脆弱性関連memo(1/28)
だいぶサボったな。とりあえずさらっとチェック。
■ セキュリティアップデート 2010-001 について (Apple, 1/19)
そういやなんか流れてきてたな。6こ修正された。
■ 2009 年 12 月のセキュリティ情報 (Microsoft, 12/9)
- MS09-069 Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (974392)
- MS09-070 Active Directory フェデレーション サービスの脆弱性により、リモートでコードが実行される (971726)
- MS09-071 インターネット認証サービスの脆弱性により、リモートでコードが実行される (974318)
- MS09-072 Internet Explorer 用の累積的なセキュリティ更新プログラム (976325)
- MS09-073 ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (975539)
- MS09-074 Microsoft Office Project の脆弱性により、リモートでコードが実行される (967183)
関連:
■ 2010 年 1 月のセキュリティ情報 (Microsoft, 1/13,1/22更新)
1/22にMS10-002定例外リリース
関連:
- ■ Operation “Aurora” Hit Google, Others (McAfee Security Insights Blog, 2010.01.14) (セキュリティホールmemo, 1/15)
- JVNTA10-012B Microsoft Windows における EOT フォント エンジンおよび Adobe Flash Player 6 の脆弱性 緊急 (JVN, 1/13)
- JVNTA10-021A Internet Explorer に複数の脆弱性 緊急 (JVN, 1/22)
- Internet Explorer の脆弱性(MS10-002)について (IPA, 1/22)
■ JVNTA10-013A Adobe Reader および Acrobat における複数の脆弱性に対するアップデート 緊急 (JVN, 1/14)
Adobe Reader / Acrobat 8.1.7 / 9.2 以前に脆弱性。8.2 / 9.3 で治った。関連:
- Adobe Reader および Acrobat の脆弱性(APSB10-02)について (IPA, 1/13)
- ■ APSB10-02: Security updates available for Adobe Reader and Acrobat (Adobe, 2010.01.12) (セキュリティホールmemo, 1/14)
Macでは副作用があるようです。
■ JVN#79762947 EC-CUBE における情報漏えいの脆弱性 緊急 (JVN, 12/7)
アップデートでてる。関連:
- 「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起 (IPA, 12/7)
■ JVNVU#568372 NTP におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 12/9)
■ JVN#09872874 Movable Type におけるアクセス制限回避の脆弱性 (JVN, 1/6)
アップデート出てる。
■ JVNVU#360341 BIND 9 の DNSSEC 検証コードに脆弱性 (JVN, 1/20)
関連:■ BIND 9の脆弱性を利用したサービス不能(DoS)攻撃について - パッチ適用を推奨 - (JPRS, 2010.01.20) (セキュリティホールmemo, 1/20)
■ ■ 黒い画面にマウスカーソル (Win32/Daonol)(日本のセキュリティチーム, 2009.10.23) (セキュリティホールmemo) その後いろいろ追記あり
Gumblar 猛威を振るってますな。いろいろ追記されています。
関連:(セキュメモにも追記あったけど)
■ ■ マイクロソフト セキュリティ アドバイザリ (954157) Indeo コーデックのセキュリティ強化機能 (Microsoft, 2009.12.09) (セキュリティホールmemo, 12/10)
自動更新で流れてる。
■ ■ マイクロソフト セキュリティ アドバイザリ (979682) Windows カーネルの脆弱性により、特権が昇格される (Microsoft, 2010.01.21) (セキュリティホールmemo, 1/22)
■ ■ マイクロソフト セキュリティ アドバイザリ (979267) Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される (Microsoft, 2010.01.13) (セキュリティホールmemo, 1/14)
関連:JVNTA10-012B Microsoft Windows における EOT フォント エンジンおよび Adobe Flash Player 6 の脆弱性 緊急 (JVN, 1/13)
■ ■ Thunderbird 3.0.1 リリースノート (Mozilla, 1/20)
脆弱性3つ修正された。
■ RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks, 1/19)
■ その他いろいろ
- Active Mail に脆弱性 (JVN, 12/8)
- JVN#49602378 SEIL/B1 の認証処理における脆弱性 (JVN, 12/9)
- JVNVU#571629 Linear eMerge のマネージメントコンポーネントにおけるサービス運用妨害 (DoS) (JVN, 1/5)
- WebCalenderC3の脆弱性(JVN, 1/12)
- JVNVU#144233 Rockwell Automation Allen-Bradley MicroLogix PLC に複数の脆弱性 (JVN, 1/21)
この辺もあとでみとくか
- チェックしておきたいぜい弱性情報<2009.12.09> (日経ITpro, 12/9)
- チェックしておきたいぜい弱性情報<2009.12.17> (日経ITpro, 12/17)
- チェックしておきたいぜい弱性情報<2010.01.06> (日経ITpro, 1/6)
- チェックしておきたいぜい弱性情報<2010.01.07> (日経ITpro, 1/7)
- チェックしておきたいぜい弱性情報<2010.01.15> (日経ITpro, 1/15)
- チェックしておきたいぜい弱性情報<2010.01.21> (日経ITpro, 1/21)
- チェックしておきたいぜい弱性情報<2010.01.28> (日経ITpro, 1/28)
・・・あぁ〜つかれた...