MS、8月15日に月例パッチ9件を公開 - 長期休暇に重なる場合は特に注意を
日本マイクロソフトは、8月15日に深刻度「緊急」5件を含む9件の月例セキュリティ更新プログラムを公開する予定だ。夏季休暇と重なる企業もあり注意が必要だ。
深刻度がもっとも高い「緊急」にレーティングされているプログラムでは、「Windows」や「Internet Explorer」のほか、「Office」「Microsoft SQL Server」、開発者ツール、同社サーバ製品など多数製品に影響がある脆弱性を修正する予定。脆弱性が悪用されると、いずれもリモートで攻撃を受ける可能性があるという。
のこりの4件は、深刻度が次に高い「重要」のプログラム。「Windows」や「Office」「Exchange」に存在する問題へ対応する予定。
また同日に、暗号の危殆化に対応するため、RSAアルゴリズムで鍵長1024ビット未満の暗号鍵をブロックする更新プログラムの公開を予定している。
NIST(米国商務省国立標準研究所)のガイドラインで、鍵長を1024ビットから2048ビットに強化する必要があると示したいわゆる「2010年問題」へ対応するもの。
プログラムを適用すると、1024ビット未満のキーを使用したSSL証明書を利用するウェブサイトの利用や署名されたActive Xコントロールのインストールができなくなる。
(Security NEXT - 2012/08/10 )
ツイート
PR
関連記事
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中