脆弱性関連メモ(5/4)
■ JVNVU#570177 Foxit Reader に任意のコード実行が可能な脆弱性 (JVN, 4/6)
最新版へアップデートすれば良い。
■ JVN#14313132 Cisco Router and Security Device Manager におけるクロスサイトスクリプティングの脆弱性 (JVN, 4/8)
アップデートが出ている。
■ Oracle Sun Java の脆弱性
- JVNVU#507652 Oracle Sun Java が Java アプレットの署名を正しく検証しない脆弱性 (JVN, 4/6)
- JVNVU#886582 Oracle Sun Java Deployment Toolkit に引数の検証処理に問題 (JVN, 4/13)
最新版へアップデートしましょう。
■ Oracle Critical Patch Update Advisory - April 2010 (Oracle)
いろいろ出てます。
関連:
■ [JS10001]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (Justsystem, 4/12)
一太郎 2006 〜 2010 のアップデートが出ている。
関連:
- JVN#98467259 一太郎シリーズにおける任意のコードが実行される脆弱性 (JVN, 4/12)
- 一太郎シリーズの脆弱性を悪用した標的型攻撃について (IPA, 4/19)
- 「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起 (IPA, 4/12)
■ セキュリティアップデート 2010-003 のセキュリティコンテンツについて (Apple, 4/15)
脆弱性1件修正。関連:
■ 2010 年 4 月のセキュリティ情報 (Microsoft, 4/14)
緊急:
- MS10-019 Windows の脆弱性により、リモートでコードが実行される (981210)
- MS10-020 SMB クライアントの脆弱性により、リモートでコードが実行される (980232)
- MS10-025 Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858)
- MS10-026 MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (977816)
- MS10-027 Windows Media Player の脆弱性により、リモートでコードが実行される (979402)
重要:
- MS10-021 Windows カーネルの脆弱性により、特権が昇格される (979683)
- MS10-022 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (981169)
- MS10-023 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (981160)
- MS10-024 Microsoft Exchange および Windows SMTP サービスの脆弱性により、サービス拒否が起こる (981832)
- MS10-028 Microsoft Visio の脆弱性により、リモートでコードが実行される (980094)
警告:
■ 「簡単ログイン」機能の脆弱性【CY10-04-001】 (サイボウズ, 4/15)
携帯電話の契約者固有 IDを知り得る立場で、ケータイログインページのURLがわかっている場合、簡単ログイン機能を利用し、外部のパソコンなどから、アクセスされる可能性があります。
解決策は、サーバー側でIP制限などするそうです。
関連:
- サイボウズOfficeも匙を投げた「簡単ログイン」 (高木浩光@自宅の日記, 4/15)
- JVN#87730223 複数のサイボウズ製品におけるアクセス制限に関する脆弱性 (JVN, 4/20)
- 複数のサイボウズ製品におけるセキュリティ上の弱点(脆弱性)の注意喚起 (IPA, 4/20)
■ ■ Recommend Removing RSA Security 1024 V3 root certificate authority (mozilla.dev.security.policy, 2010.04.03) (セキュリティホールmemo, 4/7)
Mozilla 製品に組み込まれているルート証明書 RSA Security 1024 v3 は、 RSA からのものでも VeriSign からのものでもないから削除すべき、という話。
なんだそうです。
■ APSB10-09: Adobe ReaderおよびAcrobat用セキュリティアップデート公開 (Adobe, 4/13)
関連:
- [http://jvn.jp/cert/JVNTA10-103C/:title=JVNTA10-103C Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
緊急] (JVN, 4/14)
■ いわゆる Gumblar ウイルスによってダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起 (JPCERT/CC, 4/28)
DDoS 攻撃を行うもの現わる。だそうです。
■ マイクロソフト セキュリティ アドバイザリ (983438) Microsoft SharePoint の脆弱性により、特権が昇格される (Microsoft, 4/30)
パッチはまだ内容ですが、回避策があるみたい。