オンラインソフトリリース情報「Firefox 3.5.6」
Mozilla Foundationは「Firefox 3.5.6」をリリースしました。
今回の更新は、特定状況下でのメモリ破壊が起因し、条件により任意コードの実行が可能になると言う脆弱性を含むセキュリティ上の問題の修正と安定性の向上です。
| 固定リンク | コメント (0) | トラックバック (0)
Mozilla Foundationは「Firefox 3.5.6」をリリースしました。
今回の更新は、特定状況下でのメモリ破壊が起因し、条件により任意コードの実行が可能になると言う脆弱性を含むセキュリティ上の問題の修正と安定性の向上です。
| 固定リンク | コメント (0) | トラックバック (0)
Microsoft(マイクロソフト)は、2009年12月定例パッチを公開しました。
以上6件です。
当方、WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。
2009 年 12 月のセキュリティ情報
MS、12月の月例パッチを公開--「IE」の脆弱性など6件を修正
MSが12月の月例パッチ6件を公開、“緊急”3件、“重要”3件
MSが6件の月例セキュリティ情報を公開、IEやOfficeの脆弱性に対処
| 固定リンク | コメント (0) | トラックバック (0)
Microsoft(マイクロソフト)は、2009年12月定例パッチを予告しました。
公開日は12月9日です。リリース予定は、
以上、緊急3件、重要3件の予定です。
IEの脆弱性へのパッチは、11月24日に公開されたセキュリティアドバイザリ(977981)を修正します。
この脆弱性はInternet Exploere 6及び7に存在しInternet Explorer 8には存在しません。
今回は、Microsoft HTML Viewer(mshtml.dll)のJavascript実装部分に起因する脆弱性で、JavaScriptの「document.getElementsByTagName()」で削除済みのCSS/Styleオブジェクトの参照が出来るというものです。
マイクロソフト セキュリティ情報の事前通知 - 2009 年 12 月
Internet Explorer の脆弱性により、リモートでコードが実行される(977981)
MS、12月の月例パッチを事前通知--「IE」の脆弱性など6件を修正へ
12月のMS月例パッチは6件、11月に見つかったIEの脆弱性にも対応
12月のMSパッチは6件、IEの深刻な脆弱性に対処
| 固定リンク | コメント (0) | トラックバック (0)
Microsoft(マイクロソフト)は、2009年11月定例パッチを公開しました
以上6件です。
当方、WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。
2009 年 11 月のセキュリティ情報
MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応
MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開
| 固定リンク | コメント (0) | トラックバック (0)
Microsoft(マイクロソフト)は、2009年11月定例パッチを予告しました。
公開日は11月11日です。リリース予定は、
以上、緊急3件、重要3件の予定です。
マイクロソフト セキュリティ情報の事前通知 - 2009 年 11 月
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
11月のMS月例パッチは6件、WindowsとOfficeの脆弱性に対処
| 固定リンク | コメント (0) | トラックバック (1)
Mozilla Foundationは「Firefox 3.5.4」をリリースしました。
今回の更新は、11個の脆弱性の修正、及び、安定性の向上、クラッシュレポートの再送信機能の追加、不具合の修正です。
| 固定リンク | コメント (0) | トラックバック (0)
先日、Adobe Systemsが発表したAdobe ReaderとAcrobatに未解決の脆弱性(CVE-2009-3459)に対するパッチが公開されました。
このパッチは同脆弱性を含む、28件の脆弱性に対応しております。
今回のパッチ公開は、Adobe Systemsが行っているAdobe ReaderとAcrobatの四半期パッチの第二回目になります。
対象は、Adobe Reader 9.1.3及びAcrobat 9.1.3までに存在し、アプリケーションのクラッシュやシステムの乗っ取りが行われる可能性があり、
へのアップデートを推奨しております。
またトレンドマイクロのブログにて、この脆弱性を突いたゼロディ攻撃としてバックドアが仕掛けられると言う報告がなされております。
従いまして、速やかにアップデートされる事をお奨めします。
Security Updates Available for Adobe Reader and Acrobat
New Adobe Zero-Day Exploit
アドビ製品へのゼロデイ攻撃でマシンにバックドア--トレンドマイクロが警告
Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処
アドビ、「Adobe Reader」と「Acrobat」のパッチを公開--28件の脆弱性を修復
| 固定リンク | コメント (0) | トラックバック (0)
Microsoft(マイクロソフト)は、2009年10月定例パッチを公開しました
以上、計13件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。
2009 年 10 月のセキュリティ情報
MS、10月の月例パッチで「Windows 7」の脆弱性を修復
過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処
| 固定リンク | コメント (0) | トラックバック (0)
Adobe SystemsはAdobe ReaderとAcrobatに未解決の脆弱性(CVE-2009-3459)に対するパッチを日本時間14日にも公開する事を発表しました。
この脆弱性に関する情報は少なく、詳しいことは分かっておりませんが、未確認ながらPDFに細工をすると任意コードの実行が可能になるというもののようです。
詳細は、パッチ公開と共に判明すると思われます。
対象となるのは、
現在、判明していることは
それまでの対応として、信頼できるファイルやサイトでの使用に限定し、パッチ公開後、速やかに適応する事が大切です。
Acrobatなどに未解決の脆弱性、米13日にパッチ公開
Adobe Reader/Acrobatのアップデートも米国時間13日に公開
Security Advisory for Adobe Reader and Acrobat
Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability
| 固定リンク | コメント (0) | トラックバック (0)
最近のコメント