月例セキュリティ情報を公開、IEでリモートコード実行の新たな脆弱性情報も(マイクロソフト)
マイクロソフト株式会社は3月10日、2010年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は「MS10-016:Windows ムービー メーカーの脆弱性により、リモートでコードが実行される(975561)」および「MS10-017:Microsoft Office Excel の脆弱性により、
製品・サービス・業界動向
業界動向
同社ではまた、新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(981374)」を公開した。これはInternet Explorer 6および7で使用されるポインタ参照が無効であることが原因で、リモートからコードを実行されるというもの。すでにこの脆弱性を悪用する標的型攻撃を確認しているという。なお、「MS09-033:Virtual PC および Virtual Server の脆弱性により、特権が昇格する(969856)」の更新も行っている。更新内容は、影響を受けるソフトウェアにMicrosoft Virtual Server 2005を追加した。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx
《ScanNetSecurity》
特集
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表
