▼ 2013/09/18(水) Internet Explorer に未修正の欠陥、IE 8・9用攻略プログラムも
Internet Explorer (IE) 6~11 に未修正の欠陥があることが判明しました。攻略 Web ページを IE で閲覧すると、マルウェア(ウイルス)が自動的に実行されます。IE 8・9 用のマルウェアも実際に出回っています。
更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、適用してください。KB2887505 にある Fix it 51001 を実行すると、回避コードが有効になります。回避コードを無効にしたい場合は、KB2887505 にある Fix it 51002 を適用してください。
Fix it に加えて、EMET 4.0 を併用すると、より効果的です。
- 脆弱性緩和ツール EMET 4.0 リリース (Microsoft)
- EMET 4 日本語版ユーザー ガイドを公開しました (Microsoft)
関連キーワード: Internet Explorer
2013.10.10 追記
この欠陥は MS13-080 - 緊急:Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017) で修正されました。Microsoft Update 等を用いて更新プログラムを適用してください。上記 Fix it を適用済みの場合でも、更新プログラムを適用してください。また、更新プログラムの適用後に Fix it を無効化する必要はありません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0605/tb/
▼ 2013/09/18(水) Firefox / Thunderbird 24.0、ESR 240.0 / 17.0.9 公開
Firefox 24.0、Android 版 Firefox 24.0、Thunderbird 24.0、Firefox / Thunderbird ESR 24.0 / 17.0.9 が公開されています。18 件のセキュリティ欠陥が修正されています。
- Firefox (Mozilla.jp)
- Android 版 Firefox (Mozilla.jp)
- Thunderbird (Mozilla.jp)
- Firefox / Thunderbird ESR (Mozilla.jp)
- Firefox セキュリティアドバイザリ (Mozilla)
- Firefox ESR セキュリティアドバイザリ (Mozilla)
- Thunderbird セキュリティアドバイザリ (Mozilla)
- Thunderbird ESR セキュリティアドバイザリ (Mozilla)
Firefox / Thunderbird 利用者は更新してください。
延長サポート版のうち、Firefox / Thunderbird ESR 10 系列のサポートは終了しました。ESR 17 系列もまもなく終了します。新しい延長サポート版である Firefox / Thunderbird ESR 24 系列 (ESR 24.0) に移行してください。
- 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
- 最新のテクノロジーを利用したい方には通常版を推奨します。
通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。
関連キーワード: Firefox, Thunderbird
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0604/tb/