MSとアドビ、セキュリティフィックスをそれぞれ公開

　MicrosoftとAdobeが米国時間9月13日、それぞれのセキュリティフィックスを公開した。そしてMicrosoftは、不正なSSL証明書の発行を許したDigiNotarへの侵入の一件を受け、さらに6件のルート証明書をブラックリストに載せた。

　13日にリリースされた月例パッチの一部として、Microsoftは5件のセキュリティ情報を公開した。これらは15のセキュリティホールに対処するが、いずれも緊急レベルではない。影響を受けるソフトウェアには「Windows」や「Office」「Excel」「SharePoint」「Windows Server」および「Office Web Apps」が含まれている。

　さらなる詳細はアドバイザリに記載されているが、Microsoftは9日、誤ってこれをネットに投稿したあと削除し、13日の発表に至っている。

　さらにMicrosoftは、DigiNotarに代わって証明書を発行した2つの認証局EntrustとCybertrustが署名した証明書を無効とした。DigiNotarへのハッキングでは500件以上のSSL（Secure Sockets Layer）証明書が不正に発行され、そのなかにはGoogle.comになりすましてイラン在住ユーザーの「Gmail」をのぞき見するという攻撃に使用されたものもあった。

　Microsoft、「Google Chrome」「Firefox」「Opera」、Adobe、Appleは現在、それら証明書をブラックリストに載せている。

　一方のAdobeは9月13日、攻撃者にコンピュータのコントロールを許す可能性がある「Adobe Reader」と「Adobe Acrobat」の重大な脆弱性の修正を発表した。詳細については、Adobeのアドバイザリで確認できる。