マイクロソフトの月例セキュリティアップデートと同じ日に公開されたパッチは、システム管理者のために忙しい1日を過ごすためのものだった。マイクロソフト社は、Windows、Office、Internet Explorerの致命的な欠陥を含む31件のバグを修正しました。
コードにバグを使用してコンピュータに悪質なソフトウェアをインストールする方法を見つけた攻撃者が、Adobeのソフトウェアを標的にしています。彼らは、犠牲者を騙して、悪質にコード化された.pdfファイルを開くようにすることによってこれを行います。 「この脆弱性により、アプリケーションがクラッシュし、攻撃者が被害を受けたシステムを制御できる可能性がある」とアドビシステムズ社は9月9日、セキュリティアドバイザリーで述べている[
] [詳しい情報:Windows PCからマルウェアを削除する方法] >アドビのパッチは、WindowsおよびMacintoshユーザー向けです。 Adobeは顧客の計画を容易にするために、定期的な四半期毎のセキュリティアップデートに移行したと発表した。それが予定どおりであれば、次回のアドビアップデートは9月8日です。
Microsoft OfficeやアップルのQuickTimeなど、他のファイル形式も過去数年間で攻撃を受けています。実際、マイクロソフトは、DirectShowソフトウェアがQuickTimeファイルを読み取る方法で、一般に知られている欠陥を修正する必要があります。このようなファイル形式の攻撃はめったに広がっていませんが、防御するのは難しいかもしれません。ジュニパーネットワークスのセキュリティ研究シニアマネジャー、スティーブマンズイク(Steve Manzuik)氏によると、ファイル形式の攻撃は、ハッカーの新たな「ぶら下がっている果物」であることを示しています。平均的なユーザーが安全を保つためには、おそらくかなり難しいだろう」と彼は付け加えた。 「誰かがあなたをハックしたいなら、彼らはそれをやるつもりだ」
Adobe:企業でのFlash獲得の促進
Adobeは、Flashが企業顧客の間でより多くを獲得し始めていると述べている。主にWebサイト向けのマルチメディア配信および開発テクノロジとして、ビジネスアプリケーションのフロントエンドユーザーインターフェイス(UI)テクノロジとして注目されているとアドビマネージャーが9日(米国時間)発表した。MicrosoftがSilverlightテクノロジを代替Adobeは、Flashとその開発フレームワークであるFlexと、WebベースのFlashアプリケーションをデスクトップにもたらすコンパクトな技術であるAdobe Integrated Runtime(AIR)の使用を促進しています主要なドメインが主に消費者向けWebアプリケーションであったこの技術の展開は、マイクロソフトやその他のエンタープライズソフトウェアや開発ツールベンダーが長年保有していた領域を侵害している
AdobeがReader、Acrobatでゼロデイ・ホールを閉じる
Adobeソフトウェアの弱いセキュリティ上の欠陥の修正を入手する
AdobeがReader、Acrobat XIのセキュリティを強化
Adobeは、最近開始されたAdobeの改良されたサンドボックスReaderおよびAdobe Acrobat XIは、製品の攻撃および悪用をより困難にすることを目的としています。