デジカメを持って 西へ東へと・・・




昨日の午後5時過ぎに、パソコンの電源を入れてメールをチェックすると
特別行政法人・情報推進機構(IPA)から「セキュリティ緊急対策情報
および注意喚起情報のお知らせ」との件名が書かれたメールが届いていたので
早速メールを開いて内容を確認すると、 Adobe Flash Player と
Microsoft 製品、 Adobe Reader および Acrobat の脆弱性対策について」で・・・



直ぐにIPAのホームページを開いて、詳細を確認すると
アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧する事で
DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性が存在し
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり
攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性が有り
修正プログラムの公開は、早ければ 2016 年 5 月 12 日 (米国時間)と通知され
既に、この脆弱性を悪用した攻撃が確認されているとの情報が在る為
「修正プログラムが公開される迄は、一時的にAdobe Flash Playerのアンインストールや
無効化等の緩和策を実施して下さい」と書いてありましたので
小生はAdobe Flash Playerを一時的に、無効化に設定変更して対策を済ませました




日本時間の2016年 5 月11日に、 Microsoft 製品に関する
脆弱性の修正プログラムが 16 件公表され、これらの脆弱性を悪用された場合には
アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御され
様々な被害が発生する可能性が有り、なおこの内 MS16-051、MS16-053 の脆弱性について
Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する
可能性がある為、至急修正プログラムを適用して下さい」と書いてありましたので・・・




小生は早速、Windows Updateを実行して、20個の重要な更新プログラムを
ダウンロード・インストールをして、対策を済ませておきました



そして、アドビシステムズ社の Adobe Reader および Acrobat には
PDF ファイルを閲覧する事で任意のコード(命令)が実行される脆弱性が存在し
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり
攻撃者に依ってパソコンが制御されたりして、様々な被害が発生する可能性が有り
アドビシステムズ社からは、「過去に攻撃リスクが高いとされた事のある脆弱性として
通知がされている為、至急、修正プログラムを適用して下さい」と書いてありましたので
小生が使用していますAdobe Reader のみ修正プログラムを適用して
対策を済ませましたが、これらの脆弱性に付いてまだご存じない方は
ご自身でよく確認され、自己責任に於いて早急に対策される事をお勧め致します



2016.05.12 / Top↑
Secret