2010年4月14日 に、複数のアップデートが予告されています。
Microsoft Windows
2010 年4月14日のセキュリティリリース予定 (月例)
http://blogs.technet.com/jpsecurity/default.aspx
公開を予定しているセキュリティ情報は、11件 (緊急5, 重要 5, 警告 1)となります。
既に公開され、潜在的にゼロデイとなっていた以下の2つの脆弱性のFIXを含んでいます。
SMB の脆弱性により、サービス拒否が起こる
http://www.microsoft.com/japan/technet/security/advisory/977544.mspx
VBScript の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/981169.mspx
Adobe Reader
Adobe 社の PDF リーダ Adobe Reader 9.3.1 にも致命的な脆弱性があり、修正が予告されています。
Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-09.html
また、PDFが仕様的に外部アプリケーションにラウンチできてしまう問題の回避策が提示されています。
JavaScript の無効化とあわせてご確認ください。
PDF “/Launch” Social Engineering Attack
http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function.html
PDFファイルを開くと任意のコードが実行される危険性
http://blog.hitachi-system.co.jp/01/1248.html
尚、今回の Adobe Reader のアップデータより、ユーザが自動でアップデートを選択できるようになります。
Oracle社製の複数のプロダクツ
Oracleの今四半期の大規模アップデートが予定されています。
Oracle Critical Patch Update Pre-Release Announcement – April 2010
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
特に統合が完了した Sun Microsystems製、Solaris への脆弱性指標は、最大の10.0 (CVSS 2.0 Score) となっております。
各ベンダーの情報を元に、アップデートを行うか、軽減策の適用を行ってください。
————————————————————————-
: writ :