Vulns

2008 年 1 月のセキュリティ情報

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS08-001 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644) ===重要=== MS08-002 : LSASS の脆弱性により、ローカルで特権が昇格される (943485) 1月のマイクロソ…

サイボウズの複数製品にXSSなど4件の脆弱性

ITmediaエンタープライズより。昨年チームチドリでサイボウズラボに訪問したときに、福森さんが披露した脆弱性がようやく直ったみたいです。報告から修正まで1年かかっているので、対応に苦慮されたんでしょうか。 脆弱性の対応が遅いことによって、イントラ…

2007 年 12 月のセキュリティ情報

7件(緊急 3 件、重要 4 件)の脆弱性情報が出ています。 ===緊急=== MS07-064 : DirectShow の脆弱性により、リモートでコードが実行される (941568) MS07-068 : Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275) …

2007 年 11 月のセキュリティ情報

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-061 : Windows URI 処理の脆弱性により、リモートでコードが実行される (943460) ===重要=== MS07-062 : MS07-062 DNS の脆弱性により、なりすましが行われる (941672)

2007 年 10 月のセキュリティ情報

6件(緊急 4 件、重要 2 件)の脆弱性情報が出ています。 ===緊急=== MS07-055 : Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810) MS07-056 : Outlook Express および Windows メール用のセキュリティ更新プログラム (941202) MS07…

2007 年 9 月のセキュリティ情報

4件(緊急 1 件、重要 3 件)の脆弱性情報が出ています。 ===緊急=== MS07-051 : Microsoft エージェントの脆弱性により、リモートでコードが実行される (938827) ===重要=== MS07-052 : Crystal Reports for Visual Studio の脆弱性により、リモートでコード…

2007 年 8 月のセキュリティ情報

9件(緊急 6 件、重要 3 件)の脆弱性情報が出ています。 ===緊急=== MS07-042 : XML コア サービスの脆弱性により、リモートでコードが実行される (936227) MS07-043 : OLE オートメーションの脆弱性により、リモートでコードが実行される (921503) MS07-044 …

2007 年 7 月のセキュリティ情報

6件(緊急 3 件、重要 2 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-036 : Microsoft Excel の脆弱性により、リモートでコードが実行される (936542) MS07-039 : Windows Active Directory の脆弱性により、リモートでコードが実行される (92…

2007 年 6 月のセキュリティ情報

6件(緊急 4 件、重要 1 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-031 : Microsoft Windows Schannel のセキュリティパッケージの脆弱性により、リモートでコードが実行される (935840) MS07-033 : Internet Explorer 用の累積的なセキュリ…

2007 年 5 月のセキュリティ情報

7件(緊急 7 件)の脆弱性情報が出ています。 ===緊急=== MS07-023 : Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) MS07-024 : Microsoft Word の脆弱性により、リモートでコードが実行される (934232) MS07-025 : Microsoft Offic…

2007 年 4 月のセキュリティ情報

先週緊急リリースされたMS07-017を含め、6件(緊急 5 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-017 : GDI の脆弱性により、リモートでコードが実行される (925902) MS07-018 : Microsoft Content Management Server の脆弱性により、リモー…

MS、Windows脆弱性のパッチを3日にリリース

ITmediaより。Windowsアニメーションカーソル処理の脆弱性に対処するパッチが日本時間の4月4日に緊急リリースされる予定だそうです。

2007 年 3 月のセキュリティ情報

今月は脆弱性情報はありません。 WORDの脆弱性とか未修正の脆弱性はいろいろ残っていますが、今回は間に合わなくて見送ったみたいですね。 Microsoft to Take a Pass on Patch Tuesday

2007 年 2 月のセキュリティ情報

12件(緊急 6 件、重要 6 件)の脆弱性情報が出ています。今月は盛りだくさんだな。 ===緊急=== MS07-008 : HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843) MS07-009 : Microsoft Data Access Components の脆弱性…

2007 年 1 月のセキュリティ情報

4件(緊急 3 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-002 : Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) MS07-003 : Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938) MS07-004 : V…

the Month of Apple Bugs

予告されていたとおり、1月から毎日1つずつセキュリティバグが公開されています。今のところQuickTimeやiPhotoといったApple Computer製品のバグが公開されていますが、VLC Media Playerのバグも公開されているので、MacOS XのアプリケーションなどApple Com…

