SSブログ
修正プログラム情報 ブログトップ
前の20件 | 次の20件

IPA】Adobe Flash Player の脆弱性対策について (APSB12-22)(CVE-2012-5248等) [修正プログラム情報]

アドビシステムズ社のAdobe Flash Player に、ウェブを閲覧することでDoS攻撃を受けたり、任意のコード(命令) を実行される可能性がある脆弱性(APSB12-22)が存在します。この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
アドビシステムズ社からは、現在攻撃の対象となっている、または攻撃対象になるリスクが比較的に高い脆弱性、 としてアナウンスがされているため、至急、修正プログラムを適用して下さい。

http://www.ipa.go.jp/security/ciadr/vul/20121009-adobeflashplayer.html
nice!(0)  コメント(0) 

Microsoft】2012 年10 月10 日のセキュリティリリース予定(月例) [修正プログラム情報]

2012 年 10 月 10 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 1 件、重要 6 件) です。また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデ オ (Web キャスト) の今月のマイクロソフトワンポイントセキュリティも、当日午後に公開予定です。
また、2012 年 8 月 15 日にダウンロード センターで公開した「セキュリティ アドバイザリ 2661254 : 証明書の鍵長の最小値に関する更新プログラム」を、月例セキュリティ情報公開の同日 (2012 年 10 月 10 日) に Microsoft Update にて配信を開始します。自動更新が有効 (既定) の場合、自動で この更新プログラムがインストールされます。WSUS や SCCM をお使いのお客様にも配信されます。

http://blogs.technet.com/b/jpsecurity/archive/2012/10/05/3524292.aspx
nice!(0)  コメント(0) 

JVN】Cerberus FTP Server にクロスサイトリクエストフォージェリの脆弱性 [修正プログラム情報]

Cerberus FTP Server のウェブインターフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、当該製品上で任意の操作を実行される可能性があります

http://jvn.jp/cert/JVNVU989684/
nice!(0)  コメント(0) 

JVN】MyWebSearch におけるクロスサイトスクリプティングの脆弱性 [修正プログラム情報]

Final βLaboratory の提供するMyWebSearchは、サイト内検索用CGI スクリプトです。MyWebSearch には、クロスサイトスクリプティングの脆弱性が存在します。
ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります

http://jvn.jp/jp/JVN58160713/
nice!(0)  コメント(0) 

Securitynext】Windowsで1024ビット未満の証明書が利用不可に -まもなくパッチが自動配信へ [修正プログラム情報]

同プログラムは、暗号の危殆化に対応するため、1024ビット未満の証明書について利用を制限するもの。ダウンロードセンターおよびMicrosoft Updateカタログで提供しているが、10月10日以降、自動配信に移行する。
更新プログラムは、RSAキーを使用し、 「CertGetCertificateChain関数」を呼び出すアプリケーションやサービスに影響があり、低ビットの証明書を用いたSSL通信やVPN接続、メールの暗号化、コード署名、クライアント証明書など利用できな くなる。

http://www.security-next.com/034199

はい、来週の火/水曜日に対応します
nice!(0)  コメント(0) 

窓の杜】ネットワークプロトコル解析ソフト 「Wireshark」v1.8.3が公開、4件の脆弱性を修正 [修正プログラム情報]

「Wireshark」v1.8.3では、4件の脆弱性が修正された。そのほかの変更はプロトコルサポートの更新や軽微な不具合の修正で、新しい機能の追加はない。
なお、今回修正された4件の脆弱性のうち、 DRDAプロトコルのディセクターが永久ループする脆弱性(CVE-2012-5239)は旧安定版のv1.6系統にも影響する。修正済みのv1.6.11が同日公開されているので、アップデートしておきたい。

http://www.forest.impress.co.jp/docs/news/20121003_563736.html

Wireshark ・Go deep.
http://www.wireshark.org/
Wireshark ・Wireshark 1.8.3 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.8.3.html
Wireshark ・Wireshark 1.6.11 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.6.11.html
nice!(0)  コメント(0) 

JVN】Red Hat Enterprise MRG には複数の脆弱性があります [修正プログラム情報]

JVNDB-2012-004675 深刻度:5.0(警告)
Red Hat Enterprise MRG で使用されるCumin における重要な情報を取得される脆弱性

