5月の月例セキュリティパッチが公開 - 「緊急」2件含む
マイクロソフトは、セキュリティパッチ3件を公開した。深刻度は、緊急が2件、警告が1件となっている。
アドビシステムズのMacromedia Flash Playerにおける脆弱性は、アニメーション処理上の脆弱性。アドビシステムズでは、すでに脆弱性を解消したアップデート版を3月に公開しており、対応していれば脆弱性の影響ない。
しかし、対応していない状態で、攻撃目的で作成されたファイルが掲載されたウェブへアクセスしたり、電子メールで実行した場合、コンピュータが乗っ取られる恐れがあるという。
また、深刻度が「緊急」として、Microsoft Exchange Serverのカレンダーに脆弱性が見つかっており、悪用されると外部よりリモートで実行される。
警告とされたものは、「Microsoft Distributed Transaction Coordinator(MSDTC)」の脆弱性で、攻撃を受けた場合、サービス拒否に陥るとしている。コードが外部より実行されたり特権の昇格などはない。
2006年 5月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-may.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2006/05/10 )
ツイート
PR
関連記事
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消