忍者ブログ

完全に恋しちゃってますブログ

Home > > [PR] Home > 未選択 > 定例外の更新で『IE』の脆弱性に対応

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

定例外の更新で『IE』の脆弱性に対応

定例外の更新で『IE』の脆弱性に対応
Microsoft は30日、『Internet Explorer』(IE) の脆弱性に対応するため、定例外でセキュリティ情報「MS10-018」を公開した。内容は IE の累積更新で、『IE 6』および『IE 7』の脆弱性を修正している。同脆弱性については、すでにゼロデイ攻撃が発生しており、Microsoft が3月の月例更新でセキュリティ勧告を出していた問題だ。

セキュリティ製品ベンダー Lumension  Security でソリューションおよび戦略担当シニア ディレクタを務める Don Leatham 氏は取材に対し、Eメールで次のような回答を寄せた。「現在も IE 6 および IE 7 を使用している組織は、各社で確立しているパッチ管理手順およびポリシーに基づき、今回のセキュリティ更新を出来る限り早く適用すべきだ。実績のあるパッチ管理の最良慣行に従うことは、定例外や『早期』のパッチを適用する際にとりわけ重要だ」

Microsoft にとって、IE 6 および IE 7 の脆弱性に素早く対応することは、今回の問題が表面化した直後から最優先の課題となっていた。同社は3月9日、月例更新には間に合わなかったものの、セキュリティ勧告を出して同脆弱性に関する対処法を提示した。

だが3月中旬、セキュリティ検証ツール『Metasploit Framework』用として、同脆弱性を突くモジュールが出回った。その結果、悪用の敷居が下がり危険性が高まった。

なお、問題となっている脆弱性は、約1年前にリリースされた最新バージョン『IE 8』には影響しない。

今回の MS10-018 パッチでは、上記以外にも9件の脆弱性に対応している、それぞれ非公開で Microsoft が報告を受けたもので、影響する IE のバージョンと OS 環境の組み合わせは多岐にわたる。

これら9件の脆弱性には、IE 8 に影響する問題もある。

http://japaninternetcom.pheedo.jp/click.phdo?i=2b129cee21e694e1b35aaae716a59552

「生かさず殺さず」といいますね。
積極的に生かそうともしないし、殺そうともしないという意味
で、中途半端な状態において苦しめる。やっと生きてゆける
程度の過酷な状態に置いておくこと。

PICKUP
どきどき恋愛ゲーム

総量規制で高額借入れが不可能に

東京メトロ日比谷線広尾駅

東京メトロ丸ノ内線中野新橋駅

改正貸金業法 ヤミ金融対策

パヴェ・オ・ショコラ

フィリピン・セブ島旅行

トヨタ アイシス 無料査定

個人民事再生で借金減額

弁護士報酬を考えての過払い金請求依頼

PR
コメント
お名前
タイトル
メールアドレス
URL
コメント
パスワード

カレンダー

11 2024/12 01
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

カテゴリー

最新コメント

最新トラックバック

プロフィール

HN:
No Name Ninja
性別:
非公開

バーコード

ブログ内検索

P R