ITmedia】Adobe、ReaderとAcrobatのセキュリティアップデートを予告

米Adobe Systemsは8月9日、ReaderとAcrobatの深刻な脆弱性に対処する定例セキュリティアップデートを米国時間の14日に公開すると予告した。
アップデートの対象となるのは、WindowsとMac向けのReader／Acrobat X（10.1.3）までのバージョン（10.x）と、9.5.1までのバージョン（9.x）。重要度は同社の4段階評価で最も高い「Critical」と評価しており、任意のコード実行の脆弱性に対処する。

http://www.itmedia.co.jp/enterprise/articles/1208/10/news037.html

盆休み明けは、先ずパッチ当て作業ですね(^^;

日立】JP1/Integrated Management - Service Support におけるクロスサイトスクリプティングの脆弱性

JP1/Integrated Management - Service Supportにクロスサイトスクリプティングの脆弱性が存在します。
悪意のある第三者からの攻撃により，不正なスクリプトを実行させられる可能性があります。影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-021/index.html

NHN Japan】Android版LINEの脆弱性と対応完了のお知らせ

■報告経路・内容
JPCERTコーディネーションセンター（JPCERT/CC）よ り、2012年7月24日にAndroid版LINEの脆弱性について以下の指摘を受けました。 指摘の内容は、Android端末のユーザーが、ある特殊な悪性アプリを自分のAndroid端末にインストールした状態でLINEアプリを利用すると、LINEで使われてい る一部の情報を、その悪性アプリケーションにより読み込まれる可能性があるというものです。
■対応内容
2012年7月30日に指摘のあった脆弱性に対応したバー ジョン2.5.5をリリース。

http://lineblog.naver.jp/archives/12893561.html

JVN】Android 版 LINE における暗黙的 Intent の扱いに関する脆弱性
http://jvn.jp/jp/JVN67435981/index.html

JVN】GoodReader におけるクロスサイトスクリプティングの脆弱性

GoodReader は、Apple のモバイルデバイス向け のPDF 等ドキュメントリーダです。GoodReader には、クロスサイトスクリプティングの脆弱性が存在します。

http://jvn.jp/jp/JVN01598734/

JVN】Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性

遠隔の第三者によって、ツールバーが書き換えられてしまう可能性があります。その結果、ツールバーに入力した検索キーワードが第三者に漏えいしてしまう可能性があります。
Yahoo!ツールバー Ver.1.0.0.5 およびそれ以前のChrome 版、Safari 版

http://jvn.jp/jp/JVN51769987/

JVN】IBM Proventia Mail Security および Lotus Protector for Mail Security に複数の脆弱性

IBM Proventia Mail Security およびLotus Protector for Mail Security には、クロスサイトスクリプティングを含む複数の脆弱性が存在しま す。
任意のファイルを閲覧されたり、ユーザのウェブブラウザ上で任意のスクリプトを実行されたりする可能性があります。

http://jvn.jp/cert/JVNVU659791/index.html

ITmedia】Oracleが定例アップデートを公開、87件の脆弱性に対処

今回のクリティカルパッチアップデート（CPU）では計87件の脆弱性に対処した。影響を受けるのは、Database、Fusion Middleware、Enterprise Manager、E-Business Suite、Supply Chain、PeopleSoft、Siebel、Health Sciences Products Suite、Sun Product Suite、MySQL Serverの各製品。

http://www.itmedia.co.jp/enterprise/articles/1207/18/news024.html

日立】JP1/NETM/DMにおける権限昇格の脆弱性

JP1/NETM/DMのパッケージセットアップマネージャに権限昇格の脆弱性が存在します。
影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-020/index.html

Securitynext】ヤフーのAndroid用ブラウザに情報漏洩の脆弱性- アップデートが公開

同アプリが利用する「WebViewクラス」 に脆弱性が含まれていたもので、「同 1.2.0」および以前のバージョンが影響を 受ける。不正なアプリを同時に使用し、 脆弱性が悪用された場合、データが不正 に取得され、情報漏洩が発生する可能性 がある。

http://www.security-next.com/032346

ITmedia】Oracle、データベースなどの定例アップデートを予告

Oracleによると、今回クリティカルパッチアップデート（CPU）では、各種製品に存在する計88件の脆弱性に対処する。製品別の内訳は、Database Serverに関連するものが4件、Fusion Middlewareが22件、PeopleSoft製品が9件、Siebel CRMが7件、Sun Products Suiteが25件、MySQL Serveが6件などとなっている。

