脆弱性に関する情報(7/31)
■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 7 月 (定例外) の件
出ました。早急にアップデートしませう。
- MS09-034 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)
- MS09-035 - 警告 Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)
関連:
- マイクロソフト セキュリティ アドバイザリ (973882) Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (Microsoft, 7/29)
- ■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 7 月 (定例外) (Microsoft, 2009.07.25) (セキュリティホールmemo, 追記あり)
- MS09-035 を WSUS から配布する (Japan WSUS Support Team Blog, 7/29)
- Microsoft ATL を使用した複数製品の脆弱性に関する注意喚起 (JPCERT/CC, 7/29)
- JVNTA09-209A 緊急 Microsoft Windows、Internet Explorer および Active Template Library (ATL) における脆弱性 (JVN, 7/29)
- マイクロソフト、IEの新たな脆弱性に対しパッチを緊急公開へ IEのセキュリティ機構「Kill Bit」を回避する攻撃手段を研究者が発見 (ComputerWorld.jp, 7/28)
- 過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース 開発ツールのライブラリーに“穴”、他社製品にも影響、Webアクセスだけで被害 (日経ITpro, 7/29)
■ JVNVU#725188 緊急 ISC BIND 9 におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 7/29)
bind 9.x に欠陥だそうです。関連:
- DNSサーバ BIND の脆弱性について (IPA, 7/31)
- ISC BIND 9 の脆弱性を使用したサービス運用妨害攻撃に関する注意喚起 (JPCERT/CC, 7/31)
- ■ BIND Dynamic Update DoS (ISC, 2009.07.28) (セキュリティホールmemo, 7/29)
bind 9.4.3-P3 / 9.5.1-P3 / 9.6.1-P1 で修正されているもよう。
■ JVN#59748723 MySQL Connector/J における SQL インジェクションの脆弱性 (JVN, 7/29)
アップデートがでてる。
■ JVN#80436657 緊急 株式会社ディーアイシー製 yoyaku_v41 における OS コマンドインジェクションの脆弱性 (JVN, 7/31)
アップデートがでてる。
■ ■ APSB09-10: Security updates available for Adobe Flash Player (adobe, 2009.07.30) (セキュリティホールmemo, 7/31)
Flash Player 9.x / 10.x および Adobe AIR version 1.5.1 以前に、 CVE-2009-1862 ねたや MS09-035 ねたを含む複数の欠陥。 Flash Player 9.0.246.0 / 10.0.32.18 および AIR version 1.5.2 において修正されている。
関連:
■ 「VLC Media Player 1.0.1」公開、危険度の高い脆弱性を修正 (INTERNET Watch, 7/29)
脆弱性を修正した VLC Media Player 1.0.1 登場だそうです。