Internet Explorer 6または7用のゼロデイパッチ

Internet Explorer 6および7の危険な脆弱性が、修正が利用可能になる前に公に知られていたため、ハイリスクのゼロデイ攻撃の脅威が高まっています。

Office、Java、Shockwave、 >このバグには、IEがCascading Style Sheets（CSS）オブジェクトを処理する方法が含まれており、標的のWindows XP、Vista、Server 2003、またはServer 2008 PC上で任意のコマンドを実行させる可能性があります。悪意のある人たちはすでにサンプル攻撃コードをオンラインで投稿しています。 IE 8は影響を受けません。一方、WindowsがEmbedded OpenTypeを処理する方法のバグにより、悪意のあるWebサイトや毒性のあるOfficeドキュメントを介して悪意のあるWindows XP、2000、またはServer 2003コンピュータを悪意のある人物が引き継ぐ可能性があります。

Office File Flaws

他の2つのパッチは、ExcelおよびWordでOfficeに影響を及ぼすOfficeの欠陥を修復します。Officeには影響しません.Windows 7には影響しません。 XPおよび2003、およびMac用Office 2004および2008

Excelのバグにより、Office 2007、Office Excel Viewer 2003、Word、ExcelおよびPowerPoint 2007ファイル形式用のOffice Excel Viewer Service Office互換機能パックが危険にさらされます。 Wordの欠陥は、Open XML File Format Converter for Mac、Office Word Viewer 2003、およびOffice Word Viewerにも影響します。マイクロソフトはこの欠陥をイマジネーションとして評価している。マイクロソフトセキュリティ情報MS09-067（Ex-cel）およびマイクロソフトセキュリティ情報MS09-068（Word）を参照してください。マイクロソフトでは、ビジネスネットワーク用の2つの重要な修正もリリースしました。 1つはWeb Services on Devicesアプリケーション・プログラミング・インターフェースの穴を閉じます。 VistaとServer 2008にとっては重要です（Microsoft Security Bulletin MS09-063を参照）。

JavaとOperaのバンプアップ

SunのJava Runtime Environment（JRE）とJava Development Kit（JDK）のアップデート17が終了しました（第2の欠陥はLicense Logging Serverを実行するWindows 2000システムにのみ影響します） Webページを介した攻撃を許す重大な欠陥を含むいくつかの穴があります。 Javaは毎月更新が利用可能かどうかをチェックしますが、手動でチェックすることもできます：コントロールパネルを開き、

Java

アイコンをダブルクリックします。 [更新]タブで[今すぐ更新]をクリックします。更新後は、[プログラムの追加と削除]で古いJavaバージョンを手動で削除する必要があります。 [詳しい情報：Windows PCからマルウェアを削除する方法] OperaのWebブラウザのバージョン10.10では、多数のバグが修正されています。たとえば、次のようなバグが修正されています。 Webページ上の悪質なJavaScriptが攻撃を開始する可能性があります。 Operaの最新バージョンを使用していることを確認するには、

ヘルプ、アップデートを確認する

をクリックします。 ShockwaveとMac OS Xの修正 11.5.1.601より前のShockwave Playerバージョンの重大な脆弱性に対する攻撃は、「影響を受けるシステムで悪質なコードを実行する」可能性があります。アドビは言う。 Mac OS X 10.6.2アップデートでは、PDFファイル、H.264ムービーなどのさまざまな問題を修正しています（Shockwave 11.5.2.602）。 、TIFF画像などがあります。ソフトウェアアップデートを介して入手し、セキュリティアップデート2009-006についての詳細をご覧ください。