脆弱性華やかなりし、立て続けに様々なセキュリティホールと対策パッチがリリースされている

今週は立て続けにセキュリティホールのパッチやら脆弱性パッチやら定例パッチやらがリリースされて、人によっては大忙しだったのではないだろうか。一応週末ということで、脆弱性情報についてのおさらいをしておきたい。

まずは定例パッチ。といえば、Microsoftの毎週第二水曜定例パッチであろう。多くの人が自動更新にしているので意識は薄いかもしれないが、Windows Server管理者の場合にはおいそれと再起動などかけられてはかなわないだろうから、目を凝らしてパッチと向き合う日々なのではなかろうか。この再起動というやつはどうにかならないものなのか……と思わないでもない。

■Microsoftから2013年9月のセキュリティ情報がアナウンス、更新プログラムの実施をお忘れなく
http://ultrah.zura.org/?p=5835

Adobe関連は劇的に多かった。おそらくはまとめてリリースしたからだと思うが、それにしても4種類のアプリケーションにおいてリモートからの任意コード実行などという重い脆弱性が存在するという点においては、もっとそれぞれ別のタイミングでリリースしてもよかったのではないかと思わなくもない。どういった事情があったのかは不明である。

■Adobe Flash Player、Adobe Reader、Acrobat、Adobe Shockwave Playerそれぞれにてセキュリティ更新がリリースされている
http://ultrah.zura.org/?p=5827

FreeBSDでは3件のシステムコールにおける脆弱性が発覚している。一般的にはわかりにくいが、システムコールの脆弱性はアプリケーション依存ではない=カーネル機能に依存したアプリケーション全体に波及するという点で重大ではあるだろう。

■FreeBSDで3件の脆弱性修正と1件の過去の脆弱性報告の改訂がアナウンスされた
http://ultrah.zura.org/?p=5851

WordPressもセキュリティフィックスを含むリリースが行われている。日本語版もリリースされているので、早めの更新をされたい。

■WordPress 3.6.1がリリース、セキュリティフィクスも含まれるので早めの更新を、ただし執筆時時点で日本語版はリリースされていない模様
http://ultrah.zura.org/?p=5844

JPCERT/CCの毎週恒例のセキュリティレポート。上記は今週に発生・発覚したものなので、先週のサマリーであるJPCERT/CCレポートには記載されていない。来週にどっさり掲載されることであろ(分からないけど)。

■JPCERT/CC WEEKLY REPORT 2013-09-11がリリース、先週までのサマリーなので今週頻発したセキュリティアナウンスは含まれず
http://ultrah.zura.org/?p=5840

これ以外にも記事にはしていないが、wiresharkが例によって毎度の脆弱性対応でリリースを出している。

■Wireshark 1.10.2 Release Notes – wireshark.org
http://www.wireshark.org/docs/relnotes/wireshark-1.10.2.html
■Wireshark 1.8.10 Release Notes – wireshark.org
http://www.wireshark.org/docs/relnotes/wireshark-1.8.10.html
■Wireshark · Download – wireshark.org
http://www.wireshark.org/download.html

パケットキャプチャ入門 改訂版 (LANアナライザWireshark活用術)実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティングWireshark 101: Essential Skills for Network Analysis (Wireshark Solutions Series)FreeBSDを1,000台管理する方法(2):time(1)でソフトウェアの中身を調べる (FreeBSD Weekly Topics Digital Edition)Adobe Creative Cloud ではじめる、一歩進んだクリエイティブワーク (CCでデザイン、イラスト、写真、映像、Web、DTPはどう変わる?)

コメントを残す

メールアドレスが公開されることはありません。