:: IT Security Neophyte Investigator's MEMO ::: 14日水曜日、仏滅

2015年10月14日水曜日

14日水曜日、仏滅

+ 2015 年 10 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-oct

+ MS15-106 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3096441)
https://technet.microsoft.com/library/security/MS15-106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6046
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6059

+ MS15-107 - 重要 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448)
https://technet.microsoft.com/library/security/MS15-107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6058

+ MS15-108 - 緊急リモートでのコード実行に対処する JScript および VBScript 用のセキュリティ更新プログラム (3089659)
https://technet.microsoft.com/ja-jp/library/security/ms15-108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6059

+ MS15-109 - 緊急リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム (3096443)
https://technet.microsoft.com/library/security/MS15-109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2548

+ MS15-110 - 重要リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3096440)
https://technet.microsoft.com/library/security/MS15-110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6039

+ MS15-111 - 重要特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3096447)
https://technet.microsoft.com/library/security/MS15-111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2553

+ UPDATE: マイクロソフトセキュリティアドバイザリ (2755801) Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801

+ UPDATE: マイクロソフトセキュリティアドバイザリ 2960358 .NET TLS で RC4 を無効化するための更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2960358

+ UPDATE: マイクロソフトセキュリティアドバイザリ 3042058 既定の暗号スイートの優先度の設定の更新プログラム
https://technet.microsoft.com/ja-jp/library/security/3042058

+ UPDATE: マイクロソフトセキュリティアドバイザリ 3097966 不注意で発行されたデジタル証明書により、なりすましが行われる
https://technet.microsoft.com/ja-jp/library/security/3097966

+ Selenium Standalone Server 2.48.2 released
https://github.com/SeleniumHQ/selenium/wiki/Grid2

+ Google Chrome 46.0.2490.71 released
http://googlechromereleases.blogspot.jp/2015/10/stable-channel-update.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6762

+ APSB15-25 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-25.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7644

+ APSB15-24 Security Updates Available for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7624

+ CESA-2015:1890 Important CentOS 7 spice Security Update
http://lwn.net/Alerts/660505/

+ CESA-2015:1889 Important CentOS 6 spice-server Security Update
http://lwn.net/Alerts/660506/

+ Linux kernel 3.2.72 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.72

+ Samba 4.1.21 Available for Download
https://www.samba.org/samba/history/samba-4.1.21.html

+ CentOS Linux 7 32-bit x86 (i386) Architecture Released
http://seven.centos.org/?p=528

+ Apache Log4j 2.4.1 released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.4.1

2UDA Beta (1) Released
http://www.postgresql.org/about/news/1618/

Database Designer for PostgreSQL 1.10.6 available
http://www.postgresql.org/about/news/1619/

New version of Oracle-to-PostgreSQL converter has been released
http://www.postgresql.org/about/news/1617/

安全快適無線LAN、最新設定テクニック
［3］各社最新Wi-Fiルーターの機能を点検、特徴をつかむ
http://itpro.nikkeibp.co.jp/atcl/column/15/100800238/100800003/?ST=security

Networkキーワード
CSIRTとは
http://itpro.nikkeibp.co.jp/atcl/keyword/14/260922/101300039/?ST=security

ITpro Report
［改正個人情報保護法の全貌2］携帯番号や端末IDは個人情報？
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/100200093/?ST=security

マイナンバーで初のトラブル、取手市が69世帯の住民票に個人番号を誤記載
http://itpro.nikkeibp.co.jp/atcl/news/15/101303364/?ST=security

パロアルト、SaaS向けのマルウエア検査サービスと脅威情報の検索サービスを提供
http://itpro.nikkeibp.co.jp/atcl/news/15/101303359/?ST=security

ALSOK、監視カメラの録画映像を保管するクラウドサービス
http://itpro.nikkeibp.co.jp/atcl/news/15/101303358/?ST=security

警視庁が厚労省室長補佐を逮捕、マイナンバー関連システムで収賄容疑
http://itpro.nikkeibp.co.jp/atcl/news/15/101303356/?ST=security

セキュリティ対策ソフトの新版「カスペルスキー2016」、Webポータルでリモート管理可能に
http://itpro.nikkeibp.co.jp/atcl/news/15/101303355/?ST=security

JVNVU#96884018 QNAP QTS にパストラバーサルの脆弱性
http://jvn.jp/vu/JVNVU96884018/

VU#870744 ZyXEL NBG-418N, PMG5318-B20A and P-660HW-T1 routers contain multiple vulnerabilities
http://www.kb.cert.org/vuls/id/870744

:: IT Security Neophyte Investigator's MEMO ::

2015年10月14日水曜日

14日水曜日、仏滅

0 件のコメント:

コメントを投稿

2015年10月14日水曜日

14日 水曜日、仏滅

0 件のコメント:

コメントを投稿

14日水曜日、仏滅