Vulns

2006 年 4 月のセキュリティ情報

5件(緊急 3 件、重要 1 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-013 : Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) MS06-014 : Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行さ…

2006 年 3 月のセキュリティ情報

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-012 : Microsoft Office の脆弱性により、リモートでコードが実行される (905413) ===重要=== MS06-011 : 制限の少ない Windows サービスの DACL により、特権が昇格される (914798)

2006 年 2 月のセキュリティ情報

7件(緊急 2 件、重要 5 件)の脆弱性情報が出ています。 ===緊急=== MS06-004 : Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) MS06-005 : Windows Media Player の脆弱性により、リモートでコードが実行される (911565) Windows Media…

2006 年 1 月のセキュリティ情報

2件(緊急 2 件)*1の脆弱性情報が出ています。 ===緊急=== MS06-002 : 埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519) Windows Embedded Open Type (EOT) Font Heap Overflow Vulnerability (eEye) Windows埋め込みWebフォント…

MS06-001 : Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)

来週の水曜にリリースされる予定だと聞いていましたが、緊急リリースされたみたいですね。プレリリース版が流出という事件の影響かもと思ってしまいましたが、予定より早く準備できたみたいですね。 マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊…

2005 年 12 月のセキュリティ情報

2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-054 : Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) マイクロソフト セキュリティ アドバイザリ (911302) Internet Explorer の不適切な Document Object Mode…

Security Update 2005-009

MacOS X 10.4.3とMacOS X 10.3.9用のセキュリティ修正パッチ群がでています。中でもSafariの修正箇所は多いですね。 Mac OS Xに13種類のセキュリティ・ホール,ユーザーはアップデートの適用を (ITPro)

マイクロソフト セキュリティ アドバイザリ (911052) RPC によるメモリの割り当てのサービス拒否

Windows 2000 SP4とWindows XP SP1にDoSを引き起こす脆弱性が見つかり、昨日exploit codeが出ていた件です。セキュリティパッチがまだリリースされていないので、Microsoftはパーソナルファイヤウォールを有効にすることを推奨してます。 Windows XP SP1とWi…

Multiple Vulnerability Issues in Implementation of ISAKMP Protocol (PDF)

CiscoやJuniperなど複数ベンダーの製品にISAKMPの実装に脆弱性が確認されています。 ISAKMPを実装した機器の脆弱性について (cyberpolice) ISAKMP プロトコルの実装に複数の脆弱性 (JVN) PROTOS Test-Suite: c09-isakmp (PROTOS project) セキュリティプロト…

Macromedia Flash Player不正メモリアクセス脆弱性

いまさらですが、書いておかないと更新するのを忘れるので…。いくつかブラウザを使っていると、どれを更新したかしていないかわからなくなるんだよなー。Macromedia Flash Player のバージョンテストでチェック! Flash Playerに深刻な脆弱性、外部から任意…

2005 年 11 月のセキュリティ情報

1件(緊急 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-053 : Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) Windows Metafile SetPalette Entries Heap Overflow Vulnerability (Graphics Rendering Engine Vulne…

Snort 2.4.3

いろんなニュースで情報が流れていますが、Snort 2.4.0〜2.4.2に含まれるBack Orificeプリプロセッサに、バッファオーバフローの脆弱性が発見されたため、修正されています。Windowsバイナリ版はWinPcap 3.1に対応したっぽいですね。(ChangeLog) Snort に危…

2005 年 10 月のセキュリティ情報

9件(緊急 3 件、重要 4 件、警告 2 件)の脆弱性情報が出ています。 ===警告=== MS05-044 : Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) MS05-045 : ネットワーク接続マネージャの脆弱性により、サービス拒否が起こ…

2005 年 8 月のセキュリティ情報

6件(緊急 3 件、重要 1 件、警告 2 件)の脆弱性情報が出ています。 MS05-038 : Internet Explorer 用の累積的なセキュリティ更新プログラム(896727) MS05-039 : プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (…

