IEセキュリティアップデートきた pic.twitter.com/f7MZ70yIp1
— chika2yan (@chika2yan) 2014, 5月 2
昨日の続き……
世間の大騒ぎを受けたせいなのかどうなのかは知りませんが、異例の早期アップデートが今朝来ました。しかもXPまで対応。
本脆弱性の影響に関しては、これまでの所、大きすぎる懸念が広がっていると考えております。 ...
しっかし、なんでこんなに大騒ぎになっちゃったんだ?
日本のニュースはだいたいこんな論調だったけど、米安全保障省(US-CERT)の声明は
US-CERT recommends that users and administrators review Microsoft Security Advisory 2963983 for mitigation actions and workarounds. Those who cannot follow Microsoft's recommendations, such as Windows XP users, may consider employing an alternate browser.
『US-CERT(米安全保証省)は、ユーザーと管理者が回避策のためにマイクロソフトセキュリティアドバイザリ2963983を確認することをお勧めします。
Windows XPユーザーのような、Microsoftの推奨事項に従うことができない人は、別のブラウザーを使用することを検討してください。』
あのさ、日本のニュース肝心なとこすっ飛ばして報道してないか?利用されてるIEのバージョンすべてが影響を受けるということをさっぴいて考えてもさ。
なーんかUS-CERT(DHS)が声明を出した→なんだかよくわからないけどアメリカの安全保障を担う省庁がこう言い出したんだから、大変なことにちがいない、と日本のマスコミが食いついたっていうのがホントのとこなんじゃないかな。
年がら年中脆弱性や0Dayなんて見つかってるのに、今回に限って(?この先も似たようなことが続くのか)こーんな騒ぎになるなんてさ。
まあ、ともかくVGX.DLL に対するアクセス制御をやったヒトはこれを解除してからじゃないとアップデートできないようなので、そこだけご注意を。
あとは、自動更新のチェックさえしておけば、勝手に夜中にアップデートをインストールされるユーザーがほとんどだと思います。
では、また。
【おまけ】US-CERTってどんなとこ?ってヒトのために
【追記】日経ITからこんな総括がでるなんて、なんの笑い話だコレ
0 コメント :
コメントを投稿