:: IT Security Neophyte Investigator's MEMO ::: 10日水曜日、先負

2015年6月10日水曜日

10日水曜日、先負

+ watchOS 2 Preview
https://www.apple.com/watchos-2-preview/

+ 2015 年 6 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-jun

+ MS15-056 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515)
https://technet.microsoft.com/library/security/MS15-056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1766

+ MS15-057 - 緊急 Windows Media Player の脆弱性により、リモートでコードが実行される (3033890)
https://technet.microsoft.com/library/security/MS15-057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1728

+ MS15-059 - 重要 Microsoft Office の脆弱性により、リモートでコードが実行される (3064949)
https://technet.microsoft.com/library/security/MS15-059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1760

+ MS15-060 - 重要 Microsoft コモンコントロールの脆弱性により、リモートでコードが実行される (3059317)
https://technet.microsoft.com/library/security/MS15-060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1756

+ MS15-061 - 重要 Windows カーネルモードドライバーの脆弱性により、特権が昇格される (3057839)
https://technet.microsoft.com/library/security/MS15-061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2360

+ MS15-062 - 重要 Active Directory フェデレーションサービスの脆弱性により、特権が昇格される (3062577)
https://technet.microsoft.com/library/security/MS15-062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1757

+ MS15-063 - 重要 Windows カーネルの脆弱性により、特権が昇格される (3063858)
https://technet.microsoft.com/library/security/MS15-063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1758

+ MS15-063 - 重要 Windows カーネルの脆弱性により、特権が昇格される (3063858)
https://technet.microsoft.com/library/security/MS15-063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1758

+ MS15-064 - 重要 Microsoft Exchange Server の脆弱性により、特権が昇格される (3062157)
https://technet.microsoft.com/library/security/MS15-064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2359

+ RHSA-2015:1081 Important: kernel security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2015-1081.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3331

+ RHSA-2015:1083 Important: abrt security update
https://rhn.redhat.com/errata/RHSA-2015-1083.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3315

+ Google Chrome 43.0.2357.124 released
http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html

+ Opera 30 released
http://www.opera.com/docs/changelogs/unified/3000/

+ APSB15-11 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-11.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3108

+ VMware Player 7.1.1 released
https://www.vmware.com/support/player/doc/player-711-release-notes.html

+ VMSA-2015-0004 VMware Workstation, Fusion and Horizon View Client updates address critical security issues
https://www.vmware.com/security/advisories/VMSA-2015-0004.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341

+ HPSBST03346 rev.1 - HP P6000 Command View Software running Jetty, Remote Denial of Service (DoS)
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04703199&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4461

+ HPSBMU03349 rev.1- HP Helion CloudSystem, Local Denial of Service (DoS), Arbitrary Code Execution
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04706564&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456

+ SYM15-004 Security Advisories Relating to Symantec Products - Symantec Workspace Streaming Agent Unquoted Service Path Local Elevation of Privilege
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150410_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1484

+ Microsoft Internet Explorer 11 Crash PoC
http://cxsecurity.com/issue/WLB-2015060035

+ iOS 8.3 Mail App Allows Harvesting Apple IDs *youtube
http://cxsecurity.com/issue/WLB-2015060034

+ MS Windows HTA (HTML Aplication) Crash PoC
http://cxsecurity.com/issue/WLB-2015060031

JVNDB-2015-000083 MilkyStep におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000083.html

JVNDB-2015-000082 MilkyStep におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000082.html

JVNDB-2015-000081 MilkyStep における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000081.html

JVNDB-2015-000080 MilkyStep における OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000080.html

JVNDB-2015-000079 MilkyStep におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000079.html

JVNDB-2015-000078 MilkyStep におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000078.html

こんなに遅いのはなぜ？ネットがおかしい本当の理由
つながらない（2）Wi-Fiルーターが怪しい
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500003/?ST=security

News ＆ TrendI
人ごとでない日本年金機構の情報漏洩、マイナンバー控えるも進まない対策
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060800272/?ST=security

JVNVU#92189302 Toshiba 4690 OS に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU92189302/index.html

JVNVU#91309683 Toshiba CHEC に AES 共通鍵がハードコードされている問題
http://jvn.jp/vu/JVNVU91309683/index.html

JVNVU#97743379 Aptexx Resident Anywhere に機微なアカウント情報が漏えいする脆弱性
http://jvn.jp/vu/JVNVU97743379/index.html

VU#810572 CUPS print service is vulnerable to privilege escalation and cross-site scripting
http://www.kb.cert.org/vuls/id/810572

:: IT Security Neophyte Investigator's MEMO ::

2015年6月10日水曜日

10日水曜日、先負

0 件のコメント:

コメントを投稿

2015年6月10日水曜日

10日 水曜日、先負

0 件のコメント:

コメントを投稿

10日水曜日、先負