+ 2015 年 3 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/library/security/ms15-Mar
+ MS15-018 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3032359)
https://technet.microsoft.com/library/security/MS15-018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1634
+ MS15-019 - 緊急 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3040297)
https://technet.microsoft.com/library/security/MS15-019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0032
+ MS15-020 - 緊急 Microsoft Windows の脆弱性により、リモートでコードが実行される (3041836)
https://technet.microsoft.com/library/security/MS15-020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0096
+ MS15-021 - 緊急 Adobe フォント ドライバーの脆弱性により、リモートでコードが実行される (3032323)
https://technet.microsoft.com/library/security/MS15-021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0093
+ MS15-022 - 緊急 Microsoft Office の脆弱性により、リモートでコードが実行される (3038999)
https://technet.microsoft.com/library/security/MS15-022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1636
+ MS15-023 - 重要 カーネルモード ドライバーの脆弱性により、特権が昇格される (3034344)
https://technet.microsoft.com/library/security/MS15-023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0095
+ MS15-024 - 重要 PNG 処理の脆弱性により、情報漏えいが起こる (3035132)
https://technet.microsoft.com/library/security/MS15-024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0080
+ MS15-025 - 重要 Windows カーネルの脆弱性により、特権が昇格される (3038680)
https://technet.microsoft.com/library/security/MS15-025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0075
+ MS15-026 - 重要 Microsoft Exchange Server の脆弱性により、特権が昇格される (3040856)
https://technet.microsoft.com/library/security/MS15-026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1632
+ MS15-027 - 重要 NETLOGON の脆弱性により、なりすましが行われる (3002657)
https://technet.microsoft.com/library/security/MS15-027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0005
+ MS15-028 - 重要 Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる (3030377)
https://technet.microsoft.com/library/security/MS15-028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0084
+ MS15-029 - 重要 Windows フォト デコーダー コンポーネントの脆弱性により、情報漏えいが起こる (3035126)
https://technet.microsoft.com/library/security/MS15-029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0076
+ MS15-030 - 重要 リモート デスクトップ プロトコルの脆弱性によりサービス拒否が発生する (3039976)
https://technet.microsoft.com/library/security/MS15-030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0079
+ MS15-031 - 重要 Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (3046049)
https://technet.microsoft.com/library/security/MS15-031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1637
+ RHSA-2015:0672 Moderate: bind security update
https://rhn.redhat.com/errata/RHSA-2015-0672.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1349
+ Google Chrome 41.0.2272.89 released
http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update_10.html
+ Opera 28 released
http://www.opera.com/docs/changelogs/unified/2800/
+ UPDATE: GNU glibc gethostbyname Function Buffer Overflow Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost
+ Multiple Vulnerabilities in OpenSSL (January 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl
+ HPSBNS03280 rev.1 - HP NonStop Servers running SAMBA, Remote Execution of Arbitrary Code
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04583668&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0240
+ UPDATE: Oracle Critical Patch Update Advisory - January 2015
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
+ PHP 5.6.5 heap buffer overflow in enchant_broker_request_dict()
http://cxsecurity.com/issue/WLB-2015030057
+ PHP 5.6.5 use after free in phar_object.c
http://cxsecurity.com/issue/WLB-2015030059
+ PHP 5.6.5 Double free with disabled ZMM
http://cxsecurity.com/issue/WLB-2015030058
世界のセキュリティ・ラボから
Superfishのルート証明書、マルウエアに署名
http://itpro.nikkeibp.co.jp/atcl/column/14/264220/030800035/?ST=security
要件定義・基本設計で役立つ、安全なWebアプリ&インフラ構築術
第1回 セキュリティ対策の責任は誰にあるのか
http://itpro.nikkeibp.co.jp/atcl/column/15/021900028/022700003/?ST=security
レノボPCで拡散した危険ツール「Superfish」、本当の怖さ
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/030900190/?ST=security
「企業買収で広範な製品をそろえる」、シスコがセキュリティ戦略を説明
http://itpro.nikkeibp.co.jp/atcl/news/15/031000868/?ST=security
Apple、iOS 8.2で「FREAK」の脆弱性を修正
http://itpro.nikkeibp.co.jp/atcl/news/15/031000861/?ST=security
チェック・ポイント、「FREAK」脆弱性に対応するIPS保護機能を提供
http://itpro.nikkeibp.co.jp/atcl/news/15/031000858/?ST=security
UPDATE: JVNVU#99125992 SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)
http://jvn.jp/vu/JVNVU99125992/
UPDATE: JVNVU#93982119 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU93982119/
UPDATE: JVNVU#99234709 glibc ライブラリにバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99234709/
JVNVU#90171154 複数の Apple 製品の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90171154/
VU#794095 Telerik Analytics Monitor Library allows DLL hijacking
http://www.kb.cert.org/vuls/id/794095
0 件のコメント:
コメントを投稿