パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト


アップデートの最近のブログ記事

米Adobe Systemsは13日、「Flash Player」と「Adobe Reader」「Acrobat」に関するセキュリティアップデートを公開した。

 Flash Playerについては、計7件の脆弱性を修正。脆弱性が悪用された場合、特別に細工されたコンテンツを開いた場合、任意のコードを実行させられる可能性がある。公開された最新バージョンは、WindowsおよびMac向けが14.0.0.179、Linux向けが11.2.202.400。また、Flash Playerを内蔵しているInternet Explorer 11/10とGoogle Chromeでは、各ブラウザーのアップデートにより、修正版(14.0.0.176または14.0.0.177)に自動的に更新される。

 このほか、Adobe AIRについても、同様の脆弱性を修正した最新版となる14.0.0.178(Windows/Mac向け)および14.0.0.179(Android向け)が公開された。

 脆弱性の緊急度は、4段階中で最も高い"Critical"。アップデートを適用する優先度は、Linux版とAdobe AIRは3段階中で最も低い"Priority 3"、それ以外は最も高い"Priority 1"。

 Adobe Reader/Acrobatについては、サンドボックス機能を回避される可能性のある脆弱性1件を修正した。公開された最新バージョンは、Adobe Reader/Acrobat XI系列が「11.0.08」、Adobe Reader/Acrobat X系列が「10.1.11」。いずれもWindows/Macに対応する。緊急度のレーティングは最も高い"Critical"。適用優先度も最も高い"Priority 1"。

 この脆弱性については、既にAdobe Readerを狙った脆弱性を悪用する限定的な攻撃が確認されており、Adobeでは早急にアップデートを行うよう呼び掛けている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140813_662087.html

 日本マイクロソフト株式会社は13日、8月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い"緊急"が2件、2番目に高い"重要"が7件。

 最大深刻度"緊急"のセキュリティ情報は、「MS14-043」「MS14-051」の2件。

 「MS14-043」は、Windows Media Centerに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOfficeファイルを開いた場合に、リモートでコードを実行さ れる可能性がある。影響を受けるソフトは、Windows 8.1/8/7およびWindows Media Center TV Pack for Windows Vista。

 「MS14-051」は、Internet Explorer(IE)に関する26件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、リモートで コードを実行される可能性がある。影響を受けるソフトは、IE 11/10/9/8/7/6。

 修正する26件の脆弱性のうち、1件(CVE-2014-2817)についてはこの脆弱性を悪用しようとする限定的な攻撃が確認されている。また、別の1件(CVE-2014-2819)については、セキュリティ情報の公開以前に情報が一般に公開されていた。

 この更新により、IEに古いActiveXコントロールの起動をブロックする仕組みが導入される。対象となるのはWindows 7のIE 8~11およびWindows 8以降のデスクトップ版IE。当初は古いバージョンのJavaのみが対象となる。ただし、現時点で規定では有効化されておらず、米国時間9月9日からブ ロックが開始される予定。

 このほか、最大深刻度"重要"のセキュリティ情報として、SQL Serverに関する「MS14-044」、カーネルモードドライバーに関する「MS14-045」、.NET Frameworkに関する「MS14-046」、リモートプロシージャコール(LPRC)に関する「MS14-047」、OneNoteに関する 「MS14-048」、Windows Installerサービスに関する「MS14-049」、SharePoint Serverに関する「MS14-050」の7件が公開された。

 マイクロソフトでは、企業ユーザーでパッチの適用に優先付けが必要な場合には、最大深刻度"緊急"の「MS14-043」「MS14-051」と、最大深刻度"重要"の「MS14-048」の計3件を優先的に適用することを推奨している。

 また、今月のアップデートから、Windows Server Update Services(WSUS)などで更新を管理している企業ユーザーについても、Windows 8.1環境では4月に公開された「Windows 8.1 Update」(2919355)を適用していることが必須となった。Windows Server 2012 R2についても同様に、「Windows Server 2012 R2 Update」(2919355)の適用が必須となる。

【ニュースソース】InternetWatch
http://mskot.xsrv.jp/mt/mt.cgi?__mode=view&_type=entry&blog_id=14