JVNDB-2012-004677 深刻度:5.8(警告)
Red Hat Enterprise MRG で使用されるCumin におけるセッションキーを推測される脆弱性

JVNDB-2012-004679 深刻度:4.3(警告)
Red Hat Enterprise MRG で使用されるCumin におけるクロスサイトスクリプティングの脆弱性

JVNDB-2012-004680 深刻度:7.5(危険)
Red Hat Enterprise MRG で使用されるCumin における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004680.html

JVNDB-2012-004682 深刻度:4.0(警告)
Red Hat Enterprise MRG で使用されるCumin におけるサービス運用妨害(メモリ消費) の脆弱性

JVNDB-2012-004683 深刻度:6.8(警告)
Red Hat Enterprise MRG で使用されるCumin におけるクロスサイトリクエストフォージェリの脆弱性

JVNDB-2012-004684 深刻度:4.9(警告)
Red Hat Enterprise MRG で使用されるCumin における Web セッションをハイジャックされる脆弱性

JVNDB-2012-004685 深刻度:4.9(警告)
Red Hat Enterprise MRG で使用されるCumin における Condor の属性を変更される脆弱性

(危険)のみリンクを張りました(^^;
nice!(0)  コメント(0) 

JVN】Android 版 jigbrowser+ における WebView クラスに関する脆弱性 [修正プログラム情報]

jigbrowser+ は、スマートフォン向けのウェブブラウザです。Android 版jigbrowser+ には、 WebViewクラスに関する脆弱性が存在します。
ユーザが、不正な他のAndroid アプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があります。

http://jvn.jp/jp/JVN86318665/
nice!(0)  コメント(0) 

JVN】Trend Micro Control Manager における SQL インジェクションの脆弱性 [修正プログラム情報]

トレンドマイクロ株式会社が提供するTrend Micro Control Manager には、アドホッククエリのモジュールに問題があり、SQL インジェクションの脆弱性が存在します。
当該製品が使用しているデータベース上で、任意のSQL コマンドが実行される可能性があります。

http://jvn.jp/jp/JVN42014489/
nice!(0)  コメント(0) 

JVN】ATOK for Android における学習情報ファイルのアクセス権限に関する問題 [修正プログラム情報]

ジャストシステムが提供するATOK for Android には、他のアプリケーションから、ユーザが入力した文字列を保存している学習情報ファイルにアクセス可能な問題が存在します。
ユーザが、不正な他のAndroid アプリケーションを使用した場合、学習情報ファイルを取得される可能性があります。

http://jvn.jp/jp/JVN93344001/
nice!(0)  コメント(0) 

ITmedia】Apple TVのアップデート公開、 深刻な脆弱性を多数修正 [修正プログラム情報]

最新版の「Apple TV 5.1」では、計9項目の脆弱性に対処した。動画や画像ファイルの処理方法や、JavaScriptCoreのメモリ破損問題などに起因する脆弱性が多数あり、最も深刻なものでは、アプリケーションが突然終了したり、攻撃者に任意のコードを実行されたりする恐れがある。

http://www.itmedia.co.jp/enterprise/articles/1209/25/news031.html
nice!(0)  コメント(0) 

Microsoft】セ キュリティ情報 MS12-063 - 緊急 [修正プログラム情報]

このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。
コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます

http://technet.microsoft.com/ja-jp/security/bulletin/MS12-063

ITmedia】Microsoft、IEの臨時パッチを公 開 攻撃発生の脆弱性に対処
http://www.itmedia.co.jp/news/articles/1209/24/news020.html

ITpro】「対策方法無し」の脆弱性に対応するIEの更新プログラム公開、「直ちに適用」推奨
http://itpro.nikkeibp.co.jp/article/NEWS/20120924/424701/

@IT】IEの緊急パッチ公開、早急な適用を推奨
http://www.atmarkit.co.jp/news/201209/24/itpatch.html
nice!(0)  コメント(0) 

Microsoft】マイクロソフトセキュリティ情報 MS12-063 - 緊急 [修正プログラム情報]

Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)
このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063
nice!(0)  コメント(0) 

IPA】Internet Explorer の脆弱性の回避策について (KB2757760)(CVE-2012-4969) [修正プログラム情報]

