:: IT Security Neophyte Investigator's MEMO ::: 12日水曜日、仏滅

2014年11月12日水曜日

12日水曜日、仏滅

+ 2014 年 11 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/library/security/ms14-nov

+ MS14-064 - 緊急 Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
https://technet.microsoft.com/library/security/MS14-064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6352

+ MS14-065 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)
https://technet.microsoft.com/library/security/MS14-065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6342
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6349
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6353

+ MS14-066 - 緊急 Schannel の脆弱性によりリモートでコードが実行される (2992611)
https://technet.microsoft.com/library/security/MS14-066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6321

+ MS14-067 - 緊急 Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (2993958)
https://technet.microsoft.com/library/security/MS14-067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4118

+ MS14-069 - 重要 Microsoft Office の脆弱性によりリモートでコードが実行される (3009710)
https://technet.microsoft.com/library/security/MS14-069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6335

+ MS14-070 - 重要 TCP/IP の脆弱性により、特権が昇格される (2989935)
https://technet.microsoft.com/library/security/MS14-070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4076

+ MS14-072 - 重要 .NET Framework の脆弱性により、特権が昇格される (3005210)
https://technet.microsoft.com/library/security/MS14-072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4149

+ MS14-073 - 重要 Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)
https://technet.microsoft.com/library/security/MS14-073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4116

+ MS14-074 - 重要リモートデスクトッププロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743)
https://technet.microsoft.com/library/security/MS14-074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6318

+ MS14-076 - 重要インターネットインフォメーションサービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)
https://technet.microsoft.com/library/security/MS14-076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4078

+ MS14-077 - 重要 Active Directory フェデレーションサービスの脆弱性により、情報漏えいが起こる (3003381)
https://technet.microsoft.com/library/security/MS14-077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6331

+ MS14-078 - 警告 IME (日本語版) の脆弱性により、特権が昇格される (2992719)
https://technet.microsoft.com/library/security/MS14-078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4077

+ MS14-079 - 警告カーネルモードドライバーの脆弱性により、サービス拒否が起こる (3002885)
https://technet.microsoft.com/library/security/MS14-079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6317

+ UPDATE: マイクロソフトセキュリティアドバイザリ 3010060 Microsoft OLE の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/library/security/3010060

+ UPDATE: マイクロソフトセキュリティアドバイザリ (2755801) Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801

+ RHSA-2014:1843 Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2014-1843.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3646

+ RHSA-2014:1826 Moderate: libvncserver security update
https://rhn.redhat.com/errata/RHSA-2014-1826.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6055

+ APSB14-24 Security updates available for Adobe Flash Player
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0577
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8442

+ HPSBMU03165 rev.1 - HP Propel running Bash Shell, Remote Code Execution
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04497075-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187

+ HPSBMU03184 rev.1 - HP SiteScope running SSL, Remote Disclosure of Information
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04497114-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566

+ HPSBMU03190 rev.1 - HP Helion Cloud Development Platform Community and Commercial Editions, Remote Unauthenticated Access
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04500238-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7878

+ HPSBMU03182 rev.1 - HP Server Automation running Bash Shell, Remote Code Execution
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04497042-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187

+ HPSBST03181 rev.1 - HP StoreEver ESL G3 Tape Library running Bash Shell, Remote Code Execution
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04496383-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187

+ HPSBST03154 rev.1 - HP StoreFabric C-series MDS switches and HP C-series Nexus 5K switches running Bash Shell, Remote Code Execution
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04487558-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187

+ HPSBST03155 rev.1 - HP StoreFabric H-series switches running Bash Shell, Remote Code Execution
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04487573-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187

+ SA61146 Google Chrome Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/61146/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0577
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8442

+ SA62284 GnuTLS "_gnutls_ecc_ansi_x963_export()" Integer Underflow Vulnerability
http://secunia.com/advisories/62284/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8564

+ SA61997 Hitachi Multiple Cosminexus / uCosminexus Products Oracle Mojarra HtmlResponseWriter Cross-Site Scripting Vulnerability
http://secunia.com/advisories/61997/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5855

+ Internet Explorer 8 MS14-035 Use-After-Free Exploit
http://cxsecurity.com/issue/WLB-2014110068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2782

JVNDB-2014-000130 複数のサイボウズ製品におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000130.html

「ソーシャル新人類」の不夜城?10代は何を考えているのか
10代に広がる自分撮り（セルフィー）、過度な利用は危険の兆候？
http://itpro.nikkeibp.co.jp/atcl/column/14/537662/110700016/?ST=security

新刊・近刊
情報セキュリティ白書2014
もはや安全ではない：高めようリスク感度
http://itpro.nikkeibp.co.jp/atcl/column/14/308749/110400048/?ST=security

「部屋から出さない」対策も、内部犯行防止ソリューション続々
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110700096/?ST=security

記者の眼
記者は「BadUSB」を試してみた、そして凍りついた
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/110700106/?ST=security

「ウイルスがお出迎え」、ホテル宿泊者を狙う「Darkhotel」に気を付けろ
http://itpro.nikkeibp.co.jp/atcl/news/14/111101849/?ST=security

ジェイズ、中小企業向けのUTM運用サービスを開始
http://itpro.nikkeibp.co.jp/atcl/news/14/111101847/?ST=security

「エンドポイントとネットワークの防御を連携」、ソフォスCEOが新戦略
http://itpro.nikkeibp.co.jp/atcl/news/14/111101844/?ST=security

:: IT Security Neophyte Investigator's MEMO ::

2014年11月12日水曜日

12日水曜日、仏滅

0 件のコメント:

コメントを投稿

2014年11月12日水曜日

12日 水曜日、仏滅

0 件のコメント:

コメントを投稿

12日水曜日、仏滅