Microsoft】Windows ルート証明書プログラムのメンバー(KB931125)

Windows XP
Windows XP は、自動ルート更新メカニズムを完全にはサ ポートしていません。つまり、ユーザーのシステム上に ルート証明書が既に存在すれば、Microsoft Update 上で提 供されているルート証明書のコピーが変更されている場合 であっても、既存の証明書は更新されません。また、 Windows XP ではMicrosoft Update の機能から証明書のプ ロパティを毎週プリフェッチする処理もサポートしていま せん。Windows XP 上で新しいルート証明書のプロパティ をインストールする唯一の方法は、ルート更新プログラム パッケージをインストールする手段に限られます。
Windows XP を使用しているユーザーは、ルート更新プロ グラムパッケージをダウンロードしてインストールし、 ルート証明書を更新することをお勧めします。

http://support.microsoft.com/kb/931125/ja

ITmedia】Adobe、Flash Playerと Reader、Acrobatのアップデートを一斉公開

Flash Playerでは任意のコード実行につながるバッファオーバーフローの脆弱性を修正した。特にWindows版では優先度を最高の「1」と位置付け、直ちにアップデートを適用するよう促している。
脆弱性を修正したFlash Playerの最新バージョンはそれぞれ、1.5.502.146（WindowsとMac向け）、11.2.202.261（Linux向け）、11.1.115.36（Android 4.x向け）、11.1.111.31（Android 3.xと2.x向け）となる。

http://www.itmedia.co.jp/enterprise/articles/1301/09/news032.html

ITmedia】Microsoft、月例パッチ公開で WindowsやOfficeなどの脆弱性に対処

同社が最優先で適用を勧告しているのは、XMLコアサービスの脆弱性に対処した更新プログラム（MS13-002）。脆弱性は2件あり、細工を施したWebサイトを使ってリモートで任意のコードを実行される恐れがある。Windows 8とRTを含むクライアント版の全Windowsが特に深刻な影響を受けるほか、Office 2003と2007、Expression Webなどの開発ツール、SharePoint Server 2007などのサーバソフトにも影響が及ぶ。
もう1件の緊急レベルでは、Windowsプリントスプーラコンポーネントに存在する脆弱性を修正した。プリントサーバが細工を施した印刷ジョブを受信すると、リモートで任意のコードが実行される恐れがある。

http://www.itmedia.co.jp/enterprise/articles/1301/09/news030.html

ITmedia】Adobe、ReaderとAcrobatの定例アップデート公開を予告

特に、Windows向けのReader／Acrobat 9.5.2と9.xでは、優先度を最高の「1」と位置付けており、攻撃発生の危険が高い深刻な脆弱性が修正される見通し。Adobeはこのレベルのアップデートについて、72時間以内をメドに適用することを勧告している。

http://www.itmedia.co.jp/enterprise/articles/1301/08/news031.html

Microsoft】2013 年1 月9 日のセキュリティリリース予定(月例)

2013 年 1 月の月例セキュリティ リリースの事前通知を公 開しました。2013 年 1 月 9 日に公開を予定している新規 月例セキュリティ情報は、合計 7 件 (緊急 2 件、重要 5 件 ) です。また、毎月リリース同日に公開している最新のセ キュリティ情報の概要を動画と音声でお伝えするストリー ミングビデオ (Web キャスト) の今月のマイクロソフト ワ ンポイント セキュリティも、当日午後に公開予定です。

http://blogs.technet.com/b/jpsecurity/archive/2013/01/04/3543990.aspx

JVN】Android 版 Opera Mini ウェブブラウザお よび Opera Mobile ウェブブラウザにおい て任意のスクリプトが実行される脆弱性

Opera Mini ウェブブラウザおよびOpera Mobile ウェブブラウザは、スマートフォン向けのウェブ ブラウザです。Android 版Opera Mini ウェブブラ ウザおよびOpera Mobile ウェブブラウザには、 任意のスクリプトが実行される脆弱性が存在しま す。

http://jvn.jp/jp/JVN27691264/index.html

JVN】Android 版 ロケタッチには複数の脆弱性が存在します

Android 版 ロケタッチにおける情報管理不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000115.html

Android 版 ロケタッチにおける暗黙的 Intent の扱いに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000114.html

