脆弱性に関する情報(10/13)
■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月 (Microsoft, 10/9)
明日ですね。緊急:8件、重要:5件。
■ JVNVU#676492 Wireshark の erf ファイル処理に脆弱性 (JVN, 10/7)
■ Mac用仮想環境の「VMWare Fusion」に脆弱性、アップデートで対処 (ITmedia, 10/5)
VMware Fusion 2.0.6 で2件の脆弱性がなおってるそうです。
■ Google Appsに未解決の脆弱性、悪用の恐れ (ITmedia, 10/5)
Google Appsに脆弱性があり、細工を施したWebページをユーザーが参照すると、任意のコードを実行される恐れがあるそうです。
Secuniaは、Google Apps 1.1.110.6031をInternet Explorer(IE)7とGoogle Chrome 2.0.172.43で使った場合に脆弱性を確認したと報告。ほかのバージョンも影響を受ける可能性があるとしている。公式パッチはまだ公開されていない。
だそうです。
■ Androidの脆弱性情報が開示、Googleがパッチで対処 (ITmedia, 10/12)
脆弱性はAndroid 1.5までのバージョンに存在する。Googleは10月初旬までに修正パッチをリリースし、報告された問題はすべて解決済みだとしている。
だそうです。
■ ■ APSB09-15: Security Advisory for Adobe Reader and Acrobat (Adobe, 2009.10.08) (セキュリティホールmemo, 10/9)
Adobe Reader / Acrobat 9.1.3 / 8.1.6 / 7.1.3 for Windows / Mac / Unix (つまり現行バージョン全部) に 0-day 欠陥あり、9.1.3 for Windows を攻略するマルウェアが既に登場している模様。 CVE-2009-3459
Adobe Reader / Acrobat 9.1.3 for Windows を攻略するマルウェアについては、
- DEP を有効にした Windows Vista でなら攻撃を防げる
- Adobe Reader / Acrobat において JavaScript を無効に設定れば、特定の攻撃の効果を低減できる (100% 効果があるわけではない)
という状況だそうで。
2009.10.13 (US 時間と思われ、Windows Update の日と同一) に更新版が用意される予定。これが second quarterly security update となる。
なのだそうです。
■ ECアプリケーション「Zen Cart」に関する注意喚起 (LAC, 10/8)
はやってるので最新版に更新しましょうという話。
■ その他いろいろ
- チェックしておきたいぜい弱性情報<2009.10.06> (日経ITpro, 10/6)
- チェックしておきたいぜい弱性情報<2009.10.08> (日経ITpro, 10/8)