2013年11月13日水曜日

13日 水曜日、友引

+ 2013 年 11 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-nov

+ MS13-088 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2888505)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3909

+ MS13-089 - 緊急 Windows Graphics Device Interface の脆弱性により、リモートでコードが実行される (2876331)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3940

+ MS13-090 - 緊急 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2900986)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3918

+ MS13-091 - 重要 Microsoft Office の脆弱性により、リモートでコードが実行される (2885093)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1325

+ MS13-092 - 重要 Hyper-V の脆弱性により、特権が昇格される (2893986)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3898

+ MS13-093 - 重要 Windows Ancillary Function ドライバーの脆弱性により、情報漏えいが起こる (2875783)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3887

+ MS13-094 - 重要 Microsoft Outlook の脆弱性により、情報漏えいが起こる (2894514)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3905

+ MS13-095 - 重要 デジタル署名の脆弱性により、サービス拒否が起こる (2868626)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3869

+ Google Chrome 31.0.1650.48 released
http://googlechromereleases.blogspot.jp/2013/11/stable-channel-update.html

+ APSB13-27 Security update: Hotfix available for ColdFusion
http://www.adobe.com/support/security/bulletins/apsb13-27.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5328

+ APSB13-26 Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb13-26.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5330

+ HPSBHF02939 rev.1 - HP Integrated Lights-Out 4 (iLO4), Remote Cross Site Scripting (XSS), Unauthorized Disclosure of Information
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03996804-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

+ UPDATE: Microsoft Security Advisory (2896666) Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2896666

+ Microsoft Security Advisory (2880823) Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program
http://technet.microsoft.com/en-us/security/advisory/2880823

+ Microsoft Security Advisory (2868725) Update for Disabling RC4
http://technet.microsoft.com/en-us/security/advisory/2868725

+ Microsoft Security Advisory (2862152) Vulnerability in DirectAccess Could Allow Security Feature Bypass
http://technet.microsoft.com/en-us/security/advisory/2862152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3876

+ Microsoft Security Advisory (2854544) Updates to Improve Cryptography and Digital Certificate Handling in Windows
http://technet.microsoft.com/en-us/security/advisory/2854544

+ マイクロソフト セキュリティ アドバイザリ (2880823) マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
http://technet.microsoft.com/ja-jp/security/advisory/2880823

+ マイクロソフト セキュリティ アドバイザリ (2868725) RC4 を無効化するための更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2868725

+ マイクロソフト セキュリティ アドバイザリ (2862152) DirectAccess の脆弱性により、セキュリティ機能のバイパスが起こる
http://technet.microsoft.com/ja-jp/security/advisory/2862152

+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2854544) Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2854544

+ マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801

+ IBM Lotus Sametime WebPlayer Lets Remote Users Deny Service
http://www.securitytracker.com/id/1029315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3986

+ SA55592 Cisco ASA Software IPv6 NAT Implementation Denial of Service Vulnerability
http://secunia.com/advisories/55592/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5560

+ SA55317 Symantec Workspace Streaming EJBInvokerServlet / JMXInvokerServlet Marshalled Object Vulnerability
http://secunia.com/advisories/55317/

[更新]ウイルス検索エンジン VSAPI 9.750 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2006

JVNDB-2013-000103 一太郎シリーズにおいて任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000103.html

加藤電機、iPhone専用防犯アプリを発売
http://itpro.nikkeibp.co.jp/article/NEWS/20131113/517663/?ST=security

スマホをトイレに置き忘れた結果
http://itpro.nikkeibp.co.jp/article/Watcher/20131111/517112/?ST=security

NEC、パーソナルデータの匿名化処理を高速に実行できるアルゴリズムを開発
http://itpro.nikkeibp.co.jp/article/NEWS/20131112/517404/?ST=security

来るべき「サイバー社会」、2020年に目指す発想の転換と文化の構築
http://itpro.nikkeibp.co.jp/article/COLUMN/20131105/516062/?ST=security

LOCAL: VideoSpirit Pro 1.90 - (SEH) Buffer Overflow
http://www.exploit-db.com/exploits/29547/

LOCAL: VideoSpirit Lite 1.77 - (SEH) Buffer Overflow
http://www.exploit-db.com/exploits/29548

LOCAL: ALLPlayer 5.6.2 (.m3u) - Local Buffer Overflow (SEH/Unicode)
http://www.exploit-db.com/exploits/29549

DoS/PoC: Hanso Converter 2.4.0 - 'ogg' Buffer Overflow(DoS)
http://www.exploit-db.com/exploits/29545

DoS/PoC: Provj 5.1.5.8 - 'm3u' Buffer Overflow (PoC)
http://www.exploit-db.com/exploits/29546

0 件のコメント:

コメントを投稿