Top > その他(他ゲームとか) > 「月刊WindowsUpdate発行」

2009.07.15

月刊WindowsUpdate発行

 Microsoftの月刊WindowsUpdateが公開されました。
 今月は、先日もお伝えした「Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発」のパッチも有ります。

 ソース元:MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処(ITmedia)
 米Microsoftは7月14日(日本時間15日)、事前に通知した通り6件のセキュリティ情報を公開した。深刻度が最も高い「緊急」レベルはこのうち3件で、既にゼロデイ攻撃が発生しているDirectShowの脆弱性などに対処した。

 DirectShowのセキュリティ更新プログラム(MS09-028)では3件の脆弱性に対処した。このうち1件は既に情報が公開され、攻撃コードが出現。細工を施したQuickTimeメディアファイルをユーザーが開いた場合、リモートでコードを実行される恐れがある。OSはWindows 2000、Windows XP、Windows Server 2003が深刻な影響を受ける。

 Video ActiveX Controlの脆弱性(MS09-032)も7月上旬に発覚し、Webサイトに悪用コードを仕込むゼロデイ攻撃が多発していた。細工を施したWebサイトをInternet Explorer(IE)で閲覧してActiveXコントロールが開始されると、リモートからコードを実行される可能性がある。Windows XPでは特に危険度が高い。

 「緊急」レベルの更新プログラムのうち、残る1件(MS09-029)はEmbedded OpenTypeフォントエンジンに存在する2件の脆弱性を解決した。こちらはいずれも非公開で報告されたもので、現時点で悪用は確認されていない。Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008が影響を受け、いずれも危険度は深刻なレベル。
(以下略)

 アカウントハッキングに遭う前に、Windowsを最新版に更新しましょう。

 MicrosoftUpdateはこちらをクリックしても行なうことが出来ます

関連記事

Trackback URL


Comments

コメントはありません。

Comment form