4月のMicrosoft Patch Dayに11件のセキュリティ情報 2010年4月9日
最近の傾向として、マイクロソフトは「軽い」Patch Dayの後に、「重い」Patch Dayを発表すると考えているのは私だけではないはずだ。先月は、2件の重要ではないパッチのみだったか、マイクロソフトは今月、11件のセキュリティ情報をリリースする予定で、そのうち5件が「重要」である。
マイクロソフトのアドバンス通知によると、来週の火曜の11件のセキュリティ情報は、8件のWindowsアップデート、2件のOfficeアップデート、それとWindowsとExchangeを組み合わせたアップデートが発表される。マイクロソフトの重要アップデートは、リモート環境の攻撃者がWindowsコンピュータを完全に管理できる可能性がある脆弱性を修正するので、至急適用することを勧める。また、ネットワーク全体に導入する前に、まずパッチをテスト用のPCで導入することもお勧めする。(特にExchangeなどサーバ関連のパッチ)
またパッチ関連の情報では、アドビが毎月二週目の火曜日にパッチを発表している。アドビの4月13日分のアドバンス通知によると、Adobe ReaderおよびAcrobatの欠点を修正するために、最低一件のアドバイザリを発表する予定である。Adobe Readerの脆弱性は、もっとも攻撃される脆弱性であるために、時間があれば、火曜日にこのパッチも導入することをお勧めする。
来週の火曜日にマイクロソフトとアドビのセキュリティ情報の詳細が判明次第、LiveSecurityおよびLiveSecurity Informerで発表する。
Corey Nachreiner, CISSP
【原文】
April's Microsoft Patch Day clocks in at eleven bulletins
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Apr10.not
マイクロソフトのアドバンス通知によると、来週の火曜の11件のセキュリティ情報は、8件のWindowsアップデート、2件のOfficeアップデート、それとWindowsとExchangeを組み合わせたアップデートが発表される。マイクロソフトの重要アップデートは、リモート環境の攻撃者がWindowsコンピュータを完全に管理できる可能性がある脆弱性を修正するので、至急適用することを勧める。また、ネットワーク全体に導入する前に、まずパッチをテスト用のPCで導入することもお勧めする。(特にExchangeなどサーバ関連のパッチ)
またパッチ関連の情報では、アドビが毎月二週目の火曜日にパッチを発表している。アドビの4月13日分のアドバンス通知によると、Adobe ReaderおよびAcrobatの欠点を修正するために、最低一件のアドバイザリを発表する予定である。Adobe Readerの脆弱性は、もっとも攻撃される脆弱性であるために、時間があれば、火曜日にこのパッチも導入することをお勧めする。
来週の火曜日にマイクロソフトとアドビのセキュリティ情報の詳細が判明次第、LiveSecurityおよびLiveSecurity Informerで発表する。
Corey Nachreiner, CISSP
【原文】
April's Microsoft Patch Day clocks in at eleven bulletins
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Apr10.not