ここ数年、長期休暇明けに対処前の脆弱性を狙ったセキュリティ攻撃が行われる傾向が見られます。 そこで、今回はセキュリティ・ニュースをお届けします。
セキュリティ対策ソフトメーカーである、Symantec 社の製品に複数の脆弱性があることが判りました。
圧縮解除エンジンの解析に脆弱性 SEPMのセキュリティ脆弱性 不正なPEヘッダーパーサーのメモリアクセス違反
セキュリティ対策ソフトの脆弱性を攻撃されると、守るすべがありません。 同製品をご利用の方は最新版への更新を忘れずに行ってください。
ノートン製品とエンタープライズ製品のアップデートを公開
印刷スプーラは Windows PC からプリンタ(及びプリンタサーバー)に印刷データを送る際に、アプリケーションがデータ送信のために動作が遅くなったりするのを緩和するために、一旦データを受け取って、アプリケーションをデータ送信作業から開放するためのものです。 このコンポーネントは実に 20 年以上前から使用されていて、その間ずっとこの脆弱性を持っていた事になります。
Microsoft 社では既にこの脆弱性への対策を施した修正プログラムを公開しています。
Windows 印刷スプーラー コンポーネント用のセキュリティ更新プログラム (3170005)
現在公開中の Windows Update で適用されますので、必ず適用してください。
多くのパソコンで利用されている Adobe 社の複数の製品のセキュリティアップデートが公開されています。
Adobe Flash Player に関するセキュリティアップデート公開 Adobe Acrobat および Reader に関するセキュリティアップデート公開
Adobe 社の製品はセキュリティ攻撃の対象となる事が多いので、かならずアップデートを行ってください。
また、これらの製品には自動アップデートの設定ができますので、特に問題がない限り、自動アップデートに設定する事をお勧めします。
世に出回っているマルウェアの多くは Windows を標的としていますが、ここにきて、Mac を専門に狙うものが立て続けに発見されています。
New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns (bitdefender.com:英文) ESET Investigates Keydnap, a New Backdoor Stealing Credentials on OS X (eset.com:英文)
これらは無署名のアプリケーションですので、Mac OS 付属の「Gatekeeper」で、次のように設定しておけば、インストール前に警告が表示されます。
【システム環境設定】→【セキュリティとプライバシー】→【一般】→【ダウンロードしたアプリケーションの実行許可】 「Mac App Store からのアプリケーションのみを許可」 または 「Mac App Store と確認済の開発元からのアプリケーションを許可」
Gatekeeper の機能 については、下記リンク先をご参照ください。
OS X - セキュリティ