セキュリティ関係(2/12)
■ マイクロソフト セキュリティ情報 2009 年 2 月のセキュリティ情報 (Microsoft, 2/11更新)
予定通り緊急2件、重要2件がリリースされてます。
緊急:
- MS09-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (961260)
- MS09-003 Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239)
重要:
- MS09-004 SQL Server の脆弱性により、リモートでコードが実行される (959420)
- MS09-005 Microsoft Office Visio の脆弱性により、リモートでコードが実行される (957634)
関連:
- 2009年2月のセキュリティ情報 (日本のセキュリティチーム, 2/11)
- JVNTA09-041A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート
- 2009年2月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起 (JPCERT/CC, 2/11)
■ マイクロソフト セキュリティ アドバイザリ (960715) ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (Microsoft, 2/11)
追加されたのは、
- MS08-070 の Visual Basic 6.0 ランタイム拡張ActiveX コントロールの Kill Bit
- Akamai Download Manager の ActiveX コントロールの Kill Bit
- Research in Motion (RIM) AxLoader の ActiveX コントロールの Kill Bit
関連:
- BlackBerryアプリにActiveXの脆弱性 (ITmedia, 2/12)
■ JVN#29641290 緊急 Becky! Internet Mail におけるバッファオーバーフローの脆弱性 (JVN, 12/12)
Becky! Internet Mail Ver.2.48.02 およびそれ以前 に、脆弱性。Ver.2.48.03、あるいは、Ver.2.50 で対応済みなので、アップデートすればよい。
■ その他、JVNから脆弱性情報いろいろ
- JVN#45184501 FAST ESP におけるクロスサイトスクリプティングの脆弱性
- JVNVU#337569 AREVA e-terra habitat に複数の脆弱性
- JVNVU#124059 GoAhead WebServer に情報漏えいの脆弱性
- JVNVU#619499 Rockwell Automation ControlLogix 1756-ENBT/A EtherNet/IP Bridge に URL リダイレクションの脆弱性
- JVNVU#882619 Rockwell Automation ControlLogix 1756-ENBT/A EtherNet/IP Bridge にクロスサイトスクリプティングの脆弱性