セキュリティ関係めも(8/10)
■ 2011 年 8 月のセキュリティ情報 (Microsoft, 8/10)
Microsoft定例パッチでた。今回は.Net Framework のパッチがあるので、環境によっては少し時間がかかるかも知れないとのことです。
緊急
- MS11-057 Internet Explorer 用の累積的なセキュリティ更新プログラム (2559049)
- MS11-058 DNS サーバーの脆弱性により、リモートでコードが実行される (2562485)
重要
- MS11-059 Data Access Components の脆弱性により、リモートでコードが実行される (2560656)
- MS11-060 Microsoft Visio の脆弱性により、リモートでコードが実行される (2560978)
- MS11-061 リモート デスクトップ Web アクセスの脆弱性により、特権が昇格される (2546250)
- MS11-062 リモート アクセス サービス NDISTAPI ドライバーの脆弱性により、特権が昇格される (2566454)
- MS11-063 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2567680)
- MS11-064 TCP/IP スタックの脆弱性により、サービス拒否が起こる (2563894)
- MS11-065リモート デスクトップ プロトコル の脆弱性によりサービス拒否が発生する (2570222)
- MS11-066 Microsoft Chart Control の脆弱性により、情報漏えいが起こる (2567943)
- MS11-067 Microsoft Report Viewer の脆弱性により、情報漏えいが起こる(2578230)
警告
- MS11-068 Windows カーネルの脆弱性により、サービス拒否が起こる (2556532)
- MS11-069 .NET Framework の脆弱性により、情報漏えいが起こる (2567951)
関連:
■ Adobe Flash Player の脆弱性に関する注意喚起 (JPCERT/CC)
Adobe Flash Player 10.3.181.36 及びそれ以前、Adobe AIR 2.7 及びそれ以前には複数の脆弱性。最新版にアップデートを。
■ Zero Day Vulnerability in many WordPress Themes (markmaunder.com, 2011.08.01) (セキュリティホールmemo)
WordPress のテーマにおいて広く利用されている timthumb.php というのに、0-day 欠陥があるのだそうです。