2010年5月度のセキュリティパッチ、リモートコード実行の脆弱性2件に対応(マイクロソフト)
マイクロソフト株式会社は5月12日、2010年5月度のセキュリティ情報を公開した。今回は2件のパッチが公開されており、ともに最大深刻度「緊急」のものとなっている。ひとつはOutlook ExpressおよびWindowsメールの脆弱性を解消するもの(MS10-030)、もうひとつはMicroso
製品・サービス・業界動向
業界動向
「MS10-030」では、ユーザが細工されたメールサーバに接続した場合に、ローカルのユーザと同等の権限でリモートからコードを実行される可能性がある。また「MS10-031」では、ホストアプリケーションが細工されたファイルを表示し、Visual Basic for Applicationsランタイムに渡す場合にリモートからコードを実行され、ユーザのコンピュータを乗っ取られる可能性がある。なお、「MS09-061:Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される(974378)」も更新された。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx
《ScanNetSecurity》
特集
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表
