「緊急パッチ」最新記事一覧

Adobe、ReaderとAcrobatの定例アップデートを公開
Adobe ReaderとAcrobatの定例セキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。（2012/1/11）

Adobe、ReaderとAcrobatの定例アップデートを予告
定例アップデートは米国時間の1月10日に公開する予定で、2011年12月に発覚した脆弱性を含め、複数の深刻な脆弱性に対処する。（2012/1/10）

Microsoftなど、年末に臨時アップデートを公開　「ハッシュ衝突」の脆弱性に対処
プログラミング言語の実装問題に起因するサービス妨害（DoS）状態誘発の脆弱性が昨年末に発覚した。Microsoftなど複数ベンダーの製品が影響を受ける可能性があるという。（2012/1/6）

Adobe、ReaderとAcrobat 9.xの臨時アップデートを公開　攻撃発生の脆弱性に対処
Windows版のReader 9.xの脆弱性を突いた攻撃が発生していることから、このバージョンの問題を解決するためのアップデートが先行公開された。（2011/12/19）

Adobe、ReaderとAcrobatの臨時アップデートを予告――9.xが対象
AdobeはWindows版のAdobe Reader／Acrobat 9.xを対象とした臨時アップデートを、米国時間の12月16日に公開すると予告した。（2011/12/16）

Oracleが臨時アップデートを公開、Apacheの脆弱性に対処
OracleのFusion Middleware、Application Server、Enterprise ManagerがApache脆弱性の影響を受けるとして、この問題を修正するためのアップデートをできるだけ早く適用するよう強く促している。（2011/9/19）

情報セキュリティが急務：
PR：Webへの不正アクセスが続発　企業がとるべき対策は？
インターネットに接続している限り、公開しているWebサイトが狙われる危険性を排除できない。危険性を排除するために取り組むべきなのが、攻撃に対する確実な防御である。それを実現するには、自社の脆弱性を可視化・把握し、強固なセキュリティ対策を確立することだ。（2011/6/22）

Flash Playerの脆弱性を突く攻撃が拡大、正規サイトにも不正コード
Adobeが修正したばかりのFlash Playerの脆弱性を突く攻撃が、かなりの大規模に発展しているという。（2011/6/21）

Adobe、ReaderとAcrobatの定例アップデートを予告
ReaderとAcrobatの定例セキュリティアップデートを米国時間の6月14日に公開し、深刻な脆弱性に対処する。（2011/6/10）

OracleがJavaの定例パッチを予告、2月15日に公開予定
Java SEとJava for Businessの定例パッチでは合計21件の脆弱性修正を予定している。（2011/2/14）

OracleがJavaの臨時パッチをリリース、サーバ攻撃発生の危険が高まる
Javaの脆弱性情報とコンセプト実証コードが公開された。サーバが攻撃を受けると完全なサービス妨害（DoS）状態に陥る可能性があるという。（2011/2/10）

IEに未修正の脆弱性、Microsoftがアドバイザリー公開
悪質なコードを仕込んだWebサイトを閲覧すると、リモートでコードを実行される恐れがある。Microsoftのパッチは準備中だ。（2010/12/24）

Adobe、ReaderとAcrobatの臨時アップデートを公開
「Reader 9.4.1」と「Acrobat 9.4.1」では、既に攻撃の発生が伝えられている深刻な脆弱性を解決した。（2010/11/17）

Adobe、ReaderとAcrobatの臨時アップデートを予告
ReaderとAcrobatの脆弱性に対処する臨時アップデートは米国時間の11月16日に公開予定だ。（2010/11/15）

MSが臨時アップデートを29日に公開、「ASP.NET」の脆弱性に対処
Microsoftは「ASP.NET」の脆弱性に対処する臨時のセキュリティ更新プログラムを日本時間の9月29日に公開する。（2010/9/28）

