« 百匹目のサル通信と、グリセリンにありがとう | トップページ | J2第08節 札幌 0-0 福岡 »

2007.04.11

月刊マイクロソフトアップデート4月号

先週の臨時増刊につづいて、本編もでました。Windowsに関しては、「緊急」4件「重要」1件です。

2007年 4 月のセキュリティ情報(マイクロソフト)
4月の"月例の"セキュティ情報(日本のセキュリティチームの Blog)

マイクロソフト社のセキリティ修正プログラムについて(MS07-017更新,018,019,020,021,022)(4/11)(警察庁 @police)
Windowsの CSRSS の脆弱性(MS07-021)について(IPA)

Microsoftの4月定例アップデートは「緊急」5件と「重要」1件,Vistaにも影響(ITpro)

米Microsoftが米国時間4月10日に,月例セキュリティ・アップデート(修正パッチ)を公開した。合計6件の修正アップデートを提供する。内訳は,重要度「緊急(Critical)」のアップデートが5件,「重要(Important)」のアップデートが1件となる。

 6件の内訳は,Windows関係の「緊急」4件および「重要」1件と,Microsoft Content Management Server関係1件の「緊急」1件。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。パッチ適用後は,マシンの再起動が必要となる。

 各セキュリティ・アップデートの修正対象などは以下の通り。なおMS07-017とMS07-021は,Windows Vistaにも影響する。

マイクロソフトが先月さぼったせいか、今月は2週連続となりましたが、わすれずに適用しておきましょう。
 
 
おまけ。これとは別に、office関連のゼロディが存在するんですって。

New MS Office Zero-Days(McAfee Avert Labs Blog)

月例パッチに合わせて? Officeのゼロデイ攻撃コード公開(ITmedia)

Microsoftの月例セキュリティアップデート公開にタイミングを合わせ、Officeの脆弱性を突いた新たなゼロデイエクスプロイト(パッチが存在しない新たな脆弱性を狙う攻撃コード)が公開された模様だ。セキュリティ企業のMcAfeeが4月10日、ブログで伝えた。

 ……中略……

 Microsoft関連のゼロデイの脆弱性は、次のパッチ公開まで時間を稼ぐ狙いで、同社の月例セキュリティアップデートにタイミングを合わせて公開されるケースが増えている。

4月号の発表日に悪用を始めれば、マイクロソフトが5月号を発表するまでの1ヶ月間は、ユーザーが対処しようがないからね(臨時増刊が発表されない限り)。1ヶ月間はやりほうだい。ひどい話だ。
 

|

« 百匹目のサル通信と、グリセリンにありがとう | トップページ | J2第08節 札幌 0-0 福岡 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/18696/14647711

この記事へのトラックバック一覧です: 月刊マイクロソフトアップデート4月号:

« 百匹目のサル通信と、グリセリンにありがとう | トップページ | J2第08節 札幌 0-0 福岡 »