2005 年 7 月のセキュリティ情報

3件(緊急 3 件)の脆弱性情報が出ています。 MS05-035 : Microsoft Word の脆弱性により、リモートでコードが実行される(903672) MS05-036 : マイクロソフトカラー管理モジュールの脆弱性によりリモートでコードが実行される(901214) MS05-037 : JView プロフ…

NULL sessions vulnerabilities using alternate named pipes

Windows 2000 SP4用の更新プログラム ロールアップ1に修正が含まれているんですね。 NULL sessions vulnerabilities using alternate named pipes (bugtraq)

2005 年 6 月のセキュリティ情報

10件(緊急 3 件、重要 4 件、警告 3 件)の脆弱性情報が出ています。

2005 年 5 月のセキュリティ情報

1件(重要 1 件)の脆弱性情報が出ています。 MS05-024 :「Web の表示」の脆弱性により、リモートでコードが実行される(894320)

NISCC Vulnerability Advisory IPSEC - 004033

IPSecの設定によって通信内容が読み取られるおそれがあるとのこと。VPN機器によってはIPSecの細かい設定ができないものもありそうですね。 wakatonoさんのところやseculoggerさんのところに説明があります。 IPSecの設定に脆弱性、通信内容が読み取られるお…

2005 年 4 月のセキュリティ情報

8件(緊急 5 件、重要 3 件)の脆弱性情報が出ています。 MS05-016:Windows シェルの脆弱性により、リモートでコードが実行される (893086) MS05-017:メッセージ キューの脆弱性により、コードが実行される (892944) MS05-018:Windows Kernel の脆弱性によ…

2005 年 2 月のセキュリティ情報

12件(緊急 8 件、重要 3 件、警告 1 件)の脆弱性情報が出ています。事前通知で多いのは知ってたけど、緊急が8件ですか。

NodeManager Professional V2.00 Buffer Overflow Vulnerability

先日のSAでも紹介があったNodeManager Professionalですが、脆弱性が発見されたようです。海外でも使われているんですね。 nodemgrPOC

LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 (PDF)

IPAセキュリティセンターより。 JVN#1BF8D7AA LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 (JVN) Multiple implementations of LDAP Directory Server vulnerable to buffer overflow (US-CERT) RedHatがVulnerableになっていたから、OpenL…

2005 年 1 月のセキュリティ情報

3件(緊急 2 件、重要 1 件)の脆弱性情報が出ています。 MS05-001 : HTML ヘルプの脆弱性により、コードが実行される (890175) MS05-002 : カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) MS05-003 : イ…

3Com 3CDaemon Multiple Vulnerabilities

secway.orgより。3Com 3CDaemonに複数の脆弱性が見つかったそうです。 ずいぶん前から放置状態でメンテナンスされていないようので、回避策もパッチもないとの事。メンテナンスする人がいなくなっちゃったのかな。たまにTFTPサーバとして使っているだけなの…

2004 年 12 月のセキュリティ情報

5件(重要 5 件)の脆弱性情報が出ています。 MS04-041 : WordPad の脆弱性により、コードが実行される (885836) MS04-042 : DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) MS04-043 : ハイパー ターミナルの脆弱性により…

Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)

IE使っちゃだめ宣言とかでてましたから、さすがに緊急でリリースされましたね。 (関連) IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に (セキュリティホールmemo)

Office for Macにも修正パッチ

MS04-033が出たからだと思いますが、Mactopiaを見ると Office 2001, X, 2004 for Macのパッチが出ています。個人的には Office v.X なのでメモ。 Microsoft Office v. X 10.1.6 セキュリティ更新プログラム Description of the Microsoft Office v.X for Mac…

2004 年 10 月のセキュリティ情報

今月は大量に出ていますね。10件(緊急 7 件、重要 3 件)の脆弱性情報が出ています。 MS04-029 : RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) MS04-030 : WebDav XML Message ハンドラの脆弱性によりサービス拒…

Microsoft Word Document Parsing Buffer Overflow Vulnerability

Microsoft Word 2002/2000で、文書をパースする際にスタックベースのバッファオーバーフローを引き起こす脆弱性が発見されたとのこと。 OfficeやWordにバッファオーバーフローの高危険度な脆弱性 (Internet Watch)