- Appleが、深刻な脆弱性12件を修正したQuickTimeのセキュリティアップデートをリリースしました。QuickTimeをご利用の方は、必ず最新版にアップデートしてください。
【参考】- Apple、Windows版QuickTimeの深刻な脆弱性を修正 (ITmedia)
- アップル、複数の深刻な脆弱性を修正したWindows版「QuickTime 7.7.4」公開 (So-netセキュリティ通信)
Adobe Flash Player、Acrotabなどの脆弱性修正
- Adobe Flash Player、Acrobat、ColdFusionの脆弱性に対処したアップデートがリリースされました。悪用された場合システムを乗っ取られる可能性のある危険な脆弱性が修正されています。
不具合が修正されたWindows版Flash Player最新版はバージョン11.7.700.202です。Google ChromeとIE10に含まれたFlash Playerは自動的に更新されますが、それ以外のブラウザをお使いの方は速やかにアップデートしてください。
【参考】
IE8のゼロデイ攻撃
-
Internet Exproler 8に未修正のセキュリティ上の危険な不具合が見つかりました。この不具合を悪用した攻撃もすでに確認されています。IE8をご利用の方は、パッチがリリースされるまで他のブラウザを使うことを強くお勧めします。
- IE8に新たな脆弱性、ゼロデイ攻撃が出現 (PC online)
- 【ゼロデイ攻撃】IE 8の未修正の脆弱性を狙う攻撃~MSがアドバイザリー公開 (So-netセキュリティ通信)
- Microsoft Security Advisory (2847140) ※英文
Microsoft更新ソフト不具合
- Microsoftの更新プログラムにブルースクリーンが発生することもある不具合が見つかりました。不具合のあった更新プログラムは「MS-13-036」(KB2823324) です。Microsoftから改めて更新プログラムが公開されるまでの間、この更新プログラムをアンインストールすることをMicrosoftが勧告しています。
KB2823324をインストール済みの方は、Windowsのコントロールパネルから「プログラムのアンインストール」を選択し、「インストールされた更新プログラムを表示」をクリックして表示された一覧の中から「Microsoft Windows (KB2823324) のセキュリティ更新プログラム」を選択してアンインストールしてください。
【参考】
- Microsoftの更新プログラムに不具合、アンインストールを勧告 (ITmedia)