2015年9月9日水曜日

9日 水曜日、先負

+ 2015 年 9 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-sep

+ MS15-094 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3089548)
https://technet.microsoft.com/library/security/ms15-094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2542

+ MS15-095 - 緊急 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3089665)
https://technet.microsoft.com/library/security/ms15-095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2542

+ MS15-096 - 重要 Active Directory サービスの脆弱性により、サービス拒否が起こる (3072595)
https://technet.microsoft.com/library/security/ms15-096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2535

+ MS15-097 - 緊急 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3089656)
https://technet.microsoft.com/library/security/ms15-097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2506
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2507
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2510
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2546

+ MS15-098 - 緊急 Windows Journal の脆弱性により、リモートでコードが実行される (3089669)
https://technet.microsoft.com/library/security/ms15-098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2514
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2530

+ MS15-099 - 緊急 Microsoft Office の脆弱性により、リモートでコードが実行される (3089664)
https://technet.microsoft.com/library/security/ms15-099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2520
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2521
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2545

+ MS15-100 - 重要 Windows Media Center の脆弱性により、リモートでコードが実行される (3087918)
https://technet.microsoft.com/library/security/ms15-100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2509

+ MS15-101 - 重要 .NET Framework の脆弱性により、特権が昇格される (3089662)
https://technet.microsoft.com/library/security/ms15-101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2526

+ MS15-102 - 重要 Windows タスク管理の脆弱性により、特権が昇格される (3089657)
https://technet.microsoft.com/library/security/ms15-102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2528

+ MS15-103 - 重要 Microsoft Exchange Server の脆弱性により、情報漏えいが起こる (3089250)
https://technet.microsoft.com/library/security/ms15-103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2544

+ MS15-104 - 重要 Skype for Business Server および Lync Server の脆弱性により、特権が昇格される (3089952)
https://technet.microsoft.com/library/security/ms15-104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2536

+ MS15-105 - 重要 Windows Hyper-V の脆弱性により、セキュリティ機能のバイパスが起こる (3091287)
https://technet.microsoft.com/library/security/ms15-105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2534

+ マイクロソフト セキュリティ アドバイザリ 3083992 AppLocker の発行元ルールの施行を改善する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/3083992

+ RHSA-2015:1741 Important: haproxy security update
https://rhn.redhat.com/errata/RHSA-2015-1741.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3281

+ RHSA-2015:1742 Moderate: subversion security update
https://rhn.redhat.com/errata/RHSA-2015-1742.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3187

+ APSB15-22 Security update available for Adobe Shockwave Player
https://helpx.adobe.com/security/products/shockwave/apsb15-22.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6681

+ CESA-2015:1714 Important CentOS 7 spice Security Update
http://lwn.net/Alerts/656621/

+ CESA-2015:1715 Important CentOS 6 spice-server Security Update
http://lwn.net/Alerts/656622/

+ phpMyAdmin 4.4.14.1, 4.3.13.2 released
https://www.phpmyadmin.net/files/4.4.14.1/
https://www.phpmyadmin.net/files/4.3.13.2/

+ PMASA-2015-4 Vulnerability that allows bypassing the reCaptcha test
https://www.phpmyadmin.net/security/PMASA-2015-4/

+ Samba 4.3.0, 4.2.4 Available for Download
https://www.samba.org/samba/history/samba-4.3.0.html
https://www.samba.org/samba/history/samba-4.2.4.html

+ wget Flaw Lets Remote Users Obtain the Target System's IP Address
http://www.securitytracker.com/id/1033481

News & Trend
参入相次ぐ、中小向けクラウド型マイナンバー収集サービス
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/090700336/?ST=security

堺市職員がレンタルサーバーで個人情報1000人分“公開”、開発スキルが裏目に
http://itpro.nikkeibp.co.jp/atcl/news/15/090802915/?ST=security

リコー、サーバーを守るホスト型セキュリティソフトを運用付きで提供
http://itpro.nikkeibp.co.jp/atcl/news/15/090802914/?ST=security

UPDATE: JVNVU#99671861 UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
http://jvn.jp/vu/JVNVU99671861/

0 件のコメント:

コメントを投稿