Home > Archives > 2010/01

2010/01

Internet Explorer に関する定例外のセキュリティ修正プログラム

IE に関する8件の脆弱性を修正した、セキュリティ修正プログラムがリリースされています。このうち、「CVE-2010-0249」 の脆弱性に対しては既に攻撃プログラムが出回っているみたいですので、早めの適用を。

この攻撃、昨年末から起きているようで、Operation Aurora と名づけられてるみたい。なんでこの名前なんだろう...? あと、この攻撃によるウィルス感染がないか確認する場合、マカフィーのAurora Stinger がお手軽かと。


緊急

  • マイクロソフト セキュリティ情報 MS10-002 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx
    • 対象 :
      IE 5.01 / 6 SP1 @ Windows 2000 SP4
      IE 6 / IE 7 / IE 8 @ Windows XP SP2 / SP3
      IE 6 / IE 7 / IE 8 @ Windows XP Professional x64 Edition SP2
      IE 6 / IE 7 / IE 8 @ Windows Server 2003 SP2
      IE 6 / IE 7 / IE 8 @ Windows Server 2003 x64 Edition SP2
      IE 6 / IE 7 @ Windows Server 2003 with SP2 for Itanium-based Systems
      IE 7 / IE 8 @ Windows Vista / SP1 / SP2
      IE 7 / IE 8 @ Windows Vista x64 Edition / SP1 / SP2
      IE 7 / IE 8 @ Windows Server 2008 for 32-bit Systems / SP2
      IE 7 / IE 8 @ Windows Server 2008 for x64-based Systems / SP2
      IE 7 @ Windows Server 2008 for Itanium-based Systems / SP2
      IE 8 @ Windows 7 for 32-bit Systems
      IE 8 @ Windows 7 for x64-based Systems
      IE 8 @ Windows Server 2008 R2 for x64-based Systems
      IE 8 @ Windows Server 2008 R2 for Itanium-based Systems
    • Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
    • 注意 : MS09-072 を置き換える

Adobe Reader 9.3 公開とGumblar 対策

Adobe Reader 9.3 出てます。

最近あちらこちらで流行っているGumblar ウイルス(GENO ウイルス) への対策の一つとなりますので、早めの更新必須。あと特に必要でない限り、Adobe Reader の設定でJavaScript をオフにしておくのも有効。


Gumblar ウィルスは、「怪しいサイトには行かない」 というような対策はきかないので、できるだけ自衛した方が良いです。お気をつけを。

(2010/01/15 17:32 追記)

1月のWindows Update は、緊急1 です

今月は1件。しかも緊急レベルはWindows 2000 SP4 のみ。


Windows XP でAdobe Flash Player 6 を使用している環境向けにアップデータが出ていますが、可能なら最新版入れといた方がよいかと。現時点での最新版は10.0.42.34 の模様。

既にFlash Player がインストールされているとうまくいかない場合があるのでそういうときはアンインストール後、入れるが吉。

Home > Archives > 2010/01

Return to page top