脆弱性に関する情報Memo(9/15)
最近情報収集サボリぎみ・・・
■ 2009 年 9 月公開のセキュリティ情報 (Microsoft, 9/9)
予定通り緊急5件出てました。
- MS09-045 JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961)
- MS09-046 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844)
- MS09-047 Windows Media Format の脆弱性により、リモートでコードが実行される (973812)
- MS09-048 Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
- MS09-049 ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710)
関連:
■ JVNVU#135940 緊急 Windows SMB version 2 に脆弱性 (JVN, 9/11)
あらら。Windows Vista および Server 2008 には、SMBv2 メッセージの Negotiate Protocol Request のヘッダ解析に起因する脆弱性が存在し、任意コードの実行、DoS攻撃の可能性があるそうです。
9/11現在対策方法は無いもよう。
■ 「OpenSSL」の古いバージョンを利用しているウェブサイトへの注意喚起 (IPA, 9/8))
脆弱性対策を施したバージョンが公表されているにも関わらず、いまだ未適用のウェブサイト多数なので、再度注意喚起ということで。
■ 複数製品の TCP プロトコルの脆弱性に関する注意喚起 (JPCERT/CC, 9/9)
■ ■ Firefox 3.5.3 / 3.0.14 リリース (mozilla.org, 2009.09.10) (セキュリティホールmemo, 9/10)
Firefox 3.5.3 / 3.0.14 がリリースされていた。そういえば、アップデートしたような気が...
■ ■ Flash Player update and Snow Leopard (Adobe PSIRT blog, 2009.09.02) (セキュリティホールmemo, 9/12)
Mac OS X 10.6 Snow Leopard に古いバージョンの Flash Player が入ってたようですが、Appleとしては Mac OS X v10.6.1 Update で対応したもよう。
■ ■ About Security Update 2009-005 (Apple, 2009.09.09) (セキュリティホールmemo, 9/12)
Mac OS X 10.4.11 / 10.5.8 のアップデートも出てたみたい。
■ ■ About the security content of iPhone OS 3.1 and iPhone OS 3.1.1 for iPod touch (Apple, 2009.09.10) (セキュリティホールmemo, 9/10)
iPhone OS 3.1 および iPhone OS 3.1.1 for iPod touch 登場だそうで。
■ 富士ゼロックスのOEMなプリンタが発煙・発火する恐れがあるそうです。
- 「DocuPrint 180、181、210、211」および「Able 3150FS」をご使用のお客様へお詫びとお知らせ (富士ゼロックス, 9/7)
- お客様へのお詫びとお願い エプソンモノクロページプリンター(LP-7500/7700/8100/8700/8700PS3)無償修理のお知らせ(発煙・発火のおそれ) (エプソン, 9/7)
これもかな。
- ページプリンタ Printia LASER XLシリーズをお使いのお客様へ(重要なお知らせ) (富士通, 9/7)
- V-1000、V-1200、V-1250ご使用のお客様へお詫びとお知らせ (ムラテック, 9/7)