http://www.itmedia.co.jp/enterprise/articles/1207/13/news033.html

ITmedia】他人のアカウントに許可なく友達登録？ Instagramがバグ修正

この脆弱性を悪用した場合、ブルートフォース攻撃（総当たり攻撃）を仕掛けて友達リクエスト承認の仕組みをかわし、任意のアカウントに友達登録することができてしまうという。影響はアルバムを非公開にしているユーザーにも及び、ユーザーが撮影した写真や、プロフィールに掲載した情報にアクセスされる恐れがあるとしている。

http://www.itmedia.co.jp/news/articles/1207/13/news087.html

ITmedia】Windowsの「サイドバーとガジェット」に脆弱性、機能無効化ツールを公開

MicrosoftがWindows Vistaと7向けに提供を開始した「Fix it」を適用すると、サイドバーとガジェット機能が無効になる。

http://www.itmedia.co.jp/enterprise/articles/1207/12/news027.html

マイクロソフト セキュリティ ア ドバイザリ (2719662)
ガジェットの脆弱性により、リモー トでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719662

Netsecurity】Apple Quicktime の TeXML ファイル処理に起因するバッファオーバーフローの脆弱性

Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。ユーザがQuicktime で悪質なTeXML ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

http://scan.netsecurity.ne.jp/article/2012/07/11/29445.html

Internetwatch】MSが7月の月例パッチ9件を公開、MSXMLやIEに関する脆弱性を修正

日本マイクロソフト株式会社は11日、 WindowsやOfficeに関する脆弱性を修正する、月例のセキュリティ更新プログラム（修正パッチ）とセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊 急”が3件、2番目に高い“重要”が6件。

http://internet.watch.impress.co.jp/docs/news/20120711_546096.html

Microsoft
2012 年 7 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

JVN】YY-BOARD におけるクロスサイトスクリプティングの脆弱性

KENT-WEB が提供するYY-BOARD は、掲示板ソフトウェアです。YY-BOARD には、フォームに入力 したURL 情報をウェブページに出力する際の処理 に問題があり、クロスサイトスクリプティングの脆弱性が存在します。

http://jvn.jp/jp/JVN03582364/

ITmedia】月例セキュリティ情報は9件、Microsoftが公開予告

9件のセキュリティ情報の内訳は、「緊急」レベルが3件、「重要」レベルが6件。WindowsとIEに極めて深刻な脆弱性が存在する。

http://www.itmedia.co.jp/enterprise/spv/1207/06/news030.html

Microsoft
マイクロソフト セキュリティ情報の事前通知 - 2012 年 7 月
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

JVN】Android 版 嫁コレにおける端末識別番号の管理不備の脆弱性

NECビッグローブ株式会社の提供する Android 版 嫁コレには、IMEI (端末識別番号) をSD カードに保存する問題が存在します。 当該製品がIMEIをSD カードに保存することによって、READ_PHONE_STATE パーミッションを持たないアプリケーションでもIMEI を得ることができます。

http://jvn.jp/jp/JVN05102851/

ITmedia】Ciscoがセキュリティアップデートを公開、コード実行やDoSの脆弱性に対処

米Cisco Systemsは6月20日、「Cisco ASA
5500 Series Adaptive Security Appliances」などの製品に関する3件のセキュリティ情報を公開した。リモートからコードを実行されたり、DoS（サービス妨害）につながる恐れがある脆弱性に対処している。
同社によると脆弱性が存在するのは、Cisco
ASA 5500のほか、「Cisco Catalyst 6500 Series ASA Service Module」「Cisco AnyConnect
Secure Mobility Client」「Cisco Application
Control Engine」の各製品。

http://www.itmedia.co.jp/enterprise/articles/1206/22/news039.html

JVN】Java for Mac OS における複数の脆弱性に対するアップデート

Apple から Java for Mac OS 向けのアップデートが公開されました。
・Mac OS X v10.6.8 およびそれ以前
・Mac OS X Server v10.6.8 およびそれ以前
・OS X Lion v10.7.4 およびそれ以前
・OS X Lion Server v10.7.4 およびそれ以前

http://jvn.jp/cert/JVNVU162931/

About the security content of Java for OS X 2012-004 and Java for Mac OS X 10.6 Update 9
http://support.apple.com/kb/HT5319

ITmedia】VMWare、仮想化製品の脆弱性に対処

VMWareは6月14日、仮想化製品に関するセキュリティ情報を公開し、リモートからのコード実行やサービス妨害（DoS）攻撃に利用される恐れのある脆弱性に対処した

つづきを読んでね