Vulns

2008 年 1 月のセキュリティ情報

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS08-001 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644) ===重要=== MS08-002 : LSASS の脆弱性により、ローカルで特権が昇格される (943485) 1月のマイクロソ…

サイボウズの複数製品にXSSなど4件の脆弱性

ITmediaエンタープライズより。昨年チームチドリでサイボウズラボに訪問したときに、福森さんが披露した脆弱性がようやく直ったみたいです。報告から修正まで1年かかっているので、対応に苦慮されたんでしょうか。 脆弱性の対応が遅いことによって、イントラ…

2007 年 12 月のセキュリティ情報

7件(緊急 3 件、重要 4 件)の脆弱性情報が出ています。 ===緊急=== MS07-064 : DirectShow の脆弱性により、リモートでコードが実行される (941568) MS07-068 : Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275) …

2007 年 11 月のセキュリティ情報

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-061 : Windows URI 処理の脆弱性により、リモートでコードが実行される (943460) ===重要=== MS07-062 : MS07-062 DNS の脆弱性により、なりすましが行われる (941672)

2007 年 10 月のセキュリティ情報

6件(緊急 4 件、重要 2 件)の脆弱性情報が出ています。 ===緊急=== MS07-055 : Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810) MS07-056 : Outlook Express および Windows メール用のセキュリティ更新プログラム (941202) MS07…

2007 年 9 月のセキュリティ情報

4件(緊急 1 件、重要 3 件)の脆弱性情報が出ています。 ===緊急=== MS07-051 : Microsoft エージェントの脆弱性により、リモートでコードが実行される (938827) ===重要=== MS07-052 : Crystal Reports for Visual Studio の脆弱性により、リモートでコード…

2007 年 8 月のセキュリティ情報

9件(緊急 6 件、重要 3 件)の脆弱性情報が出ています。 ===緊急=== MS07-042 : XML コア サービスの脆弱性により、リモートでコードが実行される (936227) MS07-043 : OLE オートメーションの脆弱性により、リモートでコードが実行される (921503) MS07-044 …

2007 年 7 月のセキュリティ情報

6件(緊急 3 件、重要 2 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-036 : Microsoft Excel の脆弱性により、リモートでコードが実行される (936542) MS07-039 : Windows Active Directory の脆弱性により、リモートでコードが実行される (92…

2007 年 6 月のセキュリティ情報

6件(緊急 4 件、重要 1 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-031 : Microsoft Windows Schannel のセキュリティパッケージの脆弱性により、リモートでコードが実行される (935840) MS07-033 : Internet Explorer 用の累積的なセキュリ…

2007 年 5 月のセキュリティ情報

7件(緊急 7 件)の脆弱性情報が出ています。 ===緊急=== MS07-023 : Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) MS07-024 : Microsoft Word の脆弱性により、リモートでコードが実行される (934232) MS07-025 : Microsoft Offic…

2007 年 4 月のセキュリティ情報

先週緊急リリースされたMS07-017を含め、6件(緊急 5 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-017 : GDI の脆弱性により、リモートでコードが実行される (925902) MS07-018 : Microsoft Content Management Server の脆弱性により、リモー…

MS、Windows脆弱性のパッチを3日にリリース

ITmediaより。Windowsアニメーションカーソル処理の脆弱性に対処するパッチが日本時間の4月4日に緊急リリースされる予定だそうです。

2007 年 3 月のセキュリティ情報

今月は脆弱性情報はありません。 WORDの脆弱性とか未修正の脆弱性はいろいろ残っていますが、今回は間に合わなくて見送ったみたいですね。 Microsoft to Take a Pass on Patch Tuesday

2007 年 2 月のセキュリティ情報

12件(緊急 6 件、重要 6 件)の脆弱性情報が出ています。今月は盛りだくさんだな。 ===緊急=== MS07-008 : HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843) MS07-009 : Microsoft Data Access Components の脆弱性…

2007 年 1 月のセキュリティ情報

4件(緊急 3 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-002 : Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) MS07-003 : Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938) MS07-004 : V…

the Month of Apple Bugs

予告されていたとおり、1月から毎日1つずつセキュリティバグが公開されています。今のところQuickTimeやiPhotoといったApple Computer製品のバグが公開されていますが、VLC Media Playerのバグも公開されているので、MacOS XのアプリケーションなどApple Com…

2006 年 12 月のセキュリティ情報

7件(緊急 3 件、重要 4 件)の脆弱性情報が出ています。 ===緊急=== MS06-072 : Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) MS06-073 : Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) MS06-078 : Wind…