Adobe、ReaderとAcrobatの臨時アップデートを公開
最新版のReader／Acrobat 9.3.4ではコード実行に利用される恐れのある深刻な問題を解決した。（2010/8/20）

Adobe ReaderとAcrobatの臨時アップデート、日本は20日に公開
AdobeはReaderとAcrobatの脆弱性を解決するための臨時アップデートを、米国時間の8月19日（日本時間20日）に公開する。（2010/8/19）

Adobeが定例外パッチを予告、ReaderとAcrobatの深刻な脆弱性に対処へ
Adobeは8月16日の週に臨時セキュリティアップデートを公開し、Black Hatで公表された深刻な脆弱性に対処する。（2010/8/9）

Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正
Windowsのショートカット処理に関する脆弱性を修正しており、既に出回っているウイルスなどの攻撃を防ぐためにも早期の適用が望ましい。（2010/8/3）

MSが臨時パッチ公開を予告、攻撃激化の脆弱性を解決へ
Microsoftは、日本時間の8月3日未明にセキュリティ更新プログラムを臨時公開し、Windowsのショートカット処理に関する脆弱性に対処する。（2010/8/2）

OracleがJavaの臨時アップデートを公開
Sun Java Deployment Toolkitの脆弱性情報が公表され、攻撃が発生している。（2010/4/16）

Javaの脆弱性を突く攻撃発生、歌詞サイトで悪用
楽曲の歌詞を掲載しているサイトが攻撃に利用された。今後攻撃の続発は必至と研究者はみる。（2010/4/15）

Adobeがアップデートを公開予定、自動更新機能の追加も
「自動的にアップデートをインストールする」のオプションを選ぶと、ユーザーが何も操作しなくても更新が適用されるようになる。（2010/4/9）

IE悪用攻撃は数日で50カ国に拡大――未修正の脆弱性による危険な実態
米Microsoftが臨時パッチで対処したIEの脆弱性は、発覚からわずか数日で50カ国に攻撃が及んだ。（2010/4/2）

IEの更新プログラムを31日に臨時公開、9件の脆弱性に対処
IE 6と7の脆弱性を狙った攻撃が発生している事態を受け、Microsoftは臨時アップデートで対処する必要があると判断した。（2010/3/30）

W杯や上海万博に便乗するスパムが相次ぐ、添付のPDFに要注意
話題にイベントに便乗したスパムでユーザーをだまし、添付の不正ファイルを開かせようとする手口が見つかっている。（2010/3/26）

IEの脆弱性、臨時アップデートで対処の可能性も
エクスプロイトも公表されたIEの未修正の脆弱性への対応について、「臨時アップデートの可能性は否定しない」とMicrosoftが言及している。（2010/3/15）

Adobe Readerの脆弱性を突く標的型攻撃が発生
2月に臨時パッチが公開されたばかりのAdobe Readerの脆弱性を突く不正なPDFファイルが見つかった。（2010/3/10）

IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も
「IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードして欲しい」とMicrosoftは呼び掛けている。（2010/3/10）

MicrosoftのVBScriptに未修正の脆弱性、アドバイザリーが公開
IEにおけるVBScriptとWindows Helpファイルの相互利用に関して脆弱性が存在するという。（2010/3/2）

Oracleが異例の臨時パッチ、WebLogic Serverに深刻な脆弱性
WebLogic Serverの深刻な脆弱性情報を公表され、Oracleが異例の臨時パッチをリリースした。（2010/2/8）

IEに情報流出の脆弱性、Microsoftがアドバイザリー公開
ユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合、ファイルにアクセスされてしまう恐れがある。（2010/2/4）

IEの臨時パッチ公開、できるだけ早く適用を
Microsoftが定例外のセキュリティ更新プログラムを公開した。Google攻撃にも利用されていたIEの脆弱性を修正している。（2010/1/22）

