:: IT Security Neophyte Investigator's MEMO ::: 12日水曜日、友引

2016年10月12日水曜日

12日水曜日、友引

+ 2016 年 10 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-oct

+ MS16-118 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)
https://technet.microsoft.com/library/security/MS16-118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3298

+ MS16-119 - 緊急 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)
https://technet.microsoft.com/library/security/MS16-119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3392

+ MS16-120 - 緊急 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3192884)
https://technet.microsoft.com/library/security/MS16-120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3270

+ MS16-121 - 重要 Microsoft Office 用のセキュリティ更新プログラム (3194063)
https://technet.microsoft.com/library/security/MS16-121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7193

+ MS16-122 - 緊急 Microsoft ビデオコントロール用のセキュリティ更新プログラム (3195360)
https://technet.microsoft.com/library/security/MS16-122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0142

+ MS16-123- 重要 Windows カーネルモードドライバー用のセキュリティ更新プログラム (3192892)
https://technet.microsoft.com/library/security/MS16-123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7191

+ MS16-124 - 重要 Windows レジストリ用のセキュリティ更新プログラム (3193227)
https://technet.microsoft.com/library/security/MS16-124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0079

+ MS16-125 - 重要診断ハブ用のセキュリティ更新プログラム (3193229)
https://technet.microsoft.com/library/security/MS16-125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7188

+ MS16-126 - 警告 Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067)
https://technet.microsoft.com/library/security/MS16-126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3298

+ MS16-127 - 緊急 Adobe Flash Player のセキュリティ更新プログラム (3194343)
https://technet.microsoft.com/library/security/MS16-127

+ UPDATE: MS16-101 - 重要 Windows 認証方式用のセキュリティ更新プログラム (3178465)
https://technet.microsoft.com/ja-jp/library/security/ms16-101

+ APSB16-32 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6984
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6985
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6992

+ APSB16-33 Security Updates Available for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6944
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6948
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6970
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6995
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7019

+ APSB16-34 Security update available for the Creative Cloud Desktop Application
https://helpx.adobe.com/security/products/creative-cloud/apsb16-34.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6935

+ SA72212 Linux Kernel GRO Recursion Denial of Service Vulnerabilities
https://secunia.com/advisories/72212/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7039

+ Apache Tomcat 8.5.6, 8.0.38 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.6_(markt)
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.38_(markt)

+ Apache Tomcat Weak Configuration File Permissions on Red Hat-based Systems Lets Local Users Obtain Root Privileges
http://www.securitytracker.com/id/1036979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5425

+ Facebook API v2.1 - RFC6749 Open Redirect Vulnerability
https://cxsecurity.com/issue/WLB-2016100099

+ Linux Kernel CVE-2016-7039 Stack Overflow Denial of Service Vulnerability
http://www.securityfocus.com/bid/93476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7039

VU#396440 MatrixSSL contains multiple vulnerabilities
https://www.kb.cert.org/vuls/id/396440

ニュース解説
アララのブロックチェーン報告書から、RDBMSと比べた利点・欠点を読み解く
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/101100657/?ST=security&itp_list_theme

NECフィールディング、インシデント発生時に現地に出向いて調査するサービスを発表
http://itpro.nikkeibp.co.jp/atcl/news/16/101102943/?ST=security&itp_list_theme

木村岳史の極言暴論！
「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ！
http://itpro.nikkeibp.co.jp/atcl/column/14/463805/100600108/?ST=security&itp_list_theme

JVNVU#91754464 iOS 版「U by BB&T」に SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/vu/JVNVU91754464/

UPDATE: JVN#39619137 FlashAir におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN39619137/index.html

:: IT Security Neophyte Investigator's MEMO ::

2016年10月12日水曜日

12日水曜日、友引

0 件のコメント:

コメントを投稿

2016年10月12日水曜日

12日 水曜日、友引

0 件のコメント:

コメントを投稿

12日水曜日、友引