Vulns
5件(緊急 3 件、重要 1 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-013 : Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) MS06-014 : Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行さ…
2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-012 : Microsoft Office の脆弱性により、リモートでコードが実行される (905413) ===重要=== MS06-011 : 制限の少ない Windows サービスの DACL により、特権が昇格される (914798)
7件(緊急 2 件、重要 5 件)の脆弱性情報が出ています。 ===緊急=== MS06-004 : Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) MS06-005 : Windows Media Player の脆弱性により、リモートでコードが実行される (911565) Windows Media…
2件(緊急 2 件)*1の脆弱性情報が出ています。 ===緊急=== MS06-002 : 埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519) Windows Embedded Open Type (EOT) Font Heap Overflow Vulnerability (eEye) Windows埋め込みWebフォント…
来週の水曜にリリースされる予定だと聞いていましたが、緊急リリースされたみたいですね。プレリリース版が流出という事件の影響かもと思ってしまいましたが、予定より早く準備できたみたいですね。 マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊…
2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-054 : Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) マイクロソフト セキュリティ アドバイザリ (911302) Internet Explorer の不適切な Document Object Mode…
MacOS X 10.4.3とMacOS X 10.3.9用のセキュリティ修正パッチ群がでています。中でもSafariの修正箇所は多いですね。 Mac OS Xに13種類のセキュリティ・ホール,ユーザーはアップデートの適用を (ITPro)
Windows 2000 SP4とWindows XP SP1にDoSを引き起こす脆弱性が見つかり、昨日exploit codeが出ていた件です。セキュリティパッチがまだリリースされていないので、Microsoftはパーソナルファイヤウォールを有効にすることを推奨してます。 Windows XP SP1とWi…
CiscoやJuniperなど複数ベンダーの製品にISAKMPの実装に脆弱性が確認されています。 ISAKMPを実装した機器の脆弱性について (cyberpolice) ISAKMP プロトコルの実装に複数の脆弱性 (JVN) PROTOS Test-Suite: c09-isakmp (PROTOS project) セキュリティプロト…
いまさらですが、書いておかないと更新するのを忘れるので…。いくつかブラウザを使っていると、どれを更新したかしていないかわからなくなるんだよなー。Macromedia Flash Player のバージョンテストでチェック! Flash Playerに深刻な脆弱性、外部から任意…
1件(緊急 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-053 : Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) Windows Metafile SetPalette Entries Heap Overflow Vulnerability (Graphics Rendering Engine Vulne…
いろんなニュースで情報が流れていますが、Snort 2.4.0〜2.4.2に含まれるBack Orificeプリプロセッサに、バッファオーバフローの脆弱性が発見されたため、修正されています。Windowsバイナリ版はWinPcap 3.1に対応したっぽいですね。(ChangeLog) Snort に危…
9件(緊急 3 件、重要 4 件、警告 2 件)の脆弱性情報が出ています。 ===警告=== MS05-044 : Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) MS05-045 : ネットワーク接続マネージャの脆弱性により、サービス拒否が起こ…
6件(緊急 3 件、重要 1 件、警告 2 件)の脆弱性情報が出ています。 MS05-038 : Internet Explorer 用の累積的なセキュリティ更新プログラム(896727) MS05-039 : プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (…
3件(緊急 3 件)の脆弱性情報が出ています。 MS05-035 : Microsoft Word の脆弱性により、リモートでコードが実行される(903672) MS05-036 : マイクロソフトカラー管理モジュールの脆弱性によりリモートでコードが実行される(901214) MS05-037 : JView プロフ…
Windows 2000 SP4用の更新プログラム ロールアップ1に修正が含まれているんですね。 NULL sessions vulnerabilities using alternate named pipes (bugtraq)
10件(緊急 3 件、重要 4 件、警告 3 件)の脆弱性情報が出ています。
1件(重要 1 件)の脆弱性情報が出ています。 MS05-024 :「Web の表示」の脆弱性により、リモートでコードが実行される(894320)
IPSecの設定によって通信内容が読み取られるおそれがあるとのこと。VPN機器によってはIPSecの細かい設定ができないものもありそうですね。 wakatonoさんのところやseculoggerさんのところに説明があります。 IPSecの設定に脆弱性、通信内容が読み取られるお…
8件(緊急 5 件、重要 3 件)の脆弱性情報が出ています。 MS05-016:Windows シェルの脆弱性により、リモートでコードが実行される (893086) MS05-017:メッセージ キューの脆弱性により、コードが実行される (892944) MS05-018:Windows Kernel の脆弱性によ…
12件(緊急 8 件、重要 3 件、警告 1 件)の脆弱性情報が出ています。事前通知で多いのは知ってたけど、緊急が8件ですか。
先日のSAでも紹介があったNodeManager Professionalですが、脆弱性が発見されたようです。海外でも使われているんですね。 nodemgrPOC
IPAセキュリティセンターより。 JVN#1BF8D7AA LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 (JVN) Multiple implementations of LDAP Directory Server vulnerable to buffer overflow (US-CERT) RedHatがVulnerableになっていたから、OpenL…
3件(緊急 2 件、重要 1 件)の脆弱性情報が出ています。 MS05-001 : HTML ヘルプの脆弱性により、コードが実行される (890175) MS05-002 : カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) MS05-003 : イ…
secway.orgより。3Com 3CDaemonに複数の脆弱性が見つかったそうです。 ずいぶん前から放置状態でメンテナンスされていないようので、回避策もパッチもないとの事。メンテナンスする人がいなくなっちゃったのかな。たまにTFTPサーバとして使っているだけなの…
5件(重要 5 件)の脆弱性情報が出ています。 MS04-041 : WordPad の脆弱性により、コードが実行される (885836) MS04-042 : DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) MS04-043 : ハイパー ターミナルの脆弱性により…
IE使っちゃだめ宣言とかでてましたから、さすがに緊急でリリースされましたね。 (関連) IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に (セキュリティホールmemo)
MS04-033が出たからだと思いますが、Mactopiaを見ると Office 2001, X, 2004 for Macのパッチが出ています。個人的には Office v.X なのでメモ。 Microsoft Office v. X 10.1.6 セキュリティ更新プログラム Description of the Microsoft Office v.X for Mac…
今月は大量に出ていますね。10件(緊急 7 件、重要 3 件)の脆弱性情報が出ています。 MS04-029 : RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) MS04-030 : WebDav XML Message ハンドラの脆弱性によりサービス拒…
Microsoft Word 2002/2000で、文書をパースする際にスタックベースのバッファオーバーフローを引き起こす脆弱性が発見されたとのこと。 OfficeやWordにバッファオーバーフローの高危険度な脆弱性 (Internet Watch)