JPCERT/CC】Adobe Flash Player の脆弱性 (APSB12-27) に関する注意喚起

Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Playerを不正終了させたり、任意のコードを実行させたりする可能性があります。
各社が提供する対策済みソフトウエアへアップデートすることをお勧めします。

http://www.jpcert.or.jp/at/2012/at120037.html

ITmedia】Google、「Chrome 23」のアップデート公開 極めて深刻な脆弱性に対処

同社のブログによると、最新版の「Chrome 23.0.1271.97」では6件の脆弱性に対処した。
このうち「履歴ナビゲーションのクラッシュ」の脆弱性は、危険度を同社の4段階評価で最も高い「Critical」と位置付けている。このレベルの脆弱性を悪用された場合、セキュリティ機能のサンドボックスを回避され、任意のコードを実行される恐れがある。

http://www.itmedia.co.jp/enterprise/articles/1212/12/news033.html

ITmedia】Microsoftが月例パッチを公開、IEとWordは最優先で脆弱性の修正を

IEの脆弱性は、IE 10を含む全バージョンが影響を受ける。この問題を突いて細工を施したWebページをユーザーが見ると、リモートでコードを実行される恐れがあるが、事前に脆弱性情報が公開されたり、攻撃が発生した形跡はないという。なお、IE 8までのバージョンについては、「デフォルトの設定で既知の攻撃経路はふさがれている」との理由から、多層防御対策のみのアップデートとなる。
Wordには1件の深刻な脆弱性があり、細工を施したリッチテキスト形式（RTF）のファイルやメールをユーザーが開いたり、Outlookでプレビューしたりすると、リモートでコードを実行される恐れがある

http://www.itmedia.co.jp/enterprise/articles/1212/12/news032.html

JVN】Android OS を搭載した複数の端末におけるサービス運用妨害 (DoS) の脆弱性

Android OS を搭載した一部の端末には、特定のシ ステム領域を参照する際の処理に問題があり、 サービス運用妨害(DoS) の脆弱性が存在します。
なお、本脆弱性はAndroid OS を搭載する端末の 実装に依存する問題です。
特定のファイルへのアクセスによって、当該製品 が強制終了させられる可能性があります。

http://jvn.jp/jp/JVN74829345/

Microsoft】2012 年12 月12 日のセキュリティ リリース予定(月例)

2012 年最後の月例セキュリティ リリースの事前通知を公 開しました。2012 年 12 月 12 日に公開を予定している新 規月例セキュリティ情報は、合計 7 件 (緊急 5 件、重要 2 件) です。また、毎月リリース同日に公開している最新の セキュリティ情報の概要を動画と音声でお伝えするスト リーミングビデオ (Web キャスト) の今月のマイクロソフ トワンポイント セキュリティ も、当日午後に公開予定で す。
公開予定の詳細は、以下の事前通知のサイトをご覧くださ い。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-dec

http://blogs.technet.com/b/jpsecurity/archive/2012/12/07/3539331.aspx

JVN】Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性

Apache HTTPD サーバには、Range ヘッダおよび Request-Range ヘッダの処理に問題があり、サー ビス運用妨害(DoS) の脆弱性が存在します。
本脆弱性を使用した攻撃が観測されています。 また、"Apache Killer" と呼ばれる攻撃ツールが公開されています。

http://jvn.jp/cert/JVNVU405811/

JVN】Apple Safari に おける複数の脆弱性に対す るアップデート

Apple からSafari 向けのアップデートが公開されました。
Safari 6 より前のバージョ ン

Windows 版Safari をお使いの場合： 2012年11月27日現在、Windows 版Safari 6 は公開されていません。Windows 版Safari のユーザ は使用を停止してください。

http://jvn.jp/cert/JVNVU864819/

JVN】複数の Symantec 製品に脆弱性

Symantec 製の複数のアンチウィルス製品には、 CAB ファイルの展開時に使用されるコンポーネントに脆弱性が存在します。

http://jvn.jp/cert/JVNVU985625/

IPA】Oracle Java の脆弱性対策について(CVE-2012-5083等)

