■ Apple関係いろいろ出てた JVNVU#784211 Apple Quicktime における複数の脆弱性に対するアップデート (JVN, 10/27) JVNVU#700214 Java for Mac OS における複数の脆弱性に対するアップデート (JVN, 11/9) JVNVU#988283 Apple iOS における複数の脆弱性に対…

■ FTPクライアント FFFTP（sf.jp版） Ver 1.98b リリースノート(sourceforge.jp, 2011.10.18) (セキュリティホールmemo, 10/20) FFFTP 1.98b で、「信頼できないDLLの読み込みを防ぐ機能」が追加された件。 ■ Oracle Java SE Critical Patch Update Advisory…

■ JVNVU#864643 SSL と TLS の CBC モードに選択平文攻撃の脆弱性 (JVN, 9/28) この辺についてのセキュリティホールmemoさんのまとめ〜 通信を保護する「SSL／TLS」の脆弱性を突いたhttps攻撃、研究者が発表へ (ITmedia, 2011.09.21) (セキュリティーホールm…

■ Adobe Flash Player の脆弱性に関する注意喚起 (JPCERT/CC, 9/22) Adobe Flash Player 10.3.183.7 及びそれ以前に、複数のぜいじゃくせい。Adobe Flash Player 10.3.183.10 がでました。アップデートしましょう。

■ 不正な電子証明書発行に関する問題について (JPCERT/CC, 9/15) ↓このへんについてまとめて、対策とるようにと注意喚起でてます。 対象 ・Windows XP ・Windows Vista ・Windows 7 ・Windows Server 2003 ・Windows Server 2008 ・Firefox 6.0.2 より前のバ…

■ JVNVU#557171 Apple Mac OS X におけるアップデート (JPCERT/CC, 9/12) 例の DigiNotar の不正なデジタル証明書の関係。

> OpenSSL Security Advisory ［6 September 2011］ Two security flaws have been fixed in OpenSSL 1.0.0e (OpenSSL, 2011.09.06) (セキュリティホールmemo) OpenSSL 1.0.0e 出てるそうです。2 件の欠陥が修正されている。

■ Firefox と Thunderbird のセキュリティアップデートを公開しました (Mozilla Japan) Firefox 6.0.2 ,Thunderbird 6.0.2 ほかリリース。DigiNotar 社の不正な SSL 証明書の件の追加対応など。 ■ Remote Desktop (RDP) が使用する3389番ポートへのスキャン…

■Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 (JPCERT/CC) Apache Killer の件に対応した Apache 2.2.20 リリースされたから、アップデートしましょう。1.3/2.xは回避策が必要。 関連： Advisory: Range header DoS vulnerability Apach…

■ 2011 年 8 月のセキュリティ情報 (Microsoft, 8/10) Microsoft定例パッチでた。今回は.Net Framework のパッチがあるので、環境によっては少し時間がかかるかも知れないとのことです。緊急 MS11-057 Internet Explorer 用の累積的なセキュリティ更新プログ…

■ 脆弱性いろいろ > JVNVU#781747 Apple Safari における複数の脆弱性に対するアップデート > JVNVU#619694 Apple iOS における複数の脆弱性に対するアップデート > JVNTA11-201A Oracle 製品における複数の脆弱性に対するアップデート 緊急 定例アップデー…

ちょっとセキュリティ関係を追っかけてめもするの復活してみる。続くだろうか...はてブでいいような気もするが... ■ 2011 年 7 月のセキュリティ情報 (Microsoft, 7/13) ウィンドウズアップデート怠るべからず。 MS11-053 緊急: Bluetooth スタックの脆弱性…

> NHKスペシャル 面白そう。録画だ！ 恐竜絶滅 ほ乳類の戦い 前編 新たなる強敵（仮）2010年7月18日(日) 午後9時00分〜9時58分 総合テレビ] 恐竜絶滅 ほ乳類の戦い 後編 頂点への道（仮） 2010年7月19日(月) 午後7時30分〜8時28分 総合テレビ

■ Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 (JPCERT/CC, 6/30) Adobe Reader 9.3.2 及びそれ以前、Adobe Acrobat 9.3.2 及びそれ以前に脆弱性があり、この脆弱性を利用した攻撃が確認されているそうです。 最新版にアップデートしましょう。

たまにはメモ。 ■ Windows のヘルプとサポートセンターの未修正の脆弱性に関する注意喚起 (JPCERT/CC, 6/28) ガンブラー健在ですなぁ。パッチはまだない。 マイクロソフト セキュリティ アドバイザリ (2219475) Windows のヘルプとサポート センターの脆弱性…

