Microsoftの5月度月例セキュリティ更新が昨日公開されましたが、最も重要度が高い「緊急」7件を含んでいます。

特に修正されたIEの脆弱性、JScript、VBScriptの脆弱性は細工された悪意のあるWebサイトにアクセスすると、リモートで攻撃コードを実行される可能性があるがあり、すでに攻撃も確認されているようなので早急にパッチ適用を実施した方がよさそうです。
暗号化型ランサムウェアに新種「JIGSAW」が確認されたそうです。

暗号化型ランサムウェアの新種「JIGSAW」が仕掛ける悪質なゲーム - セキュリティブログ

何この怖いの。
Oracle社が四半期毎の定例クリティカルパッチアップデート(CPU)を公開しました。
Oracle Database、Fusion Middleware、Java SE、Solaris、MySQLなど、Oracle社の各種製品について深刻な脆弱性修正が実施されています。
共通脆弱性評価システム(CVSS)で9.0~9.8のスコアとなっている高いレベルのものを含んでいます。

クライアント向けではJava SEの9件の脆弱性を修正した「Java SE 8 Update 91」と「Java SE 8 Update 92」を公開され、JPCERTも注意喚起を行っています。

2016年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
またですか、と言うしかないですが、Flash Playerに複数の脆弱性が発覚し、緊急の更新プログラム(21.0.0.213)をリリースしています。
更新プログラムでは24件の脆弱性が修正されているとの事で、穴だらけなのが丸わかりですね。
やはりFlashはただのガンでしかない。

※MicrosoftもWindows10のEdgeに標準搭載のFlashについて、次のアップデートで自動再生を無効にすると発表しました。
JPCERTに複数のApple製品で脆弱性が発見された情報が挙がっていました。
古いバージョンのOSで遠隔から任意のコードを実行される可能性があるって事で、もう今更だけどApple系OSの安全神話も完全に過去のものになってしまいました。
ブラウザのアドオン系で、ガンとなりつつあるFlashではなく久しぶりにJava SE JREで深刻な脆弱性(CVE-2016-0636)が発見され、「Java SE 8 Update 77」のパッチが公開されました。
「Java SE 8 Update 74」以前と、サポ切れの「Java SE 7」が対象で、CVSS値も10点満点中9.3で割りと高いですね。
早急にアップデートした方がよさそうです。

と、脆弱性やバグに対応してくれるんはいいんですけど、一緒に不要なソフトウェアのインストールをデフォルトで有効にしてるのどうにかしてもらいたいもんです。
今回もはいはい、どうせまたセキュリティ製品押し付けようとするんでしょと思ってたらですよ。

Java Update

まさかのAmazonさんこんにちは。
Amazonアシスタントって初めて知ったので思わず一緒に入れそうになりました。