Oracle 社が提供するJRE (Java Runtime Environment) は、 Java プログラムを実行するためのソフトウェア実行環境です。このJRE に、ウェブを閲覧することで任意のコード （命令）を実行される可能性がある脆弱性が存在します。 この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。
Oracle 社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用して下さい

http://www.ipa.go.jp/security/ciadr/vul/20121017-jre.html

ITmedia】Oracle、Javaやデータベースの脆弱性を修正する定例アップデートを予告

米Oracleはデータベースなどの製品を対象とする「クリティカルパッチアップデート」（CPU）と、Java SEを対象とするCPUを、それぞれ米国時間の10月16日に公開すると予告した。各製品に存在する多数の深刻な脆弱性の修正を予定している。
今回のCPUの対象となるのは、Oracle Database Server、Fusion Middleware、E-Business Suite、Supply Chain Products Suite、PeopleSoft Products、Siebel CRM、Sun Products Suite、Oracle Virtualization、MySQL産業用アプリケーション、金融サービスソフトウェアの各製品。合計で109件の脆弱性を修正する。

http://www.itmedia.co.jp/enterprise/articles/1210/15/news021.html

@IT】BIND 9に再びDoSの脆弱性、攻撃されると復旧には強制終了が必要に

ISCによると、脆弱性が存在するのはBIND 9.2以降のすべてのバージョン。リソースレコード（RR）の取り扱いに不具合があり、細工を施した、特定の組み合わせのRDATAを読み込むと、namedがハングアップしてしまう。
問題なのは、こうしてハングアップしたnamedを回復させるには、いったん強制終了／再起動するしかないこと。加えて、リモートから攻撃可能なこと、キャッシュDNSサーバと権威DNSサーバの双方が対象となることから、ISCは、この脆弱性の深刻度を「重大（Critical）」と評価。JPRSも「影響は大きい」とし、パッチの適用を強く推奨している。

http://www.atmarkit.co.jp/ait/articles/1210/10/news084.html

トレンドマイクロ】遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」

今回確認されたのは新種のバックドア型不正プログラムになります が、バックドア型不正プログラム自体は、これまでも様々なサイ バー攻撃で利用されている不正プログラムの一種で、トレンドマイ クロでもこのような不正プログラムによる感染を多く確認していま す。今回報道されているような不正な PC操作に見られるように、 バックドア型不正プログラムは遠隔で様々な操作を可能にするもの です。近年問題になっている、特定の組織を標的として行われる標 的型サイバー攻撃（持続的標的型攻撃）でもバックドア型不正プロ グラムは利用されており、感染状態を隠蔽しながら、ユーザに気づ かれずに様々な不正活動を実現することができます。

http://blog.trendmicro.co.jp/archives/6098

Microsoft】2012 年10 月のセキュリティ情報(月例) –MS12-064 ～MS12-070

MS12-064
Microsoft Word の脆弱性により、リモートでコードが実行される (2742319) 緊急
Microsoft Word 2003、 Word 2007、 Word 2010、 Word Viewer、 Office 互換機能パッ ク、 SharePoint Server 2010、 および Office Web Apps 2010

MS12-065
Microsoft Works の脆弱性により、リモートでコードが実行される(2754670) 重要
Microsoft Works 9

MS12-066
HTML のサニタイズコンポーネントの脆弱性により、特権が昇格される (2741517) 重要
Microsoft InfoPath 2007、 InfoPath 2010、 Communicator 2007 R2、 Lync 2010、 Lync 2010 Attendee、 SharePoint Server 2007、 SharePoint Server 2010、 Groove Server 2010、 Windows SharePoint Services 3.0、 SharePoint Foundation 2010、 および Office Web Apps 2010

MS12-067
FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2742321) 重要
Microsoft FAST Search Server 2010 for SharePoint

MS12-068
Windows カーネルの脆弱性により、特権が昇格される (2724197) 重要 Microsoft Windows XP、 Windows Server 2003、Windows Vista、Windows Server 2008、 Windows 7 および Windows Server 2008 R2

MS12-069
Kerberos の脆弱性により、サービス拒否が起こる (2743555) 重要
Windows 7 および Windows Server 2008 R2

MS12-070
SQL Server の脆弱性により、特権が昇格される (2754849) 重要
Microsoft SQL Server 2000 Reporting Services、 SQL Server 2005、 SQL Server 2008、 SQL Server 2008 R2、 および SQL Server 2012

http://blogs.technet.com/b/jpsecurity/archive/2012/10/10/3525056.aspx