■ JVNVU#570177 Foxit Reader に任意のコード実行が可能な脆弱性 (JVN, 4/6) 最新版へアップデートすれば良い。 ■ JVN#14313132 Cisco Router and Security Device Manager におけるクロスサイトスクリプティングの脆弱性 (JVN, 4/8) アップデートが出ている…

■ マイクロソフト セキュリティ情報 MS10-018 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) (Microsoft, 3/31) 関連： JVNTA10-089A Internet Explorer に複数の脆弱性 緊急 (JVN, 3/31) Microsoft Internet Explorer の脆弱…

■ JVNVU#576029 libpng における圧縮された補助チャンクの処理に脆弱性 (JVN, 3/4) libpng 1.4.0以前に脆弱性があるそうで、これを使っている製品はご注意をという話。 関連： PNGライブラリ「libpng」に脆弱性、国内製品にも影響 (ITmedia, 3/4) 国内では、…

■ JVNVU#612021 Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性 緊急 (JVN, 3/2) 攻撃コードが公開されているようです。パッチはまだありません。 マイクロソフト セキュリティ アドバイザリ (9811…

■ ［続報2］MS10-015での再起動やブルースクリーンは、マルウェアが原因 (日本のセキュリティチーム, 2/18) この予期せぬ再起動は、Alureon ルートキットがWindows カーネルのバイナリを不正に改変することに起因し、それによりシステムが不安定になるために…

■ Adobe ReaderとAcrobatの更新版がリリース、深刻な脆弱性に対処 (ITmedia, 2/17) Reader／Acrobat 9.3.1、Reader／Acrobat 8.2.1 出ました。アップデートしましょう。 Security Advisory APSB10-07 (Adobe)

■ ［続報］MS10-015で再起動やブルースクリーンが発生する件について (日本のセキュリティーチーム, 2/12) Rootkit がいるとなるもよう。 関連： ■ 追記 (セキュリティーホールmemo, 2/15) ブルースクリーンはマルウェアが原因か、「MS10-015」の配布中止 (I…

■ 2010 年 2 月のセキュリティ情報 (Microsoft, 2/10更新) 予定どおり、今月はたっぷりでました。 緊急５件： MS10-006 SMB クライアントの脆弱性により、リモートでコードが実行される (978251) MS10-007 Windows Shell ハンドラー の脆弱性により、リモー…

■ マイクロソフト セキュリティ情報の事前通知 - 2010 年 2 月 (Microsoft, 2/5) 緊急 5 件 / 重要 7 件 / 警告 1 件 が、２月１０日にリリースだそうです。 関連： ■ マイクロソフト セキュリティ情報の事前通知 - 2010 年 2 月 (Microsoft, 2010.02.05) (…

■ FTP アカウント情報を盗むマルウエアに関する注意喚起 (JPCERT/CC, 2/3) ガバっとコピペで引用... I. 概要 昨年より、FTP アカウントの盗用に端を発して、Web サイトが改ざんされ、 意図しない JavaScript を埋め込まれる事象や、改ざんされたサイトを閲覧…

だいぶサボったな。とりあえずさらっとチェック。 ■ セキュリティアップデート 2010-001 について (Apple, 1/19) そういやなんか流れてきてたな。６こ修正された。 ■ 2009 年 12 月のセキュリティ情報 (Microsoft, 12/9) MS09-069 Local Security Authority …

■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 12 月 (Microsoft, 12/4) 緊急３件、重要３件が１２月９日リリース予定だそうです。 関連： 2009年12月9日のセキュリティリリース予定 (定例) (日本のセキュリティチーム, 12/4)セキュリティアドバイ…

脆弱性に関する情報(12/3) ■ FreeBSDに権限昇格の脆弱性、正式版を近く公開 (ITmedia, 12/2) UNIX互換OSのFreeBSDに、ローカルユーザーがroot権限を取得できてしまう脆弱性が見つかったとして、セキュリティチームが米国時間の12月1日に臨時パッチをリリース…

■ マイクロソフト セキュリティ アドバイザリ(977981) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft, 11/24) IE 6 / IE 7 に 0-day の脆弱性があるそうです。IE8 は影響ないもよう。パッチ開発中なのでそのうち出るでしょう…

■ マイクロソフト セキュリティ アドバイザリ (977544) SMB の脆弱性により、サービス拒否が起こる (Microsoft, 11/14) パッチはまだないので、とりあえず回避策は、139/tcp と 445/tcp をブロックだそうです。 関連： ■ Windows 7 / Windows Server 2008 R2…