2010年11月10日水曜日

Win月例更新


Microsoftさんの11月の月例更新がでました。

Microsoft : 2010 年 11 月のセキュリティ情報

今月は小規模ですね。
でも、1週間くらい前に公表されたInternet Explorerの脆弱性への対応はありませんでした。

Microsoft : マイクロソフト セキュリティ アドバイザリ (2458511)

cnetJapan : マイクロソフト、11月月例パッチを事前通知--IEのゼロデイ脆弱性への対処は発表されず

攻撃も始まっているようです。ちょっと気になったのでもう少し調べるとITmediaさんに詳しい記事がありました。

ITmedia : IEに新たな脆弱性、特定組織を狙った攻撃に悪用

IE8はDEP(データ実行防止)機能がデフォルトで有効であり、保護されている→IE6、7はデフォルトで保護されてない→IE6、7は危ないんじゃね?ということだそうです。なるほど、DEPか…知らないw

ということで、本当に保護されているのか調べてみました。
マイクロソフト セキュリティ アドバイザリ (2458511)の[推奨するアクション]→[回避策]のところに[Internet Explorer 7 用のデータ実行防止 (DEP) を有効にする]という項目があり、これがIE8でも同じメニューだったので以下メモです。

  1. [ツール]→[インターネットオプション]
    dep1

  2. [詳細設定]→[オンラインからの攻撃の緩和に役立てるため、メモリ保護を有効にする]のチェックが入っているのを確認。
    dep2

 

大丈夫でした。

IE7はこの機能を有効にした方がいいみたいです。有効にするFixitもでてます。

http://support.microsoft.com/kb/2458511

IE6は…早くIE8にしましょうw

0 件のコメント :

コメントを投稿