Java SEとAdobe Reader,Acrobatがアップデート。脆弱性を修正 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- --:-- | スポンサー広告 | トラックバック(-) | コメント(-) |
Java SE 7(JRE 7 & JDK 7)Update 15が公開され、これに伴いアドバイザリーも出ています。


 Updated Release of the February 2013 Oracle Java SE Critical Patch Update(oracle)
 http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html



 2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起(JPCERT/CC)
 https://www.jpcert.or.jp/at/2013/at130011.html

 ※ダウンロード場所は上記リンク先の対策欄に詳しく書かれています



これによると、今回のアップデートは今月の頭にあった緊急アップデートで対応しきれなかった複数の脆弱性を修正したものとのこと。既にこの脆弱性を使用した攻撃が確認されているようですのでご注意を


----
また、Adobe ReaderとAcrobatもアップデートされています。こちらも脆弱性の修正で、先日このブログで取り上げたAPSA13-02に書かれている脆弱性を修正したもののようです。


 APSB13-07:Adobe Reader および Acrobat に関するセキュリティアップデート公開(adobe)
 http://helpx.adobe.com/jp/acrobat/kb/cq02200108.html

 ※アップデート方法は上記リンク先の解決方法の欄に詳しく書かれています


こちらも既にこの脆弱性を使用した攻撃が確認されているようですのでご注意を



2013/3/10追記
Kaspersky Lab,世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定(Kaspersky)
http://www.kaspersky.co.jp/news?id=207585737

カスペルスキーの公式ページにこの脆弱性(CVE-2013-6040)を悪用した「MiniDuke」と呼ばれるプログラムに関するレポートが掲載されています。pdfはよく開くファイルだけに怖いですね。対策をお忘れずに。













管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/239-baf38135

| ホーム |  


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。