MicrosoftとAdobeが米国時間9月13日、それぞれのセキュリティフィックスを公開した。そしてMicrosoftは、不正なSSL証明書の発行を許したDigiNotarへの侵入の一件を受け、さらに6件のルート証明書をブラックリストに載せた。
13日にリリースされた月例パッチの一部として、Microsoftは5件のセキュリティ情報を公開した。これらは15のセキュリティホールに対処するが、いずれも緊急レベルではない。影響を受けるソフトウェアには「Windows」や「Office」「Excel」「SharePoint」「Windows Server」および「Office Web Apps」が含まれている。
さらなる詳細はアドバイザリに記載されているが、Microsoftは9日、誤ってこれをネットに投稿したあと削除し、13日の発表に至っている。
さらにMicrosoftは、DigiNotarに代わって証明書を発行した2つの認証局EntrustとCybertrustが署名した証明書を無効とした。DigiNotarへのハッキングでは500件以上のSSL(Secure Sockets Layer)証明書が不正に発行され、そのなかにはGoogle.comになりすましてイラン在住ユーザーの「Gmail」をのぞき見するという攻撃に使用されたものもあった。
Microsoft、「Google Chrome」「Firefox」「Opera」、Adobe、Appleは現在、それら証明書をブラックリストに載せている。
一方のAdobeは9月13日、攻撃者にコンピュータのコントロールを許す可能性がある「Adobe Reader」と「Adobe Acrobat」の重大な脆弱性の修正を発表した。詳細については、Adobeのアドバイザリで確認できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果