2014年12月10日水曜日

10日 水曜日、仏滅

+ 2014 年 12 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms14-dec

+ MS14-075 - 重要 Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712)
https://technet.microsoft.com/ja-jp/library/security/MS14-075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6336

+ MS14-080 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
https://technet.microsoft.com/library/security/ms14-080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6363

+ MS14-081 - 緊急 Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301)
https://technet.microsoft.com/library/security/ms14-081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6357

+ MS14-082 - 重要 Microsoft Office の脆弱性により、リモートでコードが実行される (3017349)
https://technet.microsoft.com/library/security/ms14-082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6364

+ MS14-083 - 重要 Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347)
https://technet.microsoft.com/library/security/ms14-083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6361

+ MS14-084 - 緊急 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711)
https://technet.microsoft.com/library/security/ms14-084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6363

+ MS14-085 - 重要 Microsoft Graphics コンポーネントの脆弱性により、情報漏えいが起こる (3013126)
https://technet.microsoft.com/library/security/ms14-085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6355

+ UPDATE: マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる
https://technet.microsoft.com/ja-jp/library/security/3009008

+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801

+ RHSA-2014:1974 Important: rpm security update
https://rhn.redhat.com/errata/RHSA-2014-1974.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6435

+ RHSA-2014:1971 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2014:1971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6410

+ RHSA-2014:1976 Important: rpm security updat
https://access.redhat.com/errata/RHSA-2014:1976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8118

+ Google Chrome 39.0.2171.95 released
http://googlechromereleases.blogspot.jp/2014/12/stable-channel-update.html

+ APSB14-29 Security Update: Hotfixes available for ColdFusion
http://helpx.adobe.com/security/products/coldfusion/apsb14-29.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9166

+ HPSBMU03043 rev.1 - HP Smart Update Manager for Windows and Linux, Local Disclosure of Information
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04302476&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2608

+ UPDATE: HPSBST03154 rev.2 - HP StoreFabric C-series MDS switches and HP C-series Nexus 5K switches running Bash Shell, Remote Code Execution
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04487558&docLocale=ja_JP

+ JVNVU#94007830 ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU94007830/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8680

+ ISC BIND GeoIP Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1031312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8680

+ ISC BIND Resolver Resource Consumption Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1031311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500

+ Apache Struts Predictable Tokens Let Remote Users Bypass Cross-Site Request Forgery Protection
http://www.securitytracker.com/id/1031309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7809

+ BIND 9.10.1 A Defect in Delegation Handling Vulnerability
http://cxsecurity.com/issue/WLB-2014120050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500

+ BIND 9.10.1 Defects in GeoIP Crash
http://cxsecurity.com/issue/WLB-2014120051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8680

+ Apache Struts 2.3.20 Security Fixes
http://cxsecurity.com/issue/WLB-2014120048

+ SA61156 Google Chrome Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/61156/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0580
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9164

+ SA61004 ISC BIND Multiple Denial of Service Vulnerabilities
http://secunia.com/advisories/61004/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8680

+ SA60935 ISC BIND Delegation Handling Denial of Service Vulnerability
http://secunia.com/advisories/60935/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500

+ SA60356 ISC BIND Delegation Handling Denial of Service Vulnerability
http://secunia.com/advisories/60356/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500

+ Linux Kernel ASLR Security Bypass Weakness
http://www.securityfocus.com/bid/71494

JVNDB-2014-000146 i-HTTPD におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000146.html

JVNDB-2014-000145 i-HTTPD 付属「おまけ BBS」におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000145.html

JVNDB-2014-000144 i-HTTPD におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000144.html

JVNDB-2014-000143 i-HTTPD 付属「ファイルアップロード BBS」において任意のコマンドが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000143.html

「ソーシャル新人類」の不夜城?10代は何を考えているのか
ネット上を暴走する告白願望、理解・共感を求める気持ちが危険招く
http://itpro.nikkeibp.co.jp/atcl/column/14/537662/120400020/?ST=security

チェックしておきたい脆弱性情報<2014.12.10>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/120300033/?ST=security

DNSの仕様自体に起因する重大な脆弱性が見つかる、JPRSが対策呼びかけ
http://itpro.nikkeibp.co.jp/atcl/news/14/120902178/?ST=security

ソニーのプレステネットワークにシステム障害、「Lizard Squad」の攻撃か
http://itpro.nikkeibp.co.jp/atcl/news/14/120902171/?ST=security

世界のセキュリティ・ラボから
人質ファイルを1つ解放するランサムウエア「CoinVault」
http://itpro.nikkeibp.co.jp/atcl/column/14/264220/120400022/?ST=security

JVNVU#92305751 Apple Safari における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92305751/

0 件のコメント:

コメントを投稿