IEの臨時パッチ公開は日本時間22日、MSが予告
IEの脆弱性の修正パッチは日本時間の22日未明に公開される予定だ。（2010/1/21）

MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応
MicrosoftはIEの脆弱性に臨時パッチで対処することを決めた。（2010/1/20）

MicrosoftがIEの脆弱性を報告　IE 6狙った攻撃も
Microsoftが報告したIEのリモートコード実行の脆弱性は、Googleなどの企業を狙った中国のサイバー攻撃に利用されたものだ。（2010/1/15）

FreeBSDに権限昇格の脆弱性、正式版を近く公開
FreeBSDセキュリティチームはエクスプロイトコードに対処する臨時パッチをリリースし、米国時間の2日には正式パッチを公開する。（2009/12/2）

MSがアドバイザリー公開、IE 6と7の脆弱性で回避策
IE 6と7に未修正の脆弱性があることをMicrosoftが確認し、アドバイザリーで回避策などを紹介している。（2009/11/25）

Microsoft、SMBの脆弱性でアドバイザリーを公開
当初はWindows 7全般に影響するとの情報もあったが、Microsoftの調べによると、正式版のWindows 7は影響を受けないことが分かったという。（2009/9/10）

8月のMSパッチ、企業ユーザーは緊急3件の適用に留意を
Microsoftが公開した月例セキュリティ情報のうち、ATLやOffice Webコンポーネントの脆弱性など緊急レベルの3件は、企業ユーザーが適用する上で注意が必要だ。（2009/8/12）

深刻な脆弱性に対処：
Adobe ReaderとAcrobatの更新版がリリース
Adobe Reader 9.1.3とAcrobat 9.1.3で解決した脆弱性は、Adobeが対処する前から情報が公開され、ゼロデイ攻撃に利用されていた。（2009/8/3）

AdobeがFlash Player更新版をリリース、複数の脆弱性を解決
Flash Player最新版では不正なPDFなどを使って悪用されていた脆弱性や、MicrosoftのATLに起因する脆弱性を解決した。（2009/7/31）

開発者に対処を呼び掛け：
MSが臨時パッチをリリース、Visual StudioとIEの脆弱性を修正
Active Template Library（ATL）の脆弱性は、これを使って開発されたコンポーネントやコントロールに影響する。IE内部でこの問題を突いた攻撃を仕掛けられる恐れがあることも判明した。（2009/7/29）

MS、29日に臨時パッチを緊急リリース
臨時パッチではVisual StudioとInternet Explorer（IE）の脆弱性に対処予定。定例外でリリースする理由は明らかにしていない。（2009/7/27）

添付ファイルにマルウェア：
MSのセキュリティ情報をかたる偽メールが再流通
「緊急のアップデート」と称してマルウェアを実行させようとする偽メールが出回っている。（2009/6/19）

WebDAVに存在：
MicrosoftがIISの脆弱性を確認、権限昇格の恐れ
MicrosoftがIISの脆弱性についてアドバイザリーを出した。影響を受けるのはバージョン5.0、5.1、6.0。（2009/5/20）

リモートからコードを実行：
Excelに未修正の脆弱性、悪用ファイルが日本で発見
Excelの未修正の脆弱性を突いてトロイの木馬を仕込んだ不正なExcelスプレッドシートが日本で見つかっている。（2009/2/25）

自動更新のバックドア：
Downadup／Confickerワームに新機能搭載の亜種出現
新たにバックドア機能を備えた亜種の「Conficker B++」が出現した。（2009/2/24）

MSやSymantecが参加：
Downadup／Conficker対抗でセキュリティ業界が結束
各国で猛威を振るっているDownadup／Confickerワームを食い止めるため、業界が知識やノウハウを結集する。（2009/2/13）

2008年の動向：
国内企業の脅威トップはAutorunワーム、マカフィー調べ
マカフィーがまとめた2008年の国内企業における脅威動向では、リムーバブルメディアを通じて感染するマルウェアが上位を占めた。（2009/1/16）