Microsoftの5月度月例セキュリティ更新が昨日公開されましたが、最も重要度が高い「緊急」7件を含んでいます。

特に修正されたIEの脆弱性、JScript、VBScriptの脆弱性は細工された悪意のあるWebサイトにアクセスすると、リモートで攻撃コードを実行される可能性があるがあり、すでに攻撃も確認されているようなので早急にパッチ適用を実施した方がよさそうです。
またですか、と言うしかないですが、Flash Playerに複数の脆弱性が発覚し、緊急の更新プログラム(21.0.0.213)をリリースしています。
更新プログラムでは24件の脆弱性が修正されているとの事で、穴だらけなのが丸わかりですね。
やはりFlashはただのガンでしかない。

※MicrosoftもWindows10のEdgeに標準搭載のFlashについて、次のアップデートで自動再生を無効にすると発表しました。
ブラウザのアドオン系で、ガンとなりつつあるFlashではなく久しぶりにJava SE JREで深刻な脆弱性(CVE-2016-0636)が発見され、「Java SE 8 Update 77」のパッチが公開されました。
「Java SE 8 Update 74」以前と、サポ切れの「Java SE 7」が対象で、CVSS値も10点満点中9.3で割りと高いですね。
早急にアップデートした方がよさそうです。

と、脆弱性やバグに対応してくれるんはいいんですけど、一緒に不要なソフトウェアのインストールをデフォルトで有効にしてるのどうにかしてもらいたいもんです。
今回もはいはい、どうせまたセキュリティ製品押し付けようとするんでしょと思ってたらですよ。

Java Update

まさかのAmazonさんこんにちは。
Amazonアシスタントって初めて知ったので思わず一緒に入れそうになりました。