マイクロソフト セキュリティ情報 2007年 4月

セキュリティ情報

http://www.microsoft.com/japan/technet/security/bulletin/ms07-apr.mspx
本日公開された、セキュリティ情報ですが緊急が5件、重要が1件となっています。緊急のうち1件については、企業向けソフトウェアへの修正プログラムとなっています。

これらの更新は、Microsoft Update(Windows Update)からできるので、早急に対応を行いましょう。

クラッカーがASUSTeKのサイトに悪質なスクリプトを設置?

セキュリティ情報

ASUSTeKの公式サイトハッキング、ANI攻撃に利用? - ITmedia NEWS
ASUSTeKのサイトで、d:id:secure_ro:20070404:1175623667脆弱性を利用した悪質なスクリプトが仕掛けられていた可能性があるとのことです。
このように普通の企業のサイトでも、悪質なスクリプトが仕掛けられる可能性があるので早急にWindows UpdateMicrosoft Update)を行い対策をしておくことをお勧めします。

マイクロソフト セキュリティ情報 2007 年 4 月の事前通知

セキュリティ情報

http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

4月分の更新の事前通知がやってきました。公開予定は4月11日とのこと。
Windowsのセキュリティに関する更新が4件あり、最大の深刻度は緊急です。その他の更新については上記のサイトを参照してください。

Yahoo!メッセンジャーActiveX Audio Conferencing

セキュリティ情報

セキュリティホール memoで知りましたが、Yahoo!メッセンジャーActiveXコントロール脆弱性が見つかったそうです。
ActiveX Audio Conferencing アップデートのお知らせ (Yahoo Japan)

いつ更新されたのかがはっきり分かりませんが、最新版をお使いでない人は更新した方が良いと思われます。

追記

http://www.exconn.net/Blogs/team02/archive/2007/04/04/16878.aspx

Windows XP Service Pack 2上で上記下記の脆弱性を修正するパッチを適用すると、Rthdcpl.exe (The Realtek HD Audio Control Panel)が起動しなくなる可能性があるとのことです。その場合は、上記のサポート技術情報で、修正パッチが公開されていますので適用すると良いでしょう。

セキュリティ情報

1日の記事で公開された脆弱性に関して、修正パッチが公開されました。

http://www.microsoft.com/japan/security/bulletins/ms07-017e.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx

通常はWindows UpdateMicrosoft Update)を行うことにより修正が行われると思われるので早急に適用することをお勧めします。