MS, 2011 年 04 月のセキュリティ更新

• 4 号機プール「燃料損傷は部分的」 水分析結果を公表 (asahi.com)
• 東日本大震災: 福島第 1 原発事故 東電社長会見 「具体策まだ」何度も (毎日jp)
• 東京電力、福島原発の状況をまとめたページ開設、放射線量グラフも掲載 (INTERNET Watch)
• LED 電球、需要急増 節電で企業・家庭の導入加速 (SankeiBiz)
• ソニー、節電狙いサマータイム導入 (SankeiBiz)
• ソフトバンク副社長「原発付近でドコモ au が使えてソフトバンクが使えないのは事実」 (ロケットニュース24) マスコミ、警察関係者、ボランティア団体、またはやむを得ず避難地区に入る人はソフトバンクケータイ以外を使うべきである。

• Microsoft Internet Explorer Multiple Vulnerabilities (Secunia) [5/5]
• Microsoft Reader Multiple Vulnerabilities (Secunia) [4/5]
  

  Windows Update とは関係ないぽ。Microsoft Reader ？電子書籍ビューワーらしい。

• “Highly critical” な 2 件の脆弱性を修正した「VLC media player」v1.1.9 が公開 (窓の杜)
• HP Network Node Manager i Unauthorized Access and Cross-Site Scripting Vulnerabilities (Secunia) [2/5]
• HP Network Node Manager i Java Double Literal Denial of Service Vulnerability (Secunia) [2/5]
• 「Internet Explorer 10」の開発がスタート、初のプレビュー版が公開 (窓の杜)
• AirPlay を聴けるフリーソフト「ShairPort」を試す (マイコミジャーナル)
• 危険な「短縮 URL」に注意、クリックすると悪質サイトに誘導 (ITpro)
• コンテンツを「所有する」時代の終わり (Slashdot)
• 別れるべき？ 恋人があなたのメールをハッキング (Gizmodo Japan)
• 中国の格安 HDD、フタを開けたらナットが！ (Gizmodo Japan) 中身はなんと… たった 128MB の USB メモリと、ふたつの巨大なナットでした。
• HP、リアルタイムのセキュリティ解析ソリューションを発表 (japan.internet.com) 『HP Fortify Real-Time Hybrid Analysis』を発表 … リアルタイム解析ソリューションに加え、HP は、脆弱性を解析する『HP WebInspect』の新版『WebInspect 9.0』と、『HP Assessment Management Platform (AMP)』アプリケーションも提供している。
  

  え？ 9.0 とな！？

• 「想定外の機器に接続されるとデータを無効化する HDD」を東芝が世界初の製品化、「忘れ去る HDD」の進化形 (GIGAZINE)
  

  データ復旧は無理だよね？

• ヤッパ & SBPS がシステム連携で合意、電子書籍専用の決済システムを提供 (マイコミジャーナル)

MS, 2011 年 04 月のセキュリティ更新

1. MS11-018 【緊急】 Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640)
2. MS11-019 【緊急】 SMB クライアントの脆弱性により、リモートでコードが実行される (2511455)
3. MS11-020 【緊急】 SMB サーバーの脆弱性により、リモートでコードが実行される (2508429)
4. MS11-021 【重要】 Microsoft Excel の脆弱性により、リモートでコードが実行される (2489279)
5. MS11-022 【重要】 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2489283)
6. MS11-023 【重要】 Microsoft Office の脆弱性により、リモートでコードが実行される (2489293)
7. MS11-024 【重要】 Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308)
8. MS11-025 【重要】 Microsoft Foundation Classes (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212)
9. MS11-026 【重要】 MHTML の脆弱性により、情報漏えいが起こる (2503658)
10. MS11-027 【緊急】 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2508272)
11. MS11-028 【緊急】 .NET Framework の脆弱性により、リモートでコードが実行される (2484015)
12. MS11-029 【緊急】 GDI+ の脆弱性により、リモートでコードが実行される (2489979)
13. MS11-030 【緊急】 DNS 解決の脆弱性により、リモートでコードが実行される (2509553)
14. MS11-031 【緊急】 JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2514666)
15. MS11-032 【緊急】 OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618)
16. MS11-033 【重要】 ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2485663)
17. MS11-034 【重要】 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2506223)

Red Hat Security Advisory

• [RHSA-2011:0429-01] Important: kernel security and bug fix update (RHEL5)
• [RHSA-2011:0436-01] Moderate: avahi security update (RHEL5)
• [RHSA-2011:0432-01] Moderate: xorg-x11 security update (RHEL4)
• [RHSA-2011:0433-01] Moderate: xorg-x11-server-utils security update (RHEL5, RHEL6)