Java SEとAdobe Reader,Acrobatがアップデート。脆弱性を修正 - ネットワーク管理者というお仕事
FC2ブログ

記事一覧

Java SEとAdobe Reader,Acrobatがアップデート。脆弱性を修正

Java SE 7(JRE 7 & JDK 7)Update 15が公開され、これに伴いアドバイザリーも出ています。


 Updated Release of the February 2013 Oracle Java SE Critical Patch Update(oracle)
 http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html



 2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起(JPCERT/CC)
 https://www.jpcert.or.jp/at/2013/at130011.html

 ※ダウンロード場所は上記リンク先の対策欄に詳しく書かれています



これによると、今回のアップデートは今月の頭にあった緊急アップデートで対応しきれなかった複数の脆弱性を修正したものとのこと。既にこの脆弱性を使用した攻撃が確認されているようですのでご注意を


----
また、Adobe ReaderとAcrobatもアップデートされています。こちらも脆弱性の修正で、先日このブログで取り上げたAPSA13-02に書かれている脆弱性を修正したもののようです。


 APSB13-07:Adobe Reader および Acrobat に関するセキュリティアップデート公開(adobe)
 http://helpx.adobe.com/jp/acrobat/kb/cq02200108.html

 ※アップデート方法は上記リンク先の解決方法の欄に詳しく書かれています


こちらも既にこの脆弱性を使用した攻撃が確認されているようですのでご注意を



2013/3/10追記
Kaspersky Lab,世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定(Kaspersky)
http://www.kaspersky.co.jp/news?id=207585737

カスペルスキーの公式ページにこの脆弱性(CVE-2013-6040)を悪用した「MiniDuke」と呼ばれるプログラムに関するレポートが掲載されています。pdfはよく開くファイルだけに怖いですね。対策をお忘れずに。


コメント

コメントの投稿

非公開コメント

サイト内検索 by google

カスタム検索

当ブログについて

プロフィール及び、当サイトのンテンツ利用に関する注意点(リンク、引用など)やプライバシーポリシーはこちらに書いております →はじめに&当サイトのコンテンツ利用及びプライバシーポリシーについて(2018/5/28改定)

NW以外の話題はこちらのブログで書いています。
・おすすめショップ・おすすめサイト情報局
・カマチの投資あれこれ

月別アーカイブ