logo

MSとアドビ、セキュリティフィックスをそれぞれ公開

Elinor Mills (CNET News) 翻訳校正: 川村インターナショナル2011年09月14日 14時57分
  • このエントリーをはてなブックマークに追加

 MicrosoftとAdobeが米国時間9月13日、それぞれのセキュリティフィックスを公開した。そしてMicrosoftは、不正なSSL証明書の発行を許したDigiNotarへの侵入の一件を受け、さらに6件のルート証明書をブラックリストに載せた。

 13日にリリースされた月例パッチの一部として、Microsoftは5件のセキュリティ情報を公開した。これらは15のセキュリティホールに対処するが、いずれも緊急レベルではない。影響を受けるソフトウェアには「Windows」や「Office」「Excel」「SharePoint」「Windows Server」および「Office Web Apps」が含まれている。

 さらなる詳細はアドバイザリに記載されているが、Microsoftは9日、誤ってこれをネットに投稿したあと削除し、13日の発表に至っている。

 さらにMicrosoftは、DigiNotarに代わって証明書を発行した2つの認証局EntrustとCybertrustが署名した証明書を無効とした。DigiNotarへのハッキングでは500件以上のSSL(Secure Sockets Layer)証明書が不正に発行され、そのなかにはGoogle.comになりすましてイラン在住ユーザーの「Gmail」をのぞき見するという攻撃に使用されたものもあった。

 Microsoft、「Google Chrome」「Firefox」「Opera」、Adobe、Appleは現在、それら証明書をブラックリストに載せている。

 一方のAdobeは9月13日、攻撃者にコンピュータのコントロールを許す可能性がある「Adobe Reader」と「Adobe Acrobat」の重大な脆弱性の修正を発表した。詳細については、Adobeのアドバイザリで確認できる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集