日本マイクロソフト株式会社は9日、7月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報6件を公開した。脆弱性の最大深刻度は、4段階で最も高い"緊急"が2件、2番目に高い"重要"が3件、3番目に高い"警告"が1件。

 最大深刻度"緊急"のセキュリティ情報は、「MS14-037」「MS14-038」の2件。

 「MS14-037」は、Internet Explorer(IE)に関する24件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、リモートでコードを実行される可能性がある。影響を受けるソフトは、IE 11/10/9/8/7/6。

 修正する24件のうち、EV SSL証明書セキュリティ機能のバイパスの脆弱性(CVE-2014-2783)については、セキュリティ情報の公開以前に情報が一般に公開されていた。攻撃者がこの脆弱性を悪用した場合、ワイルドカード証明書を使用することで、EV SSL証明書ガイドラインをバイパスする可能性がある。ただし、現時点ではこの脆弱性の悪用は確認されていないという。

 「MS14-038」は、Windows Vista以降のOSに標準搭載されている手書きノートソフト「Windows Journal」に関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたジャーナルファイル(.jnt)を開いた際に、リモートでコードを実行される可能性がある。影響を受けるOSは、Windows 8.1/8/7/Vista、Windows Server 2012 R2/2012/2008 R2/2008。

 マイクロソフトでは、企業ユーザーでパッチの適用に優先付けが必要な場合には、「MS14-037」「MS14-038」の2件を優先的に適用することを推奨している。

 このほか、最大深刻度"重要"のセキュリティ情報として、スクリーンキーボードに関する「MS14-039」、Ancillary Functionドライバー(AFD)に関する「MS14-040」、DirectShowに関する「MS14-041」の3件が、最大深刻度"警告"のセキュリティ情報として、Microsoft Service Busに関する「MS14-042」の1件が公開された。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140709_657084.html

米Adobe Systemsは8日、「Flash Player」と「Adobe AIR」のセキュリティアップデートを公開した。3件の脆弱性を修正しており、ユーザーに対して最新バージョンへの更新を推奨している。

脆弱性が悪用された場合、特別に細工したコンテンツを開くことで、任意のコードを実行させられる可能性がある。

公開された最新バージョンは、Flash PlayerのWindows/Mac向けが「14.0.0.145」、Linux向けが「11.2.202.394」。Adobe AIRのAndroid向けおよびAdobe AIR SDKが「14.0.0.137」。

また、Flash Playerを内蔵しているWindows 8.1/8用のInternet Explorer 11/10と、Google Chromeでも、各ブラウザーのアップデートによりFlash Playerが最新版に自動的にアップデートされる。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140709_657116.html

日本マイクロソフト株式会社は4日、7月の月例セキュリティ更新プログラム(修正パッチ)に関する事前情報を公開した。7月9日に公開を予定しているセキュリティ情報は計6件。脆弱性の最大深刻度は、4段階で最も高い"緊急"が2件、2番目に高い"重要"が3件、3番目に高い"警告"が1件。

最大深刻度"緊急"のうち1件は、Internet Explorer(IE)に関する脆弱性を修正する。現在サポートされているすべてのIE(IE11~6)が対象となる。"緊急"のもう1件は、Windowsに関する脆弱性を修正するもので、Windows 8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008が対象となる。

最大深刻度"重要"の3件は、いずれもWindowsに関する脆弱性を修正する。"警告"の1件は、Windows Server用のMicrosoft Service Busに関する脆弱性を修正する。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140704_656468.html

 米Adobe Systemsは11日、「Flash Player」と「Adobe AIR」をアップデートした。脆弱性の修正が含まれており、ユーザーに対して最新バージョンへの更新を推奨している。

 今回公開された最新バージョンは、Flash PlayerのWindows/Mac向けが「14.0.0.125」、Linux向けが「11.2.202.378」。また、Flash Playerが統合されているInternet Explorer 10/11とGoogle Chromeでも、それら各ウェブブラウザーのアップデートによりFlash Playerもバージョン「14.0.0.125」に自動的にアップデートされる。

 Windows/Mac/Android向けのAdobe AIRもバージョン「14.0.0.110」にアップデートしており、Linux版Flash Playerを除き、Flash/AIRがバージョン「14」系列になった。

