2010年4月14日 に、複数のアップデートが予告されています。
Microsoft Windows
2010 年4月14日のセキュリティリリース予定 (月例) http://blogs.technet.com/jpsecurity/default.aspx 公開を予定しているセキュリティ情報は、11件 (緊急5, 重要 5, 警告 1)となります。 既に公開され、潜在的にゼロデイとなっていた以下の2つの脆弱性のFIXを含んでいます。 SMB の脆弱性により、サービス拒否が起こる http://www.microsoft.com/japan/technet/security/advisory/977544.mspx VBScript の脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/981169.mspx
Adobe Reader
Adobe 社の PDF リーダ Adobe Reader 9.3.1 にも致命的な脆弱性があり、修正が予告されています。 Security Advisory for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb10-09.html また、PDFが仕様的に外部アプリケーションにラウンチできてしまう問題の回避策が提示されています。 JavaScript の無効化とあわせてご確認ください。 PDF “/Launch” Social Engineering Attack http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function.html PDFファイルを開くと任意のコードが実行される危険性 http://blog.hitachi-system.co.jp/01/1248.html 尚、今回の Adobe Reader のアップデータより、ユーザが自動でアップデートを選択できるようになります。
Oracle社製の複数のプロダクツ
Oracleの今四半期の大規模アップデートが予定されています。 Oracle Critical Patch Update Pre-Release Announcement – April 2010 http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html 特に統合が完了した Sun Microsystems製、Solaris への脆弱性指標は、最大の10.0 (CVSS 2.0 Score) となっております。 各ベンダーの情報を元に、アップデートを行うか、軽減策の適用を行ってください。 ————————————————————————- : writ :