http://www.asyura2.com/09/it11/msg/567.html
Tweet |
ITmedia エンタープライズ 12月10日(金)11時54分配信
http://headlines.yahoo.co.jp/hl?a=20101210-00000032-zdn_ep-secu
米Microsoftは12月14日(日本時間15日)に17件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)に存在する合計40件の脆弱性に対処する。9日の事前告知で明らかにした。
セキュリティ情報17件の内訳は、IEとWindowsを対象とした2件が最大深刻度「緊急」レベルとなる。深刻度が上から2番目に高い「重要」はWindows、Office、SharePoint関連の14件、下から2番目の「警告」レベルはExchange関連の1件となっている。
IEはMicrosoftが11月のアドバイザリーで注意を呼び掛けていた脆弱性に対処する。11月の時点で、この問題を突いた標的型攻撃の発生が確認されていた。
また、マルウェアの「Stuxnet」に利用された脆弱性のうち、まだ未解決だった権限昇格の脆弱性も今回の更新プログラムで解決する。この問題がStuxnet以外のマルウェアに悪用された形跡はないとMicrosoftは説明している。
17件の月例セキュリティ情報公開は、10月の16件を上回って過去最多を更新。2010年1月〜12月までの合計では106件となり、年間合計でも過去最多となった。
これとは別にMicrosoftは12月8日付で、Mac版Office 2008の脆弱性を解決する更新プログラム「Office 2008 for Mac 12.2.8 Update」をリリースした。
この脆弱性は、Windows版のOfficeについては11月の月例更新プログラム(MS10-087)で解決されていたが、Mac版のOffice 2008と2004については未解決のままとなっていた。8日の更新プログラムで2008の問題は解決されたが、2004の更新版リリース予定については明記していない。
※関連記事:考察! まん延する凶悪スパムの対応策
→http://www.itmedia.co.jp/enterprise/articles/1009/27/news013.html
最終更新:12月10日(金)11時54分
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。