脆弱性関連メモ(5/4)

■ JVNVU#570177 Foxit Reader に任意のコード実行が可能な脆弱性 (JVN, 4/6)

最新版へアップデートすれば良い。

■ JVN#14313132 Cisco Router and Security Device Manager におけるクロスサイトスクリプティングの脆弱性 (JVN, 4/8)

アップデートが出ている。

■ Oracle Sun Java の脆弱性

最新版へアップデートしましょう。

■ Oracle Critical Patch Update Advisory - April 2010 (Oracle)

いろいろ出てます。
関連：

JVNTA10-103B Oracle 製品における複数の脆弱性に対するアップデート緊急 (JVN, 4/14)

■ ［JS10001］一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (Justsystem, 4/12)

一太郎 2006 〜 2010 のアップデートが出ている。
関連：

■ セキュリティアップデート 2010-003 のセキュリティコンテンツについて (Apple, 4/15)

脆弱性１件修正。関連：

■ セキュリティアップデート 2010-003 のセキュリティコンテンツについて (Apple, 2010.04.15) (セキュリティホールmemo, 4/16)

■ 2010 年 4 月のセキュリティ情報 (Microsoft, 4/14)

緊急：

MS10-019 Windows の脆弱性により、リモートでコードが実行される (981210)
MS10-020 SMB クライアントの脆弱性により、リモートでコードが実行される (980232)
MS10-025 Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858)
MS10-026 MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (977816)
MS10-027 Windows Media Player の脆弱性により、リモートでコードが実行される (979402)

重要：

MS10-021 Windows カーネルの脆弱性により、特権が昇格される (979683)
MS10-022 VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (981169)
MS10-023 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (981160)
MS10-024 Microsoft Exchange および Windows SMTP サービスの脆弱性により、サービス拒否が起こる (981832)
MS10-028 Microsoft Visio の脆弱性により、リモートでコードが実行される (980094)

警告：

MS10-029 Windows ISATAP コンポーネントの脆弱性により、なりすましが行われる (978338)

■ 「簡単ログイン」機能の脆弱性【CY10-04-001】 (サイボウズ, 4/15)

携帯電話の契約者固有 IDを知り得る立場で、ケータイログインページのURLがわかっている場合、簡単ログイン機能を利用し、外部のパソコンなどから、アクセスされる可能性があります。

解決策は、サーバー側でIP制限などするそうです。
関連：

サイボウズOfficeも匙を投げた「簡単ログイン」 (高木浩光＠自宅の日記, 4/15)
JVN#87730223 複数のサイボウズ製品におけるアクセス制限に関する脆弱性 (JVN, 4/20)
複数のサイボウズ製品におけるセキュリティ上の弱点(脆弱性)の注意喚起 (IPA, 4/20)

■ ■ Recommend Removing RSA Security 1024 V3 root certificate authority (mozilla.dev.security.policy, 2010.04.03) (セキュリティホールmemo, 4/7)

　Mozilla 製品に組み込まれているルート証明書 RSA Security 1024 v3 は、 RSA からのものでも VeriSign からのものでもないから削除すべき、という話。

なんだそうです。

■ APSB10-09: Adobe ReaderおよびAcrobat用セキュリティアップデート公開 (Adobe, 4/13)

■ いわゆる Gumblar ウイルスによってダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起 (JPCERT/CC, 4/28)

DDoS 攻撃を行うもの現わる。だそうです。

■ マイクロソフトセキュリティアドバイザリ (983438) Microsoft SharePoint の脆弱性により、特権が昇格される (Microsoft, 4/30)

パッチはまだ内容ですが、回避策があるみたい。

eikihaya’s Note

■ JVNVU#570177 Foxit Reader に任意のコード実行が可能な脆弱性 (JVN, 4/6)

■ JVN#14313132 Cisco Router and Security Device Manager におけるクロスサイトスクリプティングの脆弱性 (JVN, 4/8)

■ Oracle Sun Java の脆弱性

■ Oracle Critical Patch Update Advisory - April 2010 (Oracle)

■ ［JS10001］一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (Justsystem, 4/12)

■ セキュリティアップデート 2010-003 のセキュリティコンテンツについて (Apple, 4/15)

■ 2010 年 4 月のセキュリティ情報 (Microsoft, 4/14)

■ 「簡単ログイン」機能の脆弱性【CY10-04-001】 (サイボウズ, 4/15)

■ ■ Recommend Removing RSA Security 1024 V3 root certificate authority (mozilla.dev.security.policy, 2010.04.03) (セキュリティホールmemo, 4/7)

■ APSB10-09: Adobe ReaderおよびAcrobat用セキュリティアップデート公開 (Adobe, 4/13)

■ いわゆる Gumblar ウイルスによってダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起 (JPCERT/CC, 4/28)

■ マイクロソフトセキュリティアドバイザリ (983438) Microsoft SharePoint の脆弱性により、特権が昇格される (Microsoft, 4/30)

■ いろいろ

> チェックしておきたいぜい弱性情報＜2010.04.28＞ (日経ITpro, 4/28)

■ JVNVU#570177 Foxit Reader に任意のコード実行が可能な脆弱性 (JVN, 4/6)

■ JVN#14313132 Cisco Router and Security Device Manager におけるクロスサイトスクリプティングの脆弱性 (JVN, 4/8)

■ Oracle Sun Java の脆弱性

■ Oracle Critical Patch Update Advisory - April 2010 (Oracle)

■ ［JS10001］一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (Justsystem, 4/12)

■ セキュリティアップデート 2010-003 のセキュリティコンテンツについて (Apple, 4/15)

■ 2010 年 4 月のセキュリティ情報 (Microsoft, 4/14)

■ 「簡単ログイン」機能の脆弱性【CY10-04-001】 (サイボウズ, 4/15)

■ ■ Recommend Removing RSA Security 1024 V3 root certificate authority (mozilla.dev.security.policy, 2010.04.03) (セキュリティホールmemo, 4/7)

■ APSB10-09: Adobe ReaderおよびAcrobat用セキュリティアップデート公開 (Adobe, 4/13)

■ いわゆる Gumblar ウイルスによってダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起 (JPCERT/CC, 4/28)

■ マイクロソフト セキュリティ アドバイザリ (983438) Microsoft SharePoint の脆弱性により、特権が昇格される (Microsoft, 4/30)

■ いろいろ

> チェックしておきたいぜい弱性情報＜2010.04.28＞ (日経ITpro, 4/28)

■ マイクロソフトセキュリティアドバイザリ (983438) Microsoft SharePoint の脆弱性により、特権が昇格される (Microsoft, 4/30)