MS, 2011 年 06 月のセキュリティ更新, Flash Player 10.3.181.26, Adobe Reader 10.1

• 「Adobe Flash Player」v10.3.181.26 が公開、 “critical” な脆弱性を修正 (窓の杜)
• PDF リーダー「Adobe Reader X」v10.1 が公開、 “Critical” な脆弱性を修正 (窓の杜)
• リリース: Oracle VM Server for SPARC 2.1 (virtualization.info)
• 人気ゲーム「Angry Birds Rio Unlock」に組み込まれたトロイの木馬が拡散 (Dr.WEB) (ScanNetSecurity) Android …
• 米シティグループ顧客情報流出、その手口は単純だった (Slashdot) なんとシティグループのウェブサイトのクレジットカード顧客が利用するページの URL には顧客の口座番号が埋め込まれていたそうで、犯行グループは単にこの番号を他の番号に置き換えていくことでデータを手に入れていたとのこと。
• 消費者庁、next media に特定電子メール法違反で措置命令 (japan.internet.com) 自己の運営する Web サイト「ラブリンクα」の広告または宣伝を行う電子メールを送信した、として、措置命令 …
• 中国大物ハッカーらが 9 月「COG 情報セキュリティフォーラム」を開催予定 (Far East Research) (ScanNetSecurity) 黒客文化 …
• 最も安易な iPhone のパスコード 筆頭はやはり…… (ITmedia) 「1234」 … 次いで「0000」 …
• 日本企業の 38% が「漏えいした情報を特定できない」– グローバル調査 (チェックポイント) (ScanNetSecurity)
• SpyEye ウイルスに感染したクライアント PC を調査 – 今週の Security Check: ITpro
• GIGAZINE で使っている Web サーバ「PowerEdge T310」障害の一部始終 (GIGAZINE) インストールしている OS が CentOS5 のため、DELL のサーバではサポート外であること、さらに BIOS のバージョンが最新でないために最新のものにアップデートしてほしいとの注意もされる … 今回の教訓: フロッピーディスクはまだ活躍できるかもしれない。
  

  BIOS のバージョンを最新に保つというのも大事だよね。

• ラック、「擬似標的型メール攻撃」で社員のセキュリティ意識向上を図るサービス (ITpro)
• 最大 80 コア搭載の x86 サーバを日本 HP が発表 (ITmedia) HP ProLiant DL980 G7 … インテル Xeon プロセッサ E7 ファミリー … 1CPU あたりの最大コア数を 10 コアとしたことで、合計で 80 コア、160 スレッド、メモリを 2 テラバイトまで拡張 … 従来、2 テラバイトのメモリを搭載するサーバを導入するとなれば数千万円規模の費用がかかっていたが、DL980 G7 では最新型の CPU を搭載しても 1200 万円前後に抑えることができるという (最小構成価格は税込みで 363 万 900 円) 。
• ソフトバンクが携帯 Wi-Fi ルーター「006Z」発売、新料金プランも (ケータイWatch) 「006Z」では、新たに専用 SIM カード「データ通信 USIM カード (Dual)」が採用される。1 枚の SIM カードでソフトバンクの 1.5GHz 帯と、イー・モバイルの 1.7GHz 帯が利用でき、海外においては 2.1GHz 帯も使える (定額対象外) 。

MS, 2011 年 06 月のセキュリティ更新

1. MS11-037 【重要】 MHTML の脆弱性により、情報漏えいが起こる (2544893)
2. MS11-038 【緊急】 OLE オートメーションの脆弱性により、リモートでコードが実行される (2476490)
3. MS11-039 【緊急】 .NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2514842)
4. MS11-040 【緊急】 Threat Management Gateway ファイアウォール クライアントの脆弱性により、リモートでコードが実行される (2520426)
5. MS11-041 【緊急】 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2525694)
6. MS11-042 【緊急】 分散ファイル システムの脆弱性により、リモートでコードが実行される (2535512)
7. MS11-043 【緊急】 SMB クライアントの脆弱性により、リモートでコードが実行される (2536276)
8. MS11-044 【緊急】 .NET Framework の脆弱性により、リモートでコードが実行される (2538814)
9. MS11-045 【重要】 Microsoft Excel の脆弱性により、リモートでコードが実行される (2537146)
10. MS11-046 【重要】 Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (2503665)
11. MS11-047 【重要】 Hyper-V の脆弱性により、サービス拒否が起こる (2525835)
12. MS11-048 【重要】 SMB サーバーの脆弱性により、サービス拒否が起こる (2536275)
13. MS11-049 【重要】 Microsoft XML エディターの脆弱性により、情報漏えいが起こる (2543893)
14. MS11-050 【緊急】 Internet Explorer 用の累積的なセキュリティ更新プログラム (2530548)
15. MS11-051 【重要】 Active Directory 証明書サービスの Web 登録の脆弱性により、特権が昇格される (2518295)
16. MS11-052 【緊急】 Vector Markup Language の脆弱性により、リモートでコードが実行される (2544521)