プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:riezwdajxhkqce
読者になる
2010年07月
« 前の月    |    次の月 »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Yapme!一覧
読者になる
Microsoft、7月の月例更新は3件の「緊急」の脆弱性に対応 / 2010年07月11日(日)
本社のあるシアトルが盛夏に近づく中、Microsoft は13日の月例更新に向け、4件のセキュリティ情報を公開する準備をしている。そのうち3件が、深刻度最大の「緊急」だ。

今回の月例更新で朗報なのは、パッチは4件のみということと、そのうち2件がユーザーと管理者が待ち望んでいる未解決のゼロデイ脆弱性に対応するということだ。

Microsoft は今回、最近見つかった2つのゼロデイ脆弱性のための修正パッチをリリースしようとしている。ゼロデイ脆弱性の1つは、『Microsoft Windows Help and Support Center』の機能の欠陥だ。これは6月11日に Google のセキュリティ研究者により公表された。Microsoft によると、6月末までに実際の攻撃が1万回以上起きているという。

対応予定のもう1つのゼロデイ脆弱性は、5月半ばに浮上した、64ビット版『Windows Server 2008 R2』のスクリーン ディスプレイ ドライバに存在する脆弱性だ。1つ目の脆弱性とは異なり、これを悪用した攻撃はまだ報告されていない。

だが予想通り、Microsoft は、今週初めに匿名のハッカーグループが公表したもう1つのゼロデイ脆弱性に今回対応しない予定だ。このハッカーグループは、Microsoft がサードパーティのセキュリティ研究者を最近批判していることへの報復だと述べていた。Microsoft やその他のソフトウェア会社はしばしば、新たに見つかったセキュリティ欠陥に対する脆弱性実証コードをリリースする前にパッチ作成のための十分な時間を与えないとして、サードパーティおよび独立系セキュリティ研究者を非難している。

また Microsoft は、6日にユーザーおよびシステム管理者に対して警告を行なった、開発者向けの重要なクラスライブラリ『Microsoft Foundation Class』(MFC) に存在するセキュリティホールについても今回対応しない予定だ。

【7月10日11時21分配信 japan.internet.com
http://headlines.yahoo.co.jp/hl?a=20100710-00000000-inet-sci
 
   
Posted at 13:47/ この記事のURL
P R
カテゴリアーカイブ
月別アーカイブ
 
 
Powered by yaplog!