【マルチOS】
Safari 4.0 が公開されています。Safari 3.x に存在した、大量のセキュリティ欠陥が修正されています。
- Safari 4.0 のセキュリティコンテンツについて (Apple)
Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。
関連キーワード: Safari
メッセージ欄
2009年6月の日記
▼ 2009/06/10(水) Adobe Reader / Acrobat 9.1.2 / 8.1.6 / 7.1.3 が公開されています
【マルチOS】
Adobe Reader / Acrobat 9.1.2 / 8.1.6 / 7.1.3 が公開されています。複数の重大なセキュリティ欠陥が修正されています。
次の場所から修正プログラムを入手できます。あるいは、Adobe Reader / Acrobat 内蔵の更新機能を使っても更新できます。
- Adobe Reader for Windows
- Adobe Reader for Macintosh
- Acrobat for Windows
- Acrobat for Macintosh
- Acrobat 3D for Windows
- Acrobat 9 Pro Extended for Windows
Adobe Reader については、原則として最新版の 9.1.2 を利用してください。
最近、Adobe Reader / Acrobat のセキュリティ欠陥を悪用して感染するウイルスが増加しています。やられる前に、Adobe Reader / Acrobat を更新しておいてください。
なお、Unix 版の Adobe Reader 9.1.2 はまだ公開されていません。2009.06.16 に公開される予定です。
関連キーワード: Acrobat, Adobe Reader
2009.06.18 追記
Unix 版の Adobe Reader 9.1.2 / 8.1.6 が公開されました。
▼ 2009/06/03(水) Windows 2000 / XP / Server 2003 の DirectX に欠陥、回避方法あり
【Windows】
Windows 2000 / XP / Server 2003 の DirectX に欠陥が発見されました。DirectX の QuickTime サポート機能に欠陥があります。この欠陥を悪用するウイルスも既に登場しています。
Windows Vista / Server 2008 にはこの欠陥はありません。
修正プログラムは現在開発中でまだ存在しませんが、回避策が存在します。KB971778 の「回避策を有効にします」の項にある Microsoft FixIt(レジストリ設定ツール)をダウンロード・実行してください。
- マイクロソフト セキュリティ アドバイザリ: Microsoft DirectShow 脆弱性によりリモートでコードが実行されます (Microsoft KB971778)
なお、回避策を実行すると、DirectX における QuickTime サポート機能は停止されます。
関連キーワード: DirectX, DirectShow
2009.06.24 追記
この欠陥を利用した攻撃が増加している、と報道されています。
- Windows XP/Server 2003の脆弱性を悪用する攻撃が急増か (computerworld.jp)
修正プログラムはまだ開発中ですが、設定によって欠陥を回避できます。Microsoft KB971778 から Microsoft FixIt(レジストリ設定ツール)をダウンロード・実行してください。
2009.07.15 追記
MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633) で修正されました。
▼ 2009/06/03(水) QuickTime 7.6.2 と iTunes 8.2 が公開されています
【マルチOS】
QuickTime 7.6.2 と iTunes 8.2 が公開されています。それぞれ、セキュリティ欠陥の修正を含んでいます。
- QuickTime 7.6.2 のセキュリティコンテンツについて (Apple)
- iTunes 8.2 のセキュリティコンテンツについて (Apple)
利用者は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。