セキュリティ関係(2/13)
>2008 年 2 月のセキュリティ情報 (Microsoft, 2/13)
でました。てんこ盛りですね。予定より1つ減ったようです。
緊急 (6)
- MS08-007 : WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
- MS08-008 : OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)
- MS08-009 : Microsoft Word の脆弱性により、リモートでコードが実行される (947077)
- MS08-010 : Internet Explorer 用の累積的なセキュリティ更新プログラム (944533)
- MS08-012 : Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)
- MS08-013 : Microsoft Office の脆弱性により、リモートでコードが実行される (947108)
重要 (5)
- MS08-003 : Active Directory の脆弱性により、サービス拒否が起こる (946538)
- MS08-004 : Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)
- MS08-005 : インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)
- MS08-006 : インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)
- MS08-011 : Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081)
関連:
>Apple セキュリティアップデートについて (Apple, 2/11)
- Mac OS X 10.5.2 / Security Update 2008-001
対象:Mac OS X 10.4.11, Mac OS X 10.5 - 10.5.1複数の脆弱性が修正されている。
関連:
- JVNTA08-043B Apple 製品における複数の脆弱性 緊急 (JVN , 2/13)
>Adobe Acrobat / Reader の脆弱性関係
セキュリティ関係(2/7)でMemoした>「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート (Internet Watch, 2/6)に関連するJVNかな。
- JVNVU#666281 Adobe Reader および Adobe Acrobat の JavaScript メソッドにおけるバッファオーバーフローの脆弱性 (JVN, 2/12)
- JVNTA08-043A Adobe Reader および Adobe Acrobat における脆弱性 緊急 (JVN, 2/12)
細工されたウェブページや E-mail に添付されたファイルを閲覧することによって任意のコードを実行される可能性がある。
対処方法は、
- Acrtbat 8 ユーザーは、8.1.2へのアップデートが出ている。Reader のユーザーも8.1.2へアップデートすればよい。
- Acrobat 7.0.9 およびそれ以前を利用しているユーザは対策版が公開されるまで以下の回避策を行うことをで影響を軽減することができるそうです。
- ウェブブラウザ上での PDF ドキュメントの表示を無効にする
- JavaScript を無効にする
- 信頼できない PDF ファイルを開かない
>JVN#09470767 Apache Tomcat において不正な Cookie を送信される脆弱性 (JVN, 2/12)
ユーザのウェブブラウザ上で不正な内容の Cookie を送信される可能性があり、セッションハイジャックなどが行われる可能性があるそうです。
影響があるのは、
対策方法は、