2006 年 12 月のセキュリティ情報

7件(緊急 3 件、重要 4 件)の脆弱性情報が出ています。 ===緊急=== MS06-072 : Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) MS06-073 : Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) MS06-078 : Wind…

Security Update 2006-007

AirMac、ATS、CFNetwork、ClamAV、Finder、ftpd、gnuzip、Installer、OpenSSL、perl、PHP、PPP、Samba、Security Framework、VPN、WebKitのコンポーネントの脆弱性を修正するアップデート。 メディアによって脆弱性の件数が違うのは、コンポーネントの数でカ…

APSB06-18 Adobe Flash PlayerのHTTPヘッダーにおける脆弱性

Adobe Flash Player 9.x, 8.x, and 7.xにHTTPヘッダーにおける脆弱性があり、最新バージョンである9.0.28.0にアップグレードすることを推奨しています。 Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開 (Internet Watch)

2006 年 11 月のセキュリティ情報

6件(緊急 5 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-067 : Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) MS06-068 : Microsoft エージェントの脆弱性により、リモートでコードが実行される (920213) MS06-069 : A…

2006 年 10 月のセキュリティ情報

10件(緊急 6 件、重要 1 件、警告 2 件、注意 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-057 : Windows Explorer の脆弱性により、リモートでコードが実行される (923191) MS06-058 : Microsoft PowerPoint の脆弱性により、リモートでコードが実行…

WindowsのActiveXコントロールにパッチ未提供の脆弱性

Internet Watchより。WebViewFolderIcon ActiveX コントロールに整数オーバーフローがあって来月10月11 日にパッチが提供される予定。H D Moore氏によって指摘されたバグだが、攻撃コードが出回ったことが確認されたようだ。 マイクロソフト セキュリティ ア…

マイクロソフト セキュリティ アドバイザリ (925984) Microsoft PowerPoint の脆弱性により、リモートでコードが実行される

Microsoft Power Pointにパッチ未公開の脆弱性が報告されました。メールに添付されたPowerPointファイルなどの怪しいPowerPoint形式ファイルには注意ですね。 Vulnerability Note VU#231204 Microsoft PowerPoint contains an unspecified remote code execu…

MS06-055 : Vector Markup Language の脆弱性により、リモートでコードが実行される (925486)

昨日メモるのを忘れてましたが、緊急のパッチが出てました。 マイクロソフトの臨時セキュリティ更新を確認する (Internet Watch)

2006 年 9 月のセキュリティ情報

3件(緊急 1 件、重要 1 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-054 : Microsoft Publisher の脆弱性により、リモート コードが実行される (910729) ===重要=== MS06-052 : Pragmatic General Multicast (PGM) の脆弱性により、リモート…

2006 年 8 月のセキュリティ情報

12件(緊急 9 件、重要 3 件)の脆弱性情報が出ています。 ===緊急=== MS06-040 : Server サービスの脆弱性により、リモートでコードが実行される (921883) MS06-041 : DNS 解決の脆弱性により、リモートでコードが実行される (920683) MS06-042 : Internet Ex…

2006 年 7 月のセキュリティ情報

7件(緊急 5 件、重要 2 件)の脆弱性情報が出ています。 ===緊急=== MS06-035 : Server サービスの脆弱性により、リモートでコードが実行される (917159) MS06-036 : DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388) MS06-…

2006 年 6 月のセキュリティ情報

12件(緊急 8 件、重要 3 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-021 : Internet Explorer 用の累積的なセキュリティ更新プログラム (916281) MS06-022 : ART の画像表示の脆弱性により、リモートでコードが実行される (918439) MS06-023…

Security Update 2006-003

MacOS X 10.4.6、10.3.9用にセキュリティアップデートが出ています。Flash Playerの脆弱性対応など非常に数が多いので、忘れずに当てておかないと。 Mac OS Xに31種類のセキュリティ・ホール,アップデートの適用を (ITPro)

2006 年 5 月のセキュリティ情報

3件(緊急 2 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-019 : Microsoft Exchange の脆弱性により、リモートでコードが実行される (916803) MS06-020 : Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (91…