【第二水曜】6月のMS月例パッチは10件、IEなどに緊急レベルの脆弱性(09/06/05)

　Microsoftは6月9日（日本時間10日）、計10件の月例セキュリティ情報を公開し、Internet Explorer（IE）やWordの深刻な脆弱性に対処する。4日の事前通知で明らかにした。

　このうち、深刻度が最も高い「緊急」レベルは6件。内訳はWindows関連が2件、IE、Word、Excel、
Office関連が各1件となっており、それぞれリモートからコードを実行される恐れのある脆弱性を解決する
パッチをリリースする予定だ。

　残りは「重要」レベルが3件、「警告」レベルが1件で、Windowsに存在する権限昇格や情報流出の
脆弱性に対処する。

　また、5月の月例セキュリティ情報公開に間に合わなかったOffice for MacとMicrosoft Worksのパッチも、
併せてリリースする。PowerPointの脆弱性を解決した「MS09-017」のパッチは、5月の時点でWindows版の
みが公開され、Mac版は後回しになっていたが、6月10日までにリリースできる準備が整ったという。

　なお、Microsoftは5月下旬、DirectX関連の脆弱性が新たに確認されたとしてアドバイザリーを公開して
いるが、この問題を解決するパッチは開発が間に合わず、今回の月例アップデートには含まれない。
Microsoftはユーザーに対し、当面の措置としてアドバイザリーで紹介した回避策を取るよう促している。

http://www.itmedia.co.jp/news/articles/0906/05/news022.html

またwindowsの不具合か

まあいくらMacよりは少ないとは言っても、不具合の無いOSなんて無いからな

不具合の無いソフトは無いって言った方が正しいかもしれんがな。

Hello World並みに単純なソフト以外は大抵不具合は持ってる。それが見つかるか、また重要かどうかは別として。

Macはシェアが小さすぎて誰も狙わないってのが強みだよね。
実際には不具合だらけ穴だらけなんだけど対処せずに済んでる。
最強すぎ。

Safariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm

--なぜSafariだったのですか。IEやFirefoxでなかったのは？

　簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。