 修正した脆弱性は、CVE番号ベースで6件。内容は、クロスサイトスクリプティング、セキュリティ機能の回避、メモリ破壊の脆弱性 だ。細工したコンテンツをユーザーに開かせることによって、任意のコードを実行させることが可能な脆弱性だという。脆弱性の緊急度は、4段階中で最も高い "Critical"とのレーティングだ。

 アップデートを適用する優先度は、Flash Playerのバージョン14.0.0.125が最も高い"Priority 1"となっている。「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに(例えば72時間 以内)適用すること」が推奨されている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140611_652931.html

日本マイクロソフト株式会社は6日、6月11日に公開を予定している月例のセキュリティ更新プログラム(修正パッチ)に関する事前情報を公開した。公開を予定しているセキュリティ情報は計7件。脆弱性の最大深刻度は、4段階で最も高い"緊急"が2件、2番目に高い"重要"が5件。

 最大深刻度"緊急"のうち1件は、Internet Explorer(IE)に関するもの。現在サポートされているすべてのIE(IE11~6)が対象となる。米Microsoft Security Response Centerのブログによると、Zero Day Initiativeが情報を公開していたIEの脆弱性についても修正を行うという。

 "緊急"のもう1件は、WindowsとOfficeに関するもの。現在サポートされているすべてのWindows(Windows 8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008/2003)と、Office 2010/2007およびOffice互換機能パックが対象となる。また、リアルタイムコミュニケーション製品の「Lync」も対象となる(Lync 2013/2010、Live Meeting 2007 Console)。

 最大深刻度"重要"の5件は、Windowsに関するものが3件、Officeに関するものが1件、Lyncサーバーに関するものが1件。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140606_652123.htmll

Appleは21日、OS X向けウェブブラウザー「Safari」のアップデートとなるSafari 7.0.4およびSafari 6.1.4を公開した。

新バージョンでは、メモリ破損に関する21件の脆弱性と、URL中のUnicode文字列の取り扱いに関する1件の脆弱性を修正。脆 弱性が悪用された場合、悪意をもって細工されたウェブサイトを閲覧した際に予期しないアプリケーションの終了や任意のコード実行につながるおそれなどがあ る。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140522_649750.html

米HPのZero Day Initiative(ZDI)は21日、Internet Explorer 8(IE8)に未修正の脆弱性が存在するとして、脆弱性情報を公開した。

ZDIによると、脆弱性はCMarkupオブジェクトの処理に起因し、メモリ解放後使用の問題が発生するもの。脆弱性が悪用された場合、特別に細工されたページを閲覧した際に、任意のコードを実行させられる危険がある。

ZDIでは、2013年10月11日にこの情報をMicrosoftに通知したが、ZDIが修正期限としている180日を過ぎても脆弱性が修正されなかったため、情報を公開する旨を5月8日にMicrosoftに通告。今回、脆弱性情報を一般に公開した。

ZDIでは攻撃の回避策として、インターネットオプションでインターネットゾーンのセキュリティレベルを「高」に設定することや、ア クティブスクリプトの実行前にダイアログを表示するか、インターネットおよびローカルイントラネットゾーンでアクティブスクリプトを無効にすること、 Microsoftが配布している脆弱性緩和ツール「EMET」をインストールすることなどを挙げている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140522_649702.html

ESETは21日、Flash Playerの脆弱性「CVE-2014-0515」を悪用するウイルスが日本国内で多く確認されているとして、注意を呼び掛けた。

ウイルスは、CVE-2014-0515を悪用するトロイの木馬およびその亜種で、日本では5月20日に感染が増加したことが確認されている。ESET製品では「SWF/Exploit.CVE-2014-0515」として検出する。

CVE-2014-0515は、4月28日に修正されたFlash Playerの脆弱性で、脆弱性の修正前に攻撃が発生する"ゼロデイ攻撃"に悪用されていたことが確認されている。ESETではウイルスに感染しないための対策として、ウイルス定義データベースを最新にアップデートすることや、OSやソフトウェアのアップデートを行い、セキュリティパッチを適用することなどを呼び掛けている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140521_649487.html