ITmedia】Oracleが定例アップデートを公開、87件の脆弱性に対処

今回のクリティカルパッチアップデート（CPU）では計87件の脆弱性に対処した。影響を受けるのは、Database、Fusion Middleware、Enterprise Manager、E-Business Suite、Supply Chain、PeopleSoft、Siebel、Health Sciences Products Suite、Sun Product Suite、MySQL Serverの各製品。

http://www.itmedia.co.jp/enterprise/articles/1207/18/news024.html

Netsecurity】Adobe Flash Player の AMF エラーメッセージ処理に起因する任意コード実行 の脆弱性

Adobe Flash Player には、AMF エラーメッセージを取り扱う際に特定のAMFデータを本来とは異なるデータ型で処理してしまう脆弱性が存在します。
ユーザが悪質なSWF ファイルを利用するWebページまたはSWF ファイルが埋め込まれたOffice ドキュメントを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります

http://scan.netsecurity.ne.jp/article/2012/07/18/29480.html

日立】JP1/NETM/DMにおける権限昇格の脆弱性

JP1/NETM/DMのパッケージセットアップマネージャに権限昇格の脆弱性が存在します。
影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-020/index.html

NTTデータ先端技術】Oracle Java SE JDKおよびJREの脆弱性により、任意のコードが実行される脆弱性（CVE-2012-1723）に関する検証レポート

Oracle Java SE JDKおよびJREに、リモートより任意のコードが 実行される脆弱性が発見されました。 本脆弱性は、JavaバイトコードをHotspot VMにて処理を行う際に、コードの検証が不十分であるため、Javaのサンドボックスを回避されることにより 発生します。

http://security.intellilink.co.jp/article/vulner/120717.html

トレンドマイクロ】Android端末用Yahoo!のアプリに存在する脆弱性、スパムメール送信に利用され る

2012年7月初旬、Android OS を搭載した端末（以下、Android端末）のボットネットからスパムメールが送信されているという報告が公開されました。その数日後、トレンドマイクロでは、Android端末用のYahoo!のアプリに存在する脆弱性を確認。問題の脆弱性が利用されると、攻撃者は、乗っ取ったYahoo!のアカウントを悪用してスパムメールを送信することができます。

http://blog.trendmicro.co.jp/archives/5590

JVN】libpng に整数オーバーフローの脆弱性

細工されたPNG ファイルを開くことにより、プログラムを実行している権限で任意のコードを実行される可能性があります

http://jvn.jp/cert/JVNVU523889/

産経ニュース】中３女子にみだらな行為重ねる三重県の会社員逮捕

尼崎北署によると、２人は昨年１１月、携帯電話のゲームサイトを通じて知り合った。心配した母親が今年６月、女子生徒を連れて同署に相談。昨年１２月から今年５月まで定期的に会い、みだらな行為を重ねていた。

http://sankei.jp.msn.com/affairs/news/120717/crm12071714520015-n1.htm

河北新報】児童ポルノ提供容疑、母親６人 逮捕 県警・上半期

自分の子どもの裸の画像や動画を提供したとして、宮城県警はことし上半期（１～６月）、児童買春・ポルノ禁止法違反の疑いで、６人の母親を逮捕した。動機の多くは「小遣い稼ぎ」 といった短絡的な理由で、県警は安易な販売行為をやめるよう呼び掛けている。

http://www.kahoku.co.jp/news/2012/07/20120717t13018.htm

関東三菱自動車販売】お詫びとお知らせ（関東三菱自動車販売での個人情報漏洩のおそれについて）

7月８日（日）夕方、弊社の多摩ニュータウン 店において、弊店のお客様情報リストの一部を 店舗内で紛失した可能性があることが発覚致しました。
紛失したお客様情報リストには、お客様５９５名の氏名・住所・電話番号・車両登録番号・車台番号・次回車検到来日の情報が記録されておりました。

http://www.mitsubishi-motors.co.jp/important_news/20120712/index.html

ITmedia】AppBank、アプリ内広告ネットワークで成人向け広告配信を停止 「仕組みに不備あった」

AppBankは7月16日、同社が運営するiPhoneアプリ内広告ネットワーク「AppBankNetwork」で、成人向け広告の配信を停止したことを明らかにした。App Storeで「17歳以上」のレーティングに該当するアプリ向けに成人向け広告を配信可能な仕組みを開発者向けに提供していたが、それ以外のレーティングのアプリ向けにも配信されているという指摘が相次ぎ、広告配信の仕組みに不備があったという。

http://www.itmedia.co.jp/news/articles/1207/17/news028.html

ITmedia】友人に送ったはずのメッセージ が別人に――Skypeに不具合で対処表明

Skypeのサポートネットワークに寄せられたユーザーの投稿で発覚した。投稿では「私のコンタクトリストに登録されている友人あてに、私が以前に別の友人から受信したメッセージ数通が届いた。これらメッセージは私が送信したかのように見えていた」と報告。
「Skypeは2012年6月のアップデート以来、動作が非常におかしくなった」と伝えている。

http://www.itmedia.co.jp/enterprise/articles/1207/17/news032.html