skip to main |
skip to sidebar
マイクロソフトからIEの0-day攻撃に関するアドバイザリリリースされました。
IE6~11全て(つまり全てのWindows)に関するもので、IE8,9については攻略用コードがすでに出回っているんだとか。
ありそうなシナリオとして、メールやIM、広告バナーから攻撃用コードが書かれたWebに誘導し攻撃用コードをIEに読み込ませるという手法が一般的になりますが、リンク先に攻撃用コードがあるかないかは事前判断は不能です。
マイクロソフト セキュリティ アドバイザリ (2887505)
Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2887505
とりあえずFix Itでパッチを当てると幸せになれます。
Microsoft Security Advisory:
Vulnerability in Internet Explorer could allow remote code execution
http://support.microsoft.com/kb/2887505/ja
上記リンク先のEnable this fix it(Microsoft Fix it 51001)を適用。
今月のアップデート関連小ネタ
●Microsoft定例アップデート
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep
http://blogs.technet.com/b/jpsecurity/archive/2013/09/11/3595829.aspx
ただしMS13-072とMS13-073については不具合があったそうで、Office2007とOffice互換機能パック導入環境では適用済みにもかかわらず、何度でも適用を要求されるというバグが有った模様で、数日以内に再提供されるそうな。
http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx
●Adobe定例アップデート
・APSB13-22:Adobe Reader&Acrobat
http://helpx.adobe.com/jp/acrobat/kb/cq09051858.html
Adobe Reader9以前のバージョンは危険なものとなっているので、最低でも10(Adobe ReaderX)以上に更新すること。その場合上書きインストールではなく、事前に古いバージョンをアンインストールして、ダウンロードサイトからパッケージインストールが望ましい。
http://get.adobe.com/jp/reader/
その際に一緒にインストールされるソフトは入れないように。
※ChromeはともかくMacafee Security Scan Plusはアドウエアと言っても過言ではないゴミソフト。
提供されているパッケージは最新版でない場合もあるので、インストール後更新の確認をして最新版に更新。
・APSB13-21:Adobe Flash Player 用のセキュリティアップデート
http://helpx.adobe.com/jp/flash-player/kb/cq09091759.html
Win7+IE+11.8.800.168の環境で文字化けする不具合があるそうで…
・APSB13-23: Adobe Shockwave Player に関するセキュリティアップデート
http://helpx.adobe.com/jp/shockwave/kb/cq09091800.html
