脆弱性関係めも(11/16)
■ Apple関係いろいろ出てた
- JVNVU#784211 Apple Quicktime における複数の脆弱性に対するアップデート (JVN, 10/27)
- JVNVU#700214 Java for Mac OS における複数の脆弱性に対するアップデート (JVN, 11/9)
- JVNVU#988283 Apple iOS における複数の脆弱性に対するアップデート (JVN, 11/11)
- JVNVU#309451 Apple Time Capsule および AirPort Base Station (802.11n) における複数の脆弱性に対するアップデート (JVN, 11/11)
- JVNVU#535830 Apple iTunes における脆弱性に対するアップデート (JVN, 11/15)
関連:
■ 2011 年 11 月のセキュリティ情報 (Microsoft, 11/9)
緊急:1,重要:2,警告:1
- MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
- MS11-084 Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)
- MS11-085 Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704)
- MS11-086 Active Directory の脆弱性により、特権が昇格される (2630837)
関連:
■ SSL認証局問題が再び発覚、MicrosoftとMozillaが対応表明 (ITmedia, 2011.11.04) (セキュリティホールmemo, 11/4)
- DigiCert Sdn. Bhd の証明書に関するセキュリティ アドバイザリ 2641690 を公開 (日本のセキュリティチーム, 11/10)
- Firefox 8.0 / 3.6.24、Thunderbird 8.0 / 3.1.16 登場 (mozilla.jp, 2011.11.09) (セキュリティホールmemo, 11/9)
このあたり出修正済み。
■ Adobe Flash Player の脆弱性に関する注意喚起 (JPCERT/CC, 11/11)
に脆弱性あり。最新版にアップデートを。
■ Firefox 8.0 / 3.6.24、Thunderbird 8.0 / 3.1.16 登場 (mozilla.jp, 2011.11.09) (セキュリティホールmemo, 11/9)
複数のセキュリティ欠陥も修正