11月のWindowsUpdate
MS07-061 – 緊急
Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)
この件の対応がやっと出ました。問題が公表されてから1ヶ月、ゼロディアタックが開始されてから約半月です。このセキュリティホールは複数のソフトの組み合わせで問題となります。代表的なものはIE7 AdobeReader、 Acrobat 、FierFoxです。実際の攻撃はIE7 Adobe、Readerのルートを狙って行われました。
- 2007/10/11 IE7とWindows XPの組み合わせに危険な脆弱性、マイクロソフトが公表
- 2007/10/18 「Adobe Acrobatの脆弱性突くコンセプト実証コードが公開」 ITmedia
- 2007/10/23 「Adobe、Reader/Acrobatの脆弱性修正アップデートを公開」
臨時の更新版で Adobe Reader/Acrobat 8.1.1です。 - 2007/10/24 「Adobe脆弱性悪用のPDF、パッチ公開翌日に出現」 ITmedia
- 2007/10/29 「PDF攻撃の脅威拡大、MSがアドバイザリー改定」ITmedia
- 2007/10/30 勤務先でセキュリティホールを狙うホットなウイルスが、メールサーバに届いてアンチウイルスに遮断されました。
- 2007/11/14 根本問題であるWindows URI 処理の脆弱性を修正するWindoes Updateがリリースされました。
| 固定リンク
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3000/17066488
この記事へのトラックバック一覧です: 11月のWindowsUpdate:
コメント
> 当初は MS と Mozilla とどっちの問題は? という因縁丸出し・・・、4ヶ月ほどにるのでしょうか...。
なんかブスブスとくすぶってましたね。あの過程は結局どうだったのかよくわかりません。
> でもパッチが出て一安心ですよね。
まったくです。
投稿 GAN | 2007.11.15 10:00 午前
> 問題が公表されてから1ヶ月
MS のアドバイザリとしては 1ヶ月ですが、Firefox 絡みでいうと
7月上旬に最初に問題の存在が指摘(尤も当初は MS と Mozilla と
どっちの問題は? という因縁丸出しの話になったりしましたが) されて以来なので、4ヶ月ほどにるのでしょうか...。
でもパッチが出て一安心ですよね。
投稿 ドリッパ | 2007.11.14 10:11 午後