ITmedia】AppleがMac向けのJavaを更新、攻撃の横行を受けリリース早める

米Appleは6月12日、Mac OS X v10.6.8（Snow Leopard）とOS X v10.7.4（Lion）向けのJavaアップデートを公開した。Mac OS Xに組み込まれたJavaを、Oracleが同日リリースした最新版に更新し、多数の深刻な脆弱性に対処している。また、安全でないと判断したJavaを自動的に無効化する措置も導入した。

つづきを読んでね

ITmedia】Microsoftが7件の月例セキュリティ情報を公開 電子証明書の自動更新機能も

米Microsoftは6月12日、7件の月例セキュリティ情報を公開し、WindowsやInternetExplorer（IE）などに存在する計26件の脆弱性に対処した。これとは別に、信頼できない電子証明書を自動的にチェックする新機能「Automatic Updater」をWindows VistaとWindows 7向けにリリースした。

つづきを読んでね

ITmedia】Adobe、脆弱性を修正した「Flash Player 11.3」公開、新対策機能も実装

AdobeはFlash Playerの更新版を公開し、複数の深刻な脆弱性に対処。併せてFirefoxとMac向けに、新たなセキュリティ対策機能の提供を開始した

つづきを読んでね

ITmedia】Oracle、Javaアップデート公開を予告 14件の脆弱性に対処

Java SEの脆弱性を修正する定例クリティカルパッチアップデート（CPU）は米国時間の6月12日に公開される。

つづきを読んでね

Microsoft】マイクロソフト セキュリティ情報の事前通知 - 2012 年 6 月

緊急…３件
重要…４件
OS、IE、Office、VB、.Netなどです(^-^;

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jun

Securitynext】Adobe、「Photoshop」や 「Illustrator」の旧版向けにセキュリティアップデート

当初同社では、5月はじめにセキュリティアドバイザリを発表。最新版となる「同CS 6」にて修正を実施したとして、アップグレードの購入を求め、旧バージョンに対するパッチの提供を行わない方針を示していたが、批判を受けて方針を転換。アップデートの開発を進めていた

http://www.security-next.com/031239

JVN】RPMには複数の脆弱性があります

JVNDB-2012-002604 深刻度： 9.3（危険）
RPM の headerVerifyInfo 関数におけるサービス運用妨 害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002604.html

JVNDB-2012-002603 深刻度： 9.3（危険）
RPM の headerLoad 関数におけるサービス運用妨害 (ク ラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002603.html

JVNDB-2012-002602 深刻度： 9.3（危険）
RPM におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002602.html


RPM 4.9.1.3 が出ていますね
http://rpm.org/wiki/Releases/4.9.1.3

Netsecurity】「＠WEBショッピングカート」にXSSの脆弱性、パッチの適用を

独立行政法人 情報処理推進機構（IPA）および 一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月5日、株式会社ウェブロジックが提供するショッピングサイト構築システムである「＠WEBショッピングカート」に クロスサイトスクリプティング（XSS）の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

http://scan.netsecurity.ne.jp/article/2012/06/05/29176.html

Securitynext】MS、標的型攻撃「Flame」で悪用された証明書を失効させる更新プログラムを公開

日本マイクロソフトは、承認されていない証明書が、5月末に発見された高度な標的型攻撃「Flame」に悪用されていたとして、中間認証局の証明書を失効させる更新プログラムを提供開始した。
同社認証機関が承認していない不正な証明書によって署名され、同社製品を装うコンポーネントが「Flame」に含まれていたことから失効措置を実施したもの

http://www.security-next.com/031170

Microsoft
マイクロソフト セキュリティ アドバイザリ (2718704)
承認されていないデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2718704