現在、修正プログラムは公開されていませんが、回避策が提供されています。この脆弱性を悪用した攻撃が確認さ れたとの情報があるため、対象となる利用者は、修正プログラムの公開までの回避措置として回避策を実施してください。
なお、マイクロソフトによると米国時間の9/21 10:00頃に修正プログラムを提供する予定とのことです

http://www.ipa.go.jp/security/ciadr/vul/20120920-windows.html

日本時間では22日ですね(^^;
nice!(0)  コメント(0) 

シマンテック】マイクロソフト月例パッチ (Microsoft Patch Tuesday)-2012 年 9 月 [修正プログラム情報]

MS12-062 System Center Configuration Manager の脆 弱性により、特権が昇格される
折り返し型XSS の脆弱性(CVE-2012-2536)MS の深刻度: 重要
System Center Configuration Manager に存在するクロスサイトスクリプティング(XSS)の脆弱性により、生成されるページのユーザーにコードをインジェクトできるため、リンクをクリックしたユーザーのコンテキストで、攻撃者が制御するコードを実行されるおそれがあります

http://www.symantec.com/connect/blogs/microsoft-patch-tuesday-2012-9
nice!(0)  コメント(0) 

Netsecurity】「サイボウズ KUNAI for Android」に複数の脆弱性、アップデートを呼びかけ(JVN) [修正プログラム情報]

「サイボウズ KUNAI for Android バージョン 2. 0.5 およびそれ以前」には、任意のJavaのメソッドが実行される脆弱性(CVE-2012-4011)およびWebViewクラスに関する脆弱性(CVE-2012-4012)が存在する。これらの脆弱性が悪用されると、細工されたWebページを閲覧することで任意のJavaのメソッドが実行され、Android 端末の情報が窃取されたり、任意のOSコマンド を実行される、データ領域にある情報が漏えいするといった影響を受ける可能性がある

http://scan.netsecurity.ne.jp/article/2012/09/10/29918.html
nice!(0)  コメント(0) 

Microsoft】セキュリティ情報の事前通知 - 2012 年 9 月 [修正プログラム情報]

重要が2件です

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep

ITmedia
Microsoftの月例セキュリティ情報、9月は「重要」が2件
月例セキュリティ情報と併せ、10月にWindows Updateを通じて配信予定の「証明書の鍵長の最小値に関する更新プログラム」適用に備えてほしいと呼びかけている。
http://www.itmedia.co.jp/enterprise/articles/1209/07/news032.html

「1024ビット未満の暗号鍵を持つ証明書が使われているWebサイトの閲覧ができなくなるといった問題が生じる」らしいですが、Webだけじゃないと思いますが、その前に1024ビット未満の暗号鍵を使ってるかどうかって判ります?
nice!(0)  コメント(0) 

ITmedia】Adobe、「Flash Player 11.4」「AIR 3.4」を公開 深刻な脆弱性に対処 [修正プログラム情報]

米Adobe Systemsは8月21日、「Flash Player 11.4」「AIR 3.4」をWindowsとMac向けに公開した。LinuxやAndroid向けの更新版も併せて公開し、6件の脆弱性に対処している。

http://www.itmedia.co.jp/news/articles/1208/22/news034.html

Android版も更新しましょうね
nice!(0)  コメント(0) 

SourceForge.JP】PostgreSQL 9.1/9.0/8.4/8.3系に脆弱性、該当ユーザーには対策版へのアップデートを推奨 [修正プログラム情報]

バージョン9.1.5および9.0.9、8.4.13、8.3.20。 どのバージョンにおいても、libxsltに起因する脆弱性(CVE-2012-3488)およびlibxml2に起因する脆弱性(CVE-2012-3489)が修正されている。これらの脆弱性が悪用されると認証されていないデータベースユーザーによって任意のファイルの読み込みが可能となり、またファイルの書き出しも可能になるという。
なお、この修正により後方互換性に一部影響が出ることも 警告されている。

http://sourceforge.jp/magazine/12/08/20/0548248
nice!(0)  コメント(0) 

Microsoft】マイクロソフト セキュリティ情報の事前通知 - 2012 年 8 月 [修正プログラム情報]

これはマイクロソフトが2012 年8 月15 日に公開を予定しているセキュリティ情報の事前通知です。
緊急 4件
重要 5件

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-aug

nice!(0)  コメント(0) 
前の20件 | 次の20件 修正プログラム情報 ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。