セキュリティ関係(6/12)
■ 2008 年 6 月のセキュリティ情報 (Microsoft, 6/11)
でました。
緊急 3件
- MS08-030 Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)
- MS08-031 Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)
- MS08-033 DirectX の脆弱性により、リモートでコードが実行される (951698)
重要 3件
- MS08-034 : WINS の脆弱性により、特権が昇格される (948745)
- MS08-035 Active Directory の脆弱性により、サービス拒否が起こる (953235)
- MS08-036 Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)
警告 1件
関連
- 2008年6月のセキュリティリリース (日本のセキュリティチーム, 06/11)
- JVNTA08-162B 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 6/11)
- 2008年6月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 (JPCERT/CC, 06/11)
- マイクロソフト、2008年6月の月例パッチを公開--緊急レベルのパッチは3件 (CNET Japan, 6/11)
- MS月例パッチが公開、IEやBluetoothの脆弱性に対処 (ITmedia, 6/11)
- Windows、IE、DirectXに深刻度「緊急」の脆弱性 (@IT, 6/11)
- WindowsやIEに危険な脆弱性が3件、無線通信経由で攻撃を受ける恐れも (日経ITpro, 6/11)
■ JVNVU#878044 緊急 SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性 、
■ JVNTA08-162A 緊急 SNMPv3 における認証回避の脆弱性 (JVN, 6/11)
各ベンダーの最新バージョンへアップデートを。
■ JVNTA08-162C 緊急 Apple QuickTime における複数の脆弱性に対するアップデート 、
■ JVNVU#132419 緊急 Apple QuickTime の file:URL の処理に任意のコード実行の脆弱性 (JVN, 6/11)
QuickTime 7.5 より前のバージョンには複数の脆弱性があるので、QuickTime 7.5 にアップデートを。
■ OpenOffice.orgに深刻な脆弱性、アップデートで対処 (ITmedia, 6/12)
OpenOffice.org 2.0〜2.4に任意のコマンド実行の脆弱性。バージョン2.4.1で修正。英語版は既にある。まだ、日本語版は出ていないみたい。そのうち出るだろう。
関連:
- オフィス・スイートの最新版「OpenOffice.org 2.4.1」で遠隔コード実行問題を修正 (日経ITpro, 6/12)