Security Update 2006-007

AirMac、ATS、CFNetwork、ClamAV、Finder、ftpd、gnuzip、Installer、OpenSSL、perl、PHP、PPP、Samba、Security Framework、VPN、WebKitのコンポーネントの脆弱性を修正するアップデート。 メディアによって脆弱性の件数が違うのは、コンポーネントの数でカ…

APSB06-18 Adobe Flash PlayerのHTTPヘッダーにおける脆弱性

Adobe Flash Player 9.x, 8.x, and 7.xにHTTPヘッダーにおける脆弱性があり、最新バージョンである9.0.28.0にアップグレードすることを推奨しています。 Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開 (Internet Watch)

2006 年 11 月のセキュリティ情報

6件(緊急 5 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-067 : Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) MS06-068 : Microsoft エージェントの脆弱性により、リモートでコードが実行される (920213) MS06-069 : A…

2006 年 10 月のセキュリティ情報

10件(緊急 6 件、重要 1 件、警告 2 件、注意 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-057 : Windows Explorer の脆弱性により、リモートでコードが実行される (923191) MS06-058 : Microsoft PowerPoint の脆弱性により、リモートでコードが実行…

WindowsのActiveXコントロールにパッチ未提供の脆弱性

Internet Watchより。WebViewFolderIcon ActiveX コントロールに整数オーバーフローがあって来月10月11 日にパッチが提供される予定。H D Moore氏によって指摘されたバグだが、攻撃コードが出回ったことが確認されたようだ。 マイクロソフト セキュリティ ア…

マイクロソフト セキュリティ アドバイザリ (925984) Microsoft PowerPoint の脆弱性により、リモートでコードが実行される

Microsoft Power Pointにパッチ未公開の脆弱性が報告されました。メールに添付されたPowerPointファイルなどの怪しいPowerPoint形式ファイルには注意ですね。 Vulnerability Note VU#231204 Microsoft PowerPoint contains an unspecified remote code execu…

MS06-055 : Vector Markup Language の脆弱性により、リモートでコードが実行される (925486)

昨日メモるのを忘れてましたが、緊急のパッチが出てました。 マイクロソフトの臨時セキュリティ更新を確認する (Internet Watch)

2006 年 9 月のセキュリティ情報

3件(緊急 1 件、重要 1 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-054 : Microsoft Publisher の脆弱性により、リモート コードが実行される (910729) ===重要=== MS06-052 : Pragmatic General Multicast (PGM) の脆弱性により、リモート…

2006 年 8 月のセキュリティ情報

12件(緊急 9 件、重要 3 件)の脆弱性情報が出ています。 ===緊急=== MS06-040 : Server サービスの脆弱性により、リモートでコードが実行される (921883) MS06-041 : DNS 解決の脆弱性により、リモートでコードが実行される (920683) MS06-042 : Internet Ex…

2006 年 7 月のセキュリティ情報

7件(緊急 5 件、重要 2 件)の脆弱性情報が出ています。 ===緊急=== MS06-035 : Server サービスの脆弱性により、リモートでコードが実行される (917159) MS06-036 : DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388) MS06-…

2006 年 6 月のセキュリティ情報

12件(緊急 8 件、重要 3 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-021 : Internet Explorer 用の累積的なセキュリティ更新プログラム (916281) MS06-022 : ART の画像表示の脆弱性により、リモートでコードが実行される (918439) MS06-023…

Security Update 2006-003

MacOS X 10.4.6、10.3.9用にセキュリティアップデートが出ています。Flash Playerの脆弱性対応など非常に数が多いので、忘れずに当てておかないと。 Mac OS Xに31種類のセキュリティ・ホール,アップデートの適用を (ITPro)

2006 年 5 月のセキュリティ情報

3件(緊急 2 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-019 : Microsoft Exchange の脆弱性により、リモートでコードが実行される (916803) MS06-020 : Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (91…

2006 年 4 月のセキュリティ情報

5件(緊急 3 件、重要 1 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-013 : Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) MS06-014 : Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行さ…

2006 年 3 月のセキュリティ情報

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-012 : Microsoft Office の脆弱性により、リモートでコードが実行される (905413) ===重要=== MS06-011 : 制限の少ない Windows サービスの DACL により、特権が昇格される (914798)

2006 年 2 月のセキュリティ情報

7件(緊急 2 件、重要 5 件)の脆弱性情報が出ています。 ===緊急=== MS06-004 : Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) MS06-005 : Windows Media Player の脆弱性により、リモートでコードが実行される (911565) Windows Media…

2006 年 1 月のセキュリティ情報

2件(緊急 2 件)*1の脆弱性情報が出ています。 ===緊急=== MS06-002 : 埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519) Windows Embedded Open Type (EOT) Font Heap Overflow Vulnerability (eEye) Windows埋め込みWebフォント…

