【セキュリティ】Microsoft、17件の月例セキュリティ情報を公開(10/12/15)
1 : ◆amidaMovTg @あみだくじψ ★:
米Microsoftは12月14日(日本時間15日)、予告通りに17件の月例セキュリティ情報を公開した。17件のうち、
WindowsとInternet Explorer(IE)の脆弱性に対処した2件が最も深刻度の高い「緊急」レベルとなっている。
IEの脆弱性に対処した累積的なセキュリティプログラム(MS10-090)では、11月に発覚していた問題を含めて
7件の脆弱性を解決した。サポート期限が切れていない全バージョンのIEが更新の対象となる。
一方、WindowsのOpenTypeフォント(OTF)ドライバの脆弱性(MS10-091)は、Windows Vista、Windows 7、
Windows Server 2008、同R2で特に深刻度が高くなる。脆弱性は3件存在し、いずれも非公開で報告され、
現時点でこの問題を突いた攻撃の発生は確認されていないという。
以上の「緊急」レベル2件については安定した悪用コード出現の可能性が高く、IEの脆弱性については既に
攻撃が発生していることから、Microsoftは最優先で更新プログラムを適用するよう勧告している。
残る15件のセキュリティ情報の内訳は、深刻度が上から2番目の「重要」レベルがWindows、SharePoint、
Office関連の14件、下から2番目の「警告」レベルがExchange関連の1件となる。
このうち、Windowsのカーネルモードドライバの脆弱性(MS10-098)は一般に情報が公開されており、
セキュリティ機関SANS Internet Storm Center(ISC)ではクライアントとサーバの両方について「Critical」
(重大)と判断している。
また、タスクスケジューラの脆弱性に対処した更新プログラム(MS10-092)では、マルウェアのStuxnetに
悪用されていた既知の脆弱性のうち、未解決だった権限昇格の脆弱性を解決した。
http://www.itmedia.co.jp/news/articles/1012/15/news030.html
WindowsとInternet Explorer(IE)の脆弱性に対処した2件が最も深刻度の高い「緊急」レベルとなっている。
IEの脆弱性に対処した累積的なセキュリティプログラム(MS10-090)では、11月に発覚していた問題を含めて
7件の脆弱性を解決した。サポート期限が切れていない全バージョンのIEが更新の対象となる。
一方、WindowsのOpenTypeフォント(OTF)ドライバの脆弱性(MS10-091)は、Windows Vista、Windows 7、
Windows Server 2008、同R2で特に深刻度が高くなる。脆弱性は3件存在し、いずれも非公開で報告され、
現時点でこの問題を突いた攻撃の発生は確認されていないという。
以上の「緊急」レベル2件については安定した悪用コード出現の可能性が高く、IEの脆弱性については既に
攻撃が発生していることから、Microsoftは最優先で更新プログラムを適用するよう勧告している。
残る15件のセキュリティ情報の内訳は、深刻度が上から2番目の「重要」レベルがWindows、SharePoint、
Office関連の14件、下から2番目の「警告」レベルがExchange関連の1件となる。
このうち、Windowsのカーネルモードドライバの脆弱性(MS10-098)は一般に情報が公開されており、
セキュリティ機関SANS Internet Storm Center(ISC)ではクライアントとサーバの両方について「Critical」
(重大)と判断している。
また、タスクスケジューラの脆弱性に対処した更新プログラム(MS10-092)では、マルウェアのStuxnetに
悪用されていた既知の脆弱性のうち、未解決だった権限昇格の脆弱性を解決した。
http://www.itmedia.co.jp/news/articles/1012/15/news030.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/12/15(水) 23:30:21 ID:???
不具合OS、Windows(笑)
来月も不具合発覚予定w
来月も不具合発覚予定w
3 :名無しさん@お腹いっぱい。:2010/12/16(木) 10:04:53 ID:9rsyGJzu
そんなことより、MSNで配布してるマルウエァの責任をとれと
4 :名無しさん@お腹いっぱい。:2010/12/16(木) 10:45:28 ID:???
>>2
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
5 :名無しさん@お腹いっぱい。:2010/12/16(木) 15:29:27 ID:???
多くに狙われる美人Windowsと誰にも狙われないブスのMac
美人は狙われないようにセキュリティ固めないと仕方が無いよね
美人は狙われないようにセキュリティ固めないと仕方が無いよね
6 :名無しさん@お腹いっぱい。:2010/12/16(木) 21:53:04 ID:???
7 :名無しさん@お腹いっぱい。:2010/12/16(木) 23:52:55 ID:???
キチガイが使うMac,FreeBSD
賢い人が使うLinux
上記以外の人が使うWindows
賢い人が使うLinux
上記以外の人が使うWindows
Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。