2013年9月11日水曜日

11日 水曜日、友引

+ 2013 年 9 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep

+ MS13-067 - 緊急 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2834052)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3180

+ MS13-068 - 緊急 Microsoft Outlook の脆弱性により、リモートでコードが実行される (2756473)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3870

+ MS13-069 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2870699)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069

+ MS13-070 - 緊急 OLE の脆弱性により、リモートでコードが実行される (2876217)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3863

+ MS13-071 - 重要 Windows テーマ ファイルの脆弱性により、リモートでコードが実行される (2864063)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0810

+ MS13-072 - 重要 Microsoft Office の脆弱性により、リモートでコードが実行される (2845537)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3160

+ MS13-073 - 重要 Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3159

+ MS13-074 - 重要 Microsoft Access の脆弱性により、リモートでコードが実行される (2848637)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-074

+ MS13-075 - 重要 Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2878687)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3859

+ MS13-076 - 重要 カーネルモード ドライバーの脆弱性により、特権が昇格される (2876315)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3866

+ MS13-077 - 重要 Windows サービス コントロール マネージャーの脆弱性により、特権が昇格される (2872339)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3862

+ MS13-078 - 重要 FrontPage の脆弱性により、情報漏えいが起こる (2825621)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3137

+ MS13-079 - 重要 Active Directory の脆弱性により、サービス拒否が起こる (2853587)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3868

+ Google Chrome 29.0.1547.66 released
http://googlechromereleases.blogspot.jp/2013/09/stable-channel-update.html

+ APSB13-23 Security update available for Adobe Shockwave Player
http://www.adobe.com/support/security/bulletins/apsb13-23.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3360

+ APSB13-21 Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb13-21.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5324

+ iTunes 11.0.5 released
http://www.apple.com/itunes/download/

+ phpMyAdmin 4.0.6 is released
http://sourceforge.net/p/phpmyadmin/news/2013/09/phpmyadmin-406-is-released/

+ VMware player 6.0.0 released
https://my.vmware.com/web/vmware/free#desktop_end_user_computing/vmware_player/6_0

+ Wireshark 1.10.2 released
http://www.wireshark.org/docs/relnotes/wireshark-1.10.2.html

+ UPDATE: Microsoft Security Advisory (2755801) Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
http://technet.microsoft.com/en-us/security/advisory/2755801

+ FreeBSD-SA-13:13.nullfs: Cross-mount links between nullfs(5) mounts
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:13.nullfs.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5710

+ FreeBSD-SA-13:12.ifioctl: Insufficient credential checks in network ioctl(2)
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12.ifioctl.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5691

+ FreeBSD-SA-13:11.sendfile: Kernel memory disclosure in sendfile(2)
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:11.sendfile.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5666

+ Java SE Development Kit 7, Update 40 (JDK 7u40) released
http://www.oracle.com/technetwork/java/javase/7u40-relnotes-2004172.html

+ Microsoft Internet Explorer CAnchorElement Use-After-Free (MS13-055)
http://cxsecurity.com/issue/WLB-2013090079

+ REMOTE: MS13-055 Microsoft Internet Explorer CAnchorElement Use-After-Free
http://www.exploit-db.com/exploits/28187

携帯/スマホのフィルタリング使用率は未成年で32.8%、デジタルアーツ調査
10~18歳の男女とその保護者の1236人を調査
http://itpro.nikkeibp.co.jp/article/NEWS/20130911/503865/?ST=security

シマンテック、会津大学にサイバー演習方式のセキュリティ人材育成プログラムを提供
http://itpro.nikkeibp.co.jp/article/NEWS/20130910/503842/?ST=security

Google、Facebook、Yahoo!が米政府にさらなる透明性向上を要求
http://itpro.nikkeibp.co.jp/article/NEWS/20130910/503565/?ST=security

三井住友銀行がワンタイムパスワード生成カードを本格導入、将来はMITB攻撃対策も
http://itpro.nikkeibp.co.jp/article/NEWS/20130910/503543/?ST=security

JVNVU#96465452 Open Shortest Path First (OSPF) プロトコルの Link State Advertisement (LSA) に関する問題
http://jvn.jp/cert/JVNVU96465452/

REMOTE: eM Client e-mail client v5.0.18025.0 Stored XSS vulnerability
http://www.exploit-db.com/exploits/28183

REMOTE: HP SiteScope Remote Code Execution
http://www.exploit-db.com/exploits/28188

REMOTE: freeFTPd 1.0.10 PASS Command SEH Overflow (msf)
http://www.exploit-db.com/exploits/28170

0 件のコメント:

コメントを投稿