脆弱性に関する情報(5/29)
■ JVN#62527913 複数の Cisco Systems 製品におけるディレクトリトラバーサルの脆弱性 (JVN, 5/29)
CiscoWorks Common Services 3.0.x、3.1.x、3.2.x をWindows上で利用している場合に、影響を受けるそうです。アップデートが出ている。
関連:
■ MT312 製携帯対応掲示板の脆弱性(JVN, 5/29)
- JVN#01115659 MT312 製携帯対応掲示板 REP-BBS におけるクロスサイトスクリプティングの脆弱性
- JVN#70836284 MT312 製写メール掲示板 IMG-BBS におけるクロスサイトスクリプティングの脆弱性
MT312 製携帯対応掲示板の REP-BBS と、IMG-BBS ってやつに、XSSの脆弱性があるそうです。最新版で直っている。
■ マイクロソフト セキュリティ アドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される (Microsoft, 5/29)
細工された QuickTime ファイルを開いた場合、リモートでコードが実行される可能性があるもよう。パッチは準備中。
関連:
- 「DirectX」にぜい弱性,QuickTime再生で遠隔コード実行の恐れ (日経ITpro, 5/29)
- Microsoft DirectXに新たな脆弱性が見つかる (ITmedia, 5/29)