マイクロソフト株式会社は10月14日、月例のセキュリティ更新プログラム(修正パッチ)13件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が 8件、2番目に高い“重要”が5件。既に悪用が確認されている脆弱性も含まれており、マイクロソフトでは早急にWindows Updateなどで修正パッチを適用することを推奨している。 脆弱性の最大深刻度が“緊急”の修正パッチは、「MS09-050」「MS09-051」「MS09-052」「MS09-054」「MS09-055」「MS09-060」「MS09-061」「MS09-062」の8件。いずれの修正パッチも、悪用された場合にはリモートでコードを実行させられる危険のある脆弱性を修正する。 「MS09-050」は、Windowsのファイル共有などに用いられるSMBプロトコルに関する3件の脆弱性を修正する。対象となるOSは、Windows Vi
マイクロソフトの表計算ソフト「Excel」と、アドビシステムズのPDF閲覧ソフト「Adobe Reader」およびPDF作成ソフト「Adobe Acrobat」に、相次いで脆弱性が存在することが報告された。いずれも開発元から、セキュリティアドバイザリという形で、脆弱性の概略と当面の回避策が公開されている。 ExcelもAdobe Reader/Acrobatも、PCで非常に広く使われているソフトだ。このようなソフトで、脆弱性が悪用されたウイルスなどがひとたび流行すると、普及率・利用率の高さから爆発的な流行となってしまうことがある。特にExcelの脆弱性については、対応するセキュリティパッチが提供される前に攻撃が確認される、いわゆる「ゼロデイ攻撃」の状況となっており、その危険性はなおさらだ。 現時点では、Excelの脆弱性は限定的な標的型攻撃での悪用が確認されたのみであり、Adobe Rea
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く