理メンバーなので、スケジュールがあると配布計画が立てやすくなって助かります。

Securityadobe,修正プログラム,脆弱性

https://japan.cnet.com/article/20408885/

Adobeから「Adobe Reader」と「Adobe Acrobat」に対する脆弱性パッチが定例外ですが緊急リリースされました。

権限を奪われるなどしてシステムを乗っ取られる恐れがあるものを含んでいるようで、今回の脆弱性についてセキュリティベンダーのSecuniaは「緊急」としています。

1つ目の脆弱性は、ReaderおよびAcrobatに含まれる「Flash Player」に影響するもので、悪用されると攻撃者によってドメインサンドボックスが破壊され、権限のないクロスドメインリクエストが実行されるおそれがあるという。この脆弱性は、クロスドメイン制限の強化におけるエラーに起因している。

2つめの脆弱性は、ReaderもしくはAcrobatをクラッシュさせる可能性があり、攻撃者による悪意あるコードの実行とユーザーのシステム乗っ取りにつながるおそれがある。

Windows、Mac OS X、Unixが稼働するマシンで「Adobe Reader 9.3」とそれ以前のバージョンを利用しているユーザーは、「Adobe Reader 9.3.1」にアップデートするようAdobeは推奨している。また、脆弱性に対処した「Adobe Reader 8.2.1」もリリースされている。

http://japan.cnet.com/news/sec/story/0,2000056024,20408885,00.htm

Adobeは前回の脆弱性の問題と合わせて、最新版へのアップデートを進めています。自分の環境を一度見直し、出来れば最新版にアップデートするようにしましょう。

2010/02/22 01:39Microsoft、Windows,SecurityMicrosoft,Windows Update,マルウェア,修正プログラム

日本のセキュリティチーム : [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因 /
http://blogs.technet.com/jpsecurity/archive/2010/02/18/3313624.aspx

https://japan.cnet.com/article/20408866/

いつか、そのとき、あの場所で。 WindowsXP環境にMS10-015を適用した際にBSODが発生する現象についての続報。 /
http://kometchtech.blog45.fc2.com/blog-entry-763.html

前々よりrootkitによりその影響があると報告されていますが、マイクロソフトの調査結果でも同様の結果が出たそうです。

原因調査の結果、マルウェア (Alureonルートキット)が原因で現象が発生することが分かりました。この予期せぬ再起動は、Alureon ルートキットがWindows カーネルのバイナリを不正に改変することに起因し、それによりシステムが不安定になるために発生します。このAlureon ルートキットは、他社ベンダーがTDSSと名称しているものと同じです。

http://blogs.technet.com/jpsecurity/archive/2010/02/18/3313624.aspx

このrootkitによる影響を避けるためにもセキュリティ対策ソフトの定義ファイルを最新にした上で、念のためrootkitのスキャンをするようにしましょう。とりあえずx64には影響は無いようなのでそちらのOSを使用している方は適用しても良いのではないでしょうか?

SecurityAcrobat,adobe,Flash,reader,修正プログラム

https://www.adobe.com/support/security/bulletins/apsb10-06.html
https://www.adobe.com/support/security/bulletins/apsb10-07.html
https://internet.watch.impress.co.jp/docs/news/348668.html

AdobeはFlash Player、Adobe Reader、Acrobatに脆弱性が見つかったとして、その情報を公開しました。また、Flash Playerにおいては脆弱性の修正が行われた最新版が公開されています。

Flash Playerの脆弱性は、Flash Player 10.0.42.34以前およびAdobe AIR 1.5.3.1920以前に影響があり、権限のないクロスドメインリクエストが可能になるというもの。Adobeでは、脆弱性を修正したFlash Player 10.0.45.2およびAdobe AIR 1.5.3.1930を公開しており、ユーザーに対してアップデートを推奨している。

また、Adobe Reader/Acrobatについても、前述のFlash Playerの問題を含む脆弱性が存在しているとして、2月16日に修正版をリリースする予定であることを公表した。Adobe Reader/Acrobatのバージョン9.3および8.2に影響があり、セキュリティアドバイザリも2月16日に公表するとしている

http://internet.watch.impress.co.jp/docs/news/20100212_348668.html


近日中にAdobe ReaderならびにAcrobatの脆弱性が修正された最新版が公開されるそうなので、今回、公開されているFlash Playerの最新版と合わせて適用するようにしましょう。

2010/02/13 00:53Microsoft、WindowsMicrosoft,修正プログラム

2010 年 2 月のセキュリティ情報 /
https://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx

https://internet.watch.impress.co.jp/docs/news/348135.html
https://jvn.jp/ta/JVNTA10-040A/

今週の水曜日、2月10日にマイクロソフトから定例となる2月のセキュリティパッチが公開されました。

今回の内容は全部で13件となり、内訳はWindows関連が11件、Office関連が2件。“緊急”が5件、“重要”が7件、“警告”が1件。

引用元:Impress IT

最大深刻度が“緊急”の修正パッチは、「MS10-006」「MS10-007」「MS10-008」「MS10-009」「MS10-013」の5件。いずれもWindows関連の脆弱性を修正する。

今回公開されたセキュリティパッチは、Windows関連からActiveX、TCP/IP、DirectShow、Officeと広範囲に渡るものとなっているので、セキュリティ対策の観点から早めに適用するようにしましょう。

追記:2010/02/13 1:57

2010/02/07 00:45Microsoft、Windows,SecurityMicrosoft,Windows Update,修正プログラム

マイクロソフト セキュリティ情報の事前通知 – 2010 年 2 月 /
https://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx

https://www.itmedia.co.jp/enterprise/articles/1002/05/news019.html

定例となりました、Microsoftから2010年2月のセキュリティ情報の事前通知が公開されました。
今回は全部で13件、WindowsとOfficeで計26件が公開されるようです。詳細は、「緊急」レベルが5件、「重要」が7件、「警告」が1件だそうです。

https://www.itmedia.co.jp/enterprise/articles/1001/20/news022.html

以前公開された上記の脆弱性については、2月の修正に含まれるそうですが、以下の脆弱性やSMBサービスに関する脆弱性については含まれていないそうです。安全性向上他の目にも早期に公開されることが望まれます。

マイクロソフト セキュリティ アドバイザリ (980088): Internet Explorer の脆弱性により、情報漏えいが起こる /
https://www.microsoft.com/japan/technet/security/advisory/980088.mspx