2014/02/21

Windows向けセキュリティアップデート情報:2014年2月 号外



本来月刊情報なんですが、今回は特別にここ数日に発表されたセキュリティアップデート情報概要まとめです。


1.Internet Explorer 9及び10のゼロデイ脆弱性

<参考>

InternetWatchによると、
サイトを訪問するユーザーを標的とした水飲み場型攻撃(ウェブ待ちぶせ攻撃)とみられ、サイトを閲覧すると攻撃者によって埋め込まれたiframeにより悪質なFlashのファイルが読み込まれ、脆弱性が悪用されることで最終的にマルウェアを実行させられる
とのこと。

対策は、
のいずれか。

IE11にアップデートできない事情の方も、Fix itのみならず、今後発見されうる脆弱性への効果が期待できるEMETを同時に導入するのがおススメです。
※実際、今回のゼロデイ脆弱性情報が発表された時も、EMET導入環境には影響が無いことが発表されていました。


現在報告されているのは、Flashファイルが読み込まれることを利用した脆弱性なので、現在報告されている攻撃には、FlashPlayerをアンインストールするのも効果があるのかもしれません(無いかもしれません)。

2014.02.21現在、本脆弱性向けセキュリティ更新プログラムのリリースはありません。


2.Adobe関連
  • Flash Player 12(緊急度:Critical,Priority:1)
    ・リリース日:2014.02.20
    ・IE向け:12.0.0.70
    ・Chrome向け:12.0.0.70

3.Google Chrome 33
<参考>Chrome Releases: Stable Channel Update
  • Windows向け:33.0.1750.117
    ・リリース日:2014.02.20
    ・Flash Player 12.0.0.70の更新を含む計28件の修正


 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates
Related Posts Plugin for WordPress, Blogger...