:: IT Security Neophyte Investigator's MEMO ::: 9日水曜日、先勝

2016年11月9日水曜日

9日水曜日、先勝

+ 2016 年 11 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-nov

+ MS16-129 - 緊急 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)
https://technet.microsoft.com/library/security/MS16-129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7227

+ MS16-130 - 緊急 Microsoft Windows 用のセキュリティ更新プログラム (3199172)
https://technet.microsoft.com/library/security/MS16-130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7212

+ MS16-131 - 緊急 Microsoft ビデオコントロール用のセキュリティ更新プログラム (3199151)
https://technet.microsoft.com/library/security/MS16-131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7248

+ MS16-132 - 緊急 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3199120)
https://technet.microsoft.com/library/security/MS16-132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7256

+ MS16-133 - 重要 Microsoft Office 用のセキュリティ更新プログラム (3199168)
https://technet.microsoft.com/library/security/MS16-133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7244

+ MS16-134 - 重要共通ログファイルシステムドライバーのセキュリティ更新プログラム (3193706)
https://technet.microsoft.com/library/security/MS16-134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3342
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7184

+ MS16-135 - 重要 Windows カーネルモードドライバー用のセキュリティ更新プログラム (3199135)
https://technet.microsoft.com/library/security/MS16-135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7218

+ MS16-136 - 重要 SQL Server 用のセキュリティ更新プログラム (3199641)
https://technet.microsoft.com/library/security/MS16-136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7253

+ MS16-137 - 重要 Windows 認証方式用のセキュリティ更新プログラム (3199173)
https://technet.microsoft.com/library/security/MS16-137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7238

+ MS16-138 - 重要 Microsoft 仮想ハードディスクドライバー用のセキュリティ更新プログラム (3199647)
https://technet.microsoft.com/library/security/MS16-138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7226

+ MS16-139 - 重要 Windows カーネル用のセキュリティ更新プログラム (3199720)
https://technet.microsoft.com/library/security/MS16-139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7216

+ MS16-140 - 重要ブートマネージャー用のセキュリティ更新プログラム (3193479)
https://technet.microsoft.com/library/security/MS16-140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7247

+ MS16-141 - 緊急 Adobe Flash Player のセキュリティ更新プログラム (3202790)
https://technet.microsoft.com/library/security/MS16-141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7862
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7865

+ MS16-142 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3198467)
https://technet.microsoft.com/library/security/MS16-142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7239

+ RHSA-2016:2674 Moderate: libgcrypt security update
https://rhn.redhat.com/errata/RHSA-2016-2674.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6313

+ APSB16-37 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-37.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7862
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7865

+ APSB16-35 Security update available for Adobe Connect
https://helpx.adobe.com/security/products/connect/apsb16-35.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7851

+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: May 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-openssl

+ UPDATE: Vulnerability in Linux Kernel Affecting Cisco Products: October 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-linux

+ SA73510 Linux Kernel IP over IEEE 1394 (FireWire) Buffer Overflow Vulnerability
https://secunia.com/advisories/73510/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8633

+ SA73546 Google Nexus Multiple Vulnerabilities
https://secunia.com/advisories/73546/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6747

+ SA73572 Android Multiple Vulnerabilities
https://secunia.com/advisories/73572/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6754

+ Microsoft Internet Explorer 9 MSHTML CPtsTextParaclient::CountApes Out-Of-Bounds Read
https://cxsecurity.com/issue/WLB-2016110062

怪しいメールが届いた、さあどうしよう！？
標的型攻撃は「一発」では終わらない
http://itpro.nikkeibp.co.jp/atcl/column/16/102700246/102700003/?ST=security&itp_list_theme

安心お手軽！PCのセキュリティを高める周辺機器
落としてもなくしても安心のセキュリティ付きストレージ
http://itpro.nikkeibp.co.jp/atcl/column/16/110100250/110700003/?ST=security&itp_list_theme

NRIセキュア、産業用制御システムのセキュリティー支援サービスを開始
http://itpro.nikkeibp.co.jp/atcl/news/16/110803299/?ST=security&itp_list_theme

中国でサイバーセキュリティ法案が可決、高まる懸念の声
http://itpro.nikkeibp.co.jp/atcl/news/16/110803289/?ST=security&itp_list_theme

JVNVU#99822187 D-Link 製ルータの HNAP サービスにスタックバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99822187/

JVNVU#99862126 Hirschmann Classic Platform スイッチの管理者パスワードが SNMP コミュニティ名を通じて漏えいする問題
http://jvn.jp/vu/JVNVU99862126/

JVNVU#878044 SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性
http://jvn.jp/vu/JVNVU878044/

:: IT Security Neophyte Investigator's MEMO ::

2016年11月9日水曜日

9日水曜日、先勝

0 件のコメント:

コメントを投稿

2016年11月9日水曜日

9日 水曜日、先勝

0 件のコメント:

コメントを投稿

9日水曜日、先勝