MS Office Web コンポーネントの0-day攻撃 ― 2009/07/15 06:11
[EMERGENCY] Office Web新しいZERO-DAY攻撃 - UnderForge of Lack
今日はWindowsUpdateの定期リリース日ですが、WUの他に上のFixItも必要です。
ちなみに前回のマイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される.はMS09-032としてWUで提供されます。
前々回のマイクロソフト セキュリティ アドバイザリ: DirectShow 脆弱性により、リモートでコードが実行される.はFixItで回避策を有効にする必要があります。(WUに取り込んで欲しいなぁ)取り込まれてました。
マイクロソフト セキュリティ情報 MS09-028 - 緊急 : Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
国内のサイト複数が改ざん~早急にDirectShowの脆弱性回避策の適用を - So-net
VALUE DOMAINは無告知
XREAは放置中……常識以前にありえんだろ……
それにしても、So-netのセキュリティ関連ニュースは国内じゃ一番だなぁ
マスゴミも国内セキュリティベンダーも情けなさすぎやしないか?
はい・・いつものとおり FixIt してください
マイクロソフト セキュリティ アドバイザリ: Microsoft Office Web コンポーネント コントロールの脆弱性によりリモートでコードが実行されます。
今日はWindowsUpdateの定期リリース日ですが、WUの他に上のFixItも必要です。
ちなみに前回のマイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される.はMS09-032としてWUで提供されます。
マイクロソフト セキュリティ情報 MS09-028 - 緊急 : Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
このセキュリティ更新プログラムは、最初にマイクロソフト セキュリティ アドバイザリ 971778 で説明した脆弱性も解決します。
国内のサイト複数が改ざん~早急にDirectShowの脆弱性回避策の適用を - So-net
VALUE DOMAINは無告知
XREAは放置中……常識以前にありえんだろ……
それにしても、So-netのセキュリティ関連ニュースは国内じゃ一番だなぁ
マスゴミも国内セキュリティベンダーも情けなさすぎやしないか?
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/07/15/4435526/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。