Microsoft、10月の月例更新は49件の個別脆弱性に対応
Microsoft は12日に10月の月例更新を実施し、合計49件のセキュリティ上の脆弱性に対応する16件のセキュリティ情報を公開した。そのうち4件は深刻度が最大の「緊急」となっている。
Microsoft は通常、毎月第2火曜日 (Patch Tuesday:パッチの火曜日) に月例更新を実施して、セキュリティ情報の最新版をリリースしており、10月は12日がこれにあたる。今回対応したセキュリティホールの大半は『Windows』に影響を及ぼすものだ。
「緊急」にランクされている6件の個別脆弱性に対応した4件以外のセキュリティ情報の深刻度は、ほとんどが「重要」とされている (ちなみに、1件のセキュリティ情報には、関連する脆弱性の修正が複数含まれる場合もある)。
今回の「緊急」リストのトップには、Windows クライアント上で動作する『Internet Explorer』(IE) の脆弱性が挙がっている。これは、同社が現時点でサポートしている Windows の全バージョンで動作する『IE6』『IE7』『IE8』が影響を受け、大人気の『Windows 7』も例外ではない。
リストの2番目には、『Windows Media Player』にある、悪用されると攻撃者にユーザーのコンピュータを乗っ取られる危険のあるセキュリティホールが挙がっている。しかし、攻撃対象のコンピュータのサブネット上で同脆弱性を突くには、事前に攻撃者がローカルのサブネット上で認証を受けている必要があり、企業内のコンピュータに影響を及ぼす危険性は低いとみられる。
3番目のセキュリティ情報は、Windows が『Embedded OpenType』(EOT) と呼ばれる圧縮したフォントを表示する手法に関連したセキュリティホールを修正するものだ。攻撃者がこの脆弱性を悪用した場合、EOT フォントを用いた『Word』または『PowerPoint』ファイルを添付してブービートラップを仕かけた Eメールをユーザーに送りつけることが可能となる。その後、攻撃者は悪意のあるコンテンツを表示するサイトへユーザーを誘導することが可能になる。
深刻度「緊急」の最後は、Windows で動作するアプリケーションの構築に用いられるフレームワークとなる、Microsoft の『.NET Framework 4.0』に存在するセキュリティホールに対応するものだ。これは64ビット版の OS のみに適用されるパッチとなる。
http://rss.rssad.jp/rss/artclk/IpzPL9ZuTgAc/aaa1607e0f397d0903e2801fde702c50?ul=rzXH0stb6HxZ5MPzlePdmJntZKX60JfLcsM5qGY6b5jKKS8nTwpECKQBdv1h_4QoZgxt6G9FxpktktNaqDRc4m0ZzeL.
「如何わしい」といいますね。
疑わしい、信用できない。よろしくない、怪しげである様子。
正体がはっきりしていないで、いんちきな様子。
なんかエロ系かと思ってましたw
PICKUP
婚活で幸せをゲット!スズキ パレット 無料査定東京メトロ丸ノ内線新宿御苑前駅モーレンコップフレーシックの時間アニメ化されるマンガ バクマン。!シブースト姓名 占いレクサス HS 無料査定くまきりあさ美 アイドル情報PR
