▼ 2009/07/15(水) Firefox 3.5 に重大な欠陥、回避方法あり
Firefox の最新版 3.5 に重大な欠陥が発見されました。修正版は現在開発中で、まだありません。
- Critical JavaScript vulnerability in Firefox 3.5 (Mozilla Security Blog)
Firefox 3.5 の Just-in-time (JIT) JavaScript コンパイラの欠陥です。そのため、JIT を無効に設定することで回避できます。
- ブラウザのロケーションバーに about:config と入力し [enter]
- フィルタボックスに jit と入力
- javascript.options.jit.content をダブルクリックして false に
なお、この欠陥は Firefox 3.0.x には存在しません。
関連キーワード: Firefox
2009.07.19 追記
Firefox 3.5.1 が公開されました。この欠陥が修正されています。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0162/tb/
▼ 2009/07/15(水) Safari 4.0.2 が公開されています
Safari 4.0.2 が公開されています。Safari 4.0 に存在した 2 件のセキュリティ欠陥が修正されています。
- Safari 4.0.2 のセキュリティコンテンツについて (Apple)
Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。
関連キーワード: Safari
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0161/tb/
▼ 2009/07/15(水) Office 2000 の延長サポートが終了
Microsoft Office 2000 の延長サポートが終了しました。今後、セキュリティ欠陥が発見されても Office 2000 用の修正プログラムは公開されません。
- Microsoft Office 製品のサポート ライフサイクルについて (Microsoft)
Office 2000 利用者は、サポートされている製品 (Office XP 以降) に移行してください。あるいは、OpenOffice.org などの互換製品を利用してください。
関連キーワード: Office
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0160/tb/
▼ 2009/07/15(水) Microsoft から 2009 年 7 月の月例セキュリティ修正プログラムが公開
Microsoft から 2009 年 7 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2009 年 7 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 6 種類です。
- MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
対象: DirectX 7.0 / 8.1 / 9.0 (Windows 2000 / XP / Server 2003) - MS09-029 - 緊急: Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-030 - 重要: Microsoft Office Publisher の脆弱性により、リモート コードが実行される (969516)
対象: Publisher 2007 SP1 - MS09-031 - 重要: Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)
対象: ISA Server 2006 - MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)
対象: Windows XP / Server 2003 - MS09-033 - 重要: Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)
対象: Virtual PC 2004 / 2007, Virtual Server 2005
MS09-028 は 2009/06/03 におしらせした Windows 2000 / XP / Server 2003 の DirectX に欠陥、回避方法あり の修正、MS09-032 は 2009/07/07 におしらせした Microsoft Video ActiveX コントロールに欠陥、攻撃も多発中 の対応です。
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0159/tb/