JVN】魔法少女まどか☆マギカ iP for Android における情報漏えいの脆弱性

魔法少女まどか☆マギカ iP for Android には、 Twitterとの連携機能があります。魔法少女まどか☆マギカ iP for Android には、ユーザの入力した Twitter の アカウント情報を平文でログファイルに出力してしまう問題が存在します。

http://jvn.jp/jp/JVN23328321/

JVN】AutoFORM PDM に複数の脆弱性

AutoFORM PDM には、ユーザ権限管理の不備、 認証不備およびクロスサイトスクリプティングの脆弱性が存在します。

http://jvn.jp/cert/JVNVU773035/index.html

JVN】Adobe Illustrator における任意のコードを実行される脆弱性

Adobe Illustratorには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。

本脆弱性は、CVE-2012-0780、CVE-2012-2023、CVE-2012-2024、CVE-2012-2025、CVE-2012-2026 とは異なる脆弱性です。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002521.html

ITmedia】Microsoftの月例更新プログラムで一部に不具合の報告あり

MS12-035を適用後、過去に配信された.NETの更新プログラム3種類の適用を何度も促されるようになったとの投稿がMicrosoftのフォーラムに寄せられているという。この問題はWindows XP、SBS、Windows2003が影響を受けるとの情報もある

http://www.itmedia.co.jp/enterprise/articles/1205/24/news018.html

Microsoft Security Bulletin MS12-035 - Critical
http://technet.microsoft.com/en-us/security/bulletin/ms12-035

JVN】iLunascape for Android における WebView クラスに関する脆弱性

iLunascape for Android は、 Android 端末用のウェブブラウザです。 iLunascape for Android には、 WebView クラスに関する脆弱性が存在します。

http://jvn.jp/jp/JVN86044443/

JVN】ベンダ追加 Samba の RPC コードジェネレータにおける任意のコードを実行される脆弱性

[2012年04月12日]
掲載

[2012年05月14日]
ベンダ情報：アップル (HT5281) を追加

[2012年05月18日]
ベンダ情報：オラクル (CVE-2012-1182 Arbitrary code ex ecution vulnerability in Samba) を追加
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1182_arbitrary_code

JVN】Drupal の Form API には、送信先の URL を検証しない脆弱性が存在します。

Drupal は、コンテンツ管理システム (CMS) です。Drupal の Form API には、 送信先の URL を検証しない脆弱性が存在しま す。

http://jvn.jp/jp/JVN45898075/

JVN】QuickTime に おける複数の脆弱性に対す るアップデー ト

Apple から複数 の脆弱性に対応した QuickTime 向けのアップデートが公開さ れました。
想定される影響 は各脆弱性により異なりますが、任意のコー ド実行やサービ ス運用妨害 (DoS) 攻撃を受けるなどの可能性があ ります。

http://jvn.jp/cert/JVNVU466700/

Securitynext】Apple、Leopard向けにセキュリティアップデートと 「Flashback」の駆除ツール

Appleは、Mac OS X 10.5向けにセキュリティアップデート「Leopard Security Update 2012-003」を公開した。同アップデートは、脆弱性を含む旧バー ジョンの「Adobe Flash Player」を無効化するプログラム。
またJavaの脆弱性を悪用するマルウェア「Flashback」が発生している問題を受け、同社は同マルウェアを駆除するプログラム「Flashback Removal Security Update」を公開した。

http://www.security-next.com/030597

JVN】Apple Safari における複数の脆弱性に対するアップデート

Safari 5.1.7 より前のバージョン

想定される影響は各脆弱性により異なりますが、任意のスクリプト実行、 サービス運用妨害 (DoS) 攻撃、 任意のコード実行などの可能性 があります。

http://jvn.jp/cert/JVNVU241779/

Microsoft】オン ・ デマンドのウイルス対策スキャン Windows Vista では、Windows 7、Windows Server 2008 または Windows Server 2008 R2 が期待どおりに動作しません。

Windows Vista、Windows 7、Windows Server 2008 また は Windows Server 2008 R2 を実行しているコンピューターでウイルス対策ソフトウェアを使用して、オンデマンドのスキャンを実行することを想定しています。ただし、 感染したファイルは、ウイルス対策ソフトウェアによって検出されます。
注)この問題は、ウイルス対策ソフトウェアがロックされている、メモリ マップト ファイルを使用してデータを読み取るときに通常発生します

http://support.microsoft.com/kb/2698155/ja

分かり難い日本語ですが、「リアルタイムスキャンがちゃんと出来ません」らしいです(^-^;