脆弱性に関する情報(11/15)
どうも最近さぼり気味なので、たまには気合い入れて(!?)コピペしてみる...w
■ 2009 年 11 月のセキュリティ情報 (Microsoft, 11/11)
今月は緊急3件、重要3件でした。
緊急3件:
- MS09-063 Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565)
- MS09-064 ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783)
- MS09-065 Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947)
重要3件:
- MS09-066 Active Directory の脆弱性により、サービス拒否が起こる (973309)
- MS09-067 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (972652)
- MS09-068 Microsoft Office Word の脆弱性により、リモートでコードが実行される (976307)
関連:
- 2009年11月 Microsoft セキュリティ情報 (緊急 3件) に関する注意喚起 (JPCERT/CC, 11/11)
- JVNTA09-314A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート
- 2009年11月11日のセキュリティ情報 (日本のセキュリティチーム, 11/11)
んで、11月のパッチ当てた後、Windows XP が起動しないという事例もあるようです。
- Microsoft Updateの後にWindows XPが起動しない?? (日本のセキュリティチーム, 11/12)
■ アップル、「Mac OS X」用セキュリティアップデートをリリース (CNET Japan, 11/10)
「Mac OS X v.10.6.2」と「Security Update 2009-006」でいろいろなおったらしい。
■ AppleがSafariブラウザの脆弱性を修正、MacとWindowsに影響 (ITmedia, 11/12)
■ JVNVU#120541 SSL および TLS プロトコルに脆弱性 (JVN, 11/12)
SSL と TLS プロトコルの renegotiation 機能に脆弱性があるそうだが、今のところ対策方法がなくて、IETF で検討中らしい。
■ Photoshop Elementsに権限昇格の脆弱性、Adobeが回避策を公開 (ITmedia, 11/11)
Photoshop Elements バージョン8.0と7.0 に権限昇格の脆弱性がある模様。回避策をとるようにといってるらしい。