■ 2011 年 8 月のセキュリティ情報 (Microsoft, 8/10)

Microsoft定例パッチでた。今回は.Net Framework のパッチがあるので、環境によっては少し時間がかかるかも知れないとのことです。

緊急

• MS11-057 Internet Explorer 用の累積的なセキュリティ更新プログラム (2559049)
• MS11-058 DNS サーバーの脆弱性により、リモートでコードが実行される (2562485)

重要

• MS11-059 Data Access Components の脆弱性により、リモートでコードが実行される (2560656)
• MS11-060 Microsoft Visio の脆弱性により、リモートでコードが実行される (2560978)
• MS11-061 リモート デスクトップ Web アクセスの脆弱性により、特権が昇格される (2546250)
• MS11-062 リモート アクセス サービス NDISTAPI ドライバーの脆弱性により、特権が昇格される (2566454)
• MS11-063 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2567680)
• MS11-064 TCP/IP スタックの脆弱性により、サービス拒否が起こる (2563894)
• MS11-065リモート デスクトップ プロトコル の脆弱性によりサービス拒否が発生する (2570222)
• MS11-066 Microsoft Chart Control の脆弱性により、情報漏えいが起こる (2567943)
• MS11-067 Microsoft Report Viewer の脆弱性により、情報漏えいが起こる(2578230)

警告

• MS11-068 Windows カーネルの脆弱性により、サービス拒否が起こる (2556532)
• MS11-069 .NET Framework の脆弱性により、情報漏えいが起こる (2567951)

関連：

• 2011年8月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起 (JPCERT/CC)

■ Adobe Flash Player の脆弱性に関する注意喚起 (JPCERT/CC)

Adobe Flash Player 10.3.181.36 及びそれ以前、Adobe AIR 2.7 及びそれ以前には複数の脆弱性。最新版にアップデートを。

■ JVNVU#610235 Apple Quicktime における複数の脆弱性に対するアップデート (JVN,8/4)

Apple Quicktime 7.7 より前のバージョンに脆弱性がある。アップデートが出ている。

• Apple About the security content of QuickTime 7.7

■ Zero Day Vulnerability in many WordPress Themes (markmaunder.com, 2011.08.01) (セキュリティホールmemo)

WordPress のテーマにおいて広く利用されている timthumb.php というのに、0-day 欠陥があるのだそうです。