MS06-001 : Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)

来週の水曜にリリースされる予定だと聞いていましたが、緊急リリースされたみたいですね。プレリリース版が流出という事件の影響かもと思ってしまいましたが、予定より早く準備できたみたいですね。 マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊…

2005 年 12 月のセキュリティ情報

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-054 : Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) マイクロソフト セキュリティ アドバイザリ (911302) Internet Explorer の不適切な Document Object Mode…

Security Update 2005-009

MacOS X 10.4.3とMacOS X 10.3.9用のセキュリティ修正パッチ群がでています。中でもSafariの修正箇所は多いですね。 Mac OS Xに13種類のセキュリティ・ホール,ユーザーはアップデートの適用を (ITPro)

マイクロソフト セキュリティ アドバイザリ (911052) RPC によるメモリの割り当てのサービス拒否

Windows 2000 SP4とWindows XP SP1にDoSを引き起こす脆弱性が見つかり、昨日exploit codeが出ていた件です。セキュリティパッチがまだリリースされていないので、Microsoftはパーソナルファイヤウォールを有効にすることを推奨してます。 Windows XP SP1とWi…

Multiple Vulnerability Issues in Implementation of ISAKMP Protocol (PDF)

CiscoやJuniperなど複数ベンダーの製品にISAKMPの実装に脆弱性が確認されています。 ISAKMPを実装した機器の脆弱性について (cyberpolice) ISAKMP プロトコルの実装に複数の脆弱性 (JVN) PROTOS Test-Suite: c09-isakmp (PROTOS project) セキュリティプロト…

Macromedia Flash Player不正メモリアクセス脆弱性

いまさらですが、書いておかないと更新するのを忘れるので…。いくつかブラウザを使っていると、どれを更新したかしていないかわからなくなるんだよなー。Macromedia Flash Player のバージョンテストでチェック! Flash Playerに深刻な脆弱性、外部から任意…

2005 年 11 月のセキュリティ情報

1件(緊急 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-053 : Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) Windows Metafile SetPalette Entries Heap Overflow Vulnerability (Graphics Rendering Engine Vulne…

Snort 2.4.3

いろんなニュースで情報が流れていますが、Snort 2.4.0〜2.4.2に含まれるBack Orificeプリプロセッサに、バッファオーバフローの脆弱性が発見されたため、修正されています。Windowsバイナリ版はWinPcap 3.1に対応したっぽいですね。(ChangeLog) Snort に危…

2005 年 10 月のセキュリティ情報

9件(緊急 3 件、重要 4 件、警告 2 件)の脆弱性情報が出ています。 ===警告=== MS05-044 : Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) MS05-045 : ネットワーク接続マネージャの脆弱性により、サービス拒否が起こ…

2005 年 8 月のセキュリティ情報

6件(緊急 3 件、重要 1 件、警告 2 件)の脆弱性情報が出ています。 MS05-038 : Internet Explorer 用の累積的なセキュリティ更新プログラム(896727) MS05-039 : プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (…

2005 年 7 月のセキュリティ情報

3件(緊急 3 件)の脆弱性情報が出ています。 MS05-035 : Microsoft Word の脆弱性により、リモートでコードが実行される(903672) MS05-036 : マイクロソフトカラー管理モジュールの脆弱性によりリモートでコードが実行される(901214) MS05-037 : JView プロフ…

NULL sessions vulnerabilities using alternate named pipes

Windows 2000 SP4用の更新プログラム ロールアップ1に修正が含まれているんですね。 NULL sessions vulnerabilities using alternate named pipes (bugtraq)

2005 年 6 月のセキュリティ情報

10件(緊急 3 件、重要 4 件、警告 3 件)の脆弱性情報が出ています。

2005 年 5 月のセキュリティ情報

1件(重要 1 件)の脆弱性情報が出ています。 MS05-024 :「Web の表示」の脆弱性により、リモートでコードが実行される(894320)

NISCC Vulnerability Advisory IPSEC - 004033

IPSecの設定によって通信内容が読み取られるおそれがあるとのこと。VPN機器によってはIPSecの細かい設定ができないものもありそうですね。 wakatonoさんのところやseculoggerさんのところに説明があります。 IPSecの設定に脆弱性、通信内容が読み取られるお…

2005 年 4 月のセキュリティ情報

8件(緊急 5 件、重要 3 件)の脆弱性情報が出ています。 MS05-016:Windows シェルの脆弱性により、リモートでコードが実行される (893086) MS05-017:メッセージ キューの脆弱性により、コードが実行される (892944) MS05-018:Windows Kernel の脆弱性によ…