+ 2016 年 1 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-jan
+ MS16-001 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
https://technet.microsoft.com/library/security/MS16-001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0005
+ MS16-002 - 緊急 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
https://technet.microsoft.com/library/security/MS16-002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0024
+ MS16-003 - 緊急 リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
https://technet.microsoft.com/library/security/MS16-003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0002
+ MS16-004 - 緊急 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
https://technet.microsoft.com/library/security/MS16-004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0035
+ MS16-005 - 緊急 リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)
https://technet.microsoft.com/library/security/MS16-005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0009
+ MS16-006 - 緊急 リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
https://technet.microsoft.com/library/security/MS16-006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0034
+ MS16-007 - 重要 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3124901)
https://technet.microsoft.com/library/security/MS16-007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0019
+ MS16-008 - 重要 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3124605)
https://technet.microsoft.com/library/security/MS16-008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0007
+ MS16-010 - 重要 なりすましに対処する Microsoft Exchange Server 用のセキュリティ更新プログラム (3124557)
https://technet.microsoft.com/library/security/MS16-010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0032
+ マイクロソフト セキュリティ アドバイザリ 3109853 TLS セッション再開の相互運用性を改善する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/3109853
+ ActiveX の Kill Bit 更新プログラム 3118753
https://technet.microsoft.com/ja-jp/library/security/3118753
+ マイクロソフト セキュリティ アドバイザリ 3123479 マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
https://technet.microsoft.com/ja-jp/library/security/3123479
+ APSB16-02 Security Updates Available for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb16-02.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0937
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0944
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0947
+ UPDATE: Vulnerability in Java Deserialization Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-java-deserialization
+ Samba 4.3.4 Available for Download
https://www.samba.org/samba/history/samba-4.3.4.html
+ ActivePerl 5.22.1.2201, 5.20.3.2003 released
http://www.activestate.com/activeperl/downloads
+ Apache Tomcat Native 1.2.4 Released
http://tomcat.apache.org/native-doc/miscellaneous/changelog.html
+ DNS ゾーン転送の設定不備による情報流出の危険性に関する注意喚起
http://www.jpcert.or.jp/at/2016/at160002.html
+ TrendMicro node.js HTTP server listening on localhost can execute commands
https://cxsecurity.com/issue/WLB-2016010071
ネットワーク・ホットトピックス
バイドゥが配布した開発キットに危険なバックドアが見つかる
http://itpro.nikkeibp.co.jp/atcl/column/14/277462/122500042/?ST=security
CSIRTメモ
チェックしておきたい脆弱性情報<2016.01.13>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/011100094/?ST=security
News & Trend
経産省、経営者向けにサイバー攻撃対策の最低ラインを提示
順守すれば保険割引や裁判での免責も
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/011100414/?ST=security
サイバーソリューションズのメール製品がマイナンバーを検出/ブロック可能に
http://itpro.nikkeibp.co.jp/atcl/news/16/011200078/?ST=security
0 件のコメント:
コメントを投稿