+ マイクロソフト 2013 年 6 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jun
+ MS13-047 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2838727)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3126
+ MS13-048 - 重要 Windows カーネルの脆弱性により、情報漏えいが起こる (2839229)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3136
+ MS13-049 - 重要 カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2845690)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3138
+ MS13-050 - 重要 Windows 印刷スプーラー コンポーネントの脆弱性により、特権が昇格される (2839894)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1339
+ MS13-051 - 重要 Microsoft Office の脆弱性により、リモートでコードが実行される (2839571)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1331
+ APSB13-16 Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb13-16.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3343
+ HPSBMU02884 rev.1 - HP Service Manager and HP ServiceCenter, Cross Site Scripting (XSS) and Disclosure of Information
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03784101-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2336
+ Lucky Thirteen vulnerability in Sun QFS and Sun Storage Archive Manager OpenSSL
https://blogs.oracle.com/sunsecurity/entry/lucky_thirteen_vulnerability_in_sun
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
+ Multiple Permissions, Privileges, and Access Control vulnerabilities in Sudo
https://blogs.oracle.com/sunsecurity/entry/multiple_permissions_privileges_and_access
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1776
+ Microsoft Security Advisory (2854544) Update to Improve Cryptography and Digital Certificate Handling in Windows
http://technet.microsoft.com/en-us/security/advisory/2854544
+ UPDATE: Microsoft Security Advisory (2755801) Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10
http://technet.microsoft.com/en-us/security/advisory/2755801
+ マイクロソフト セキュリティ アドバイザリ (2854544) Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2854544
+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
+ Apache Tomcat 7.0.41 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html
+ Wireshark Multiple Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1028648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4083
+ REMOTE: Java Web Start Double Quote Injection Remote Code Execution
http://www.exploit-db.com/exploits/26123
+ REMOTE: Java Applet Driver Manager Privileged toString() Remote Code Execution
http://www.exploit-db.com/exploits/26135
+ LOCAL: Linux kernel perf_swevent_init - Local root Exploit
http://www.exploit-db.com/exploits/26131
+ SA53792 McAfee Email and Web Security Appliance / Email Gateway ISC BIND Vulnerability
http://secunia.com/advisories/53792/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3919
+ Linux kernel perf_swevent_init Local root Exploit
http://cxsecurity.com/issue/WLB-2013060094
+ Apache HTTP Server 2.2.24 writes data to a log file without sanitizing
http://cxsecurity.com/issue/WLB-2013060090
+ Java Applet Driver Manager Privileged toString() Remote Code Execution
http://cxsecurity.com/issue/WLB-2013060082
+ Red Hat Enterprise Virtualization Manager CVE-2013-2152 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/60475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2152
+ Red Hat Enterprise Virtualization Manager CVE-2013-2151 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/60473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2151
JVNDB-2013-000056 Galapagos Browser における WebView クラスに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000056.html
JVNDB-2013-000055 Angel Browser における WebView クラスに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000055.html
米国家情報長官:個人情報収集「PRISM」報道は誤解(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130612/484301/?ST=security
世界のセキュリティ・ラボから
タトゥーや錠剤をパスワードに代わる認証手段に
http://itpro.nikkeibp.co.jp/article/COLUMN/20130609/483441/?ST=security
「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク
【第3回】ユーザー権限を悪用するアプリが急増、偽アカウントも出現
http://itpro.nikkeibp.co.jp/article/COLUMN/20130604/481986/?ST=security
なりすまし防止のネット選挙用メール基盤、自民・民主・公明が参議院選で採用
http://itpro.nikkeibp.co.jp/article/NEWS/20130611/484062/?ST=security
JVN#99813183 Galapagos Browser における WebView クラスに関する脆弱性
http://jvn.jp/jp/JVN99813183/
JVN#79301570 Angel Browser における WebView クラスに関する脆弱性
http://jvn.jp/jp/JVN79301570/
JVNVU#91437015 IBM QRadar Security Information and Event Manager (SIEM) に OS コマンドインジェクションの脆弱性
http://jvn.jp/cert/JVNVU91437015/index.html
JVNVU#99480690 QNAP 製 VioStor NVR シリーズおよび NAS 製品に複数の脆弱性
http://jvn.jp/cert/JVNVU99480690/index.html
JVNVU#92198165 HP Insight Diagnostics に複数の脆弱性
http://jvn.jp/cert/JVNVU92198165/index.html
JVNVU#95176702 c-treeACE の難読化アルゴリズムに脆弱性
http://jvn.jp/cert/JVNVU95176702/index.html
VU#735364 HP System Management Homepage contains a command injection vulnerability
http://www.kb.cert.org/vuls/id/735364
REMOTE: Synactis PDF In-The-Box ConnectToSynactic Stack Buffer Overflow
http://www.exploit-db.com/exploits/26134
DoS/PoC: WinRadius 2.11 - Denial of Service
http://www.exploit-db.com/exploits/26130
0 件のコメント:
コメントを投稿