2017年1月11日水曜日

11日 水曜日、先勝

+ 2017 年 1 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms17-jan

+ MS17-001 - 重要 Microsoft Edge 用のセキュリティ更新プログラム (3214288)
https://technet.microsoft.com/library/security/MS17-001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0002

+ MS17-002 - 重要 Microsoft Office 用のセキュリティ更新プログラム (3214291)
https://technet.microsoft.com/library/security/ms17-002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0003

+ MS17-003 - 緊急 Adobe Flash Player のセキュリティ更新プログラム (3214628)
https://technet.microsoft.com/library/security/ms17-003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2937

+ MS17-004 - 重要 ローカル セキュリティ機関サブシステム サービス用のセキュリティ更新プログラム (3216771)
https://technet.microsoft.com/library/security/ms17-004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0004

+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801

+ RHSA-2017:0036 Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2017-0036.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7117

+ APSB17-01 Security Updates Available for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2944
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2948
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2967

+ APSB17-02 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2937
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2938

+ CESA-2017:0020 Moderate CentOS 7 gstreamer1-plugins-good Security Update
https://lwn.net/Alerts/711175/

+ CESA-2017:0021 Moderate CentOS 7 gstreamer1-plugins-bad-free Security Update
https://lwn.net/Alerts/711174/

+ CESA-2017:0019 Moderate CentOS 7 gstreamer-plugins-good Security Update
https://lwn.net/Alerts/711173/

+ CESA-2017:0018 Moderate CentOS 7 gstreamer-plugins-bad-free Security Update
https://lwn.net/Alerts/711172/

+ OpenSSL ecdsa_sign_setup() Timing Flaw Lets Local Users Recover Private Keys
http://www.securitytracker.com/id/1037575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7056

+ PHP 7.1.0 and prior open_basedir bypass through glob wrapper
https://cxsecurity.com/issue/WLB-2017010051

VU#767208 ThreatMetrix SDK for iOS fails to validate SSL certificates
https://www.kb.cert.org/vuls/id/767208

ニュース解説
アップルのPPTP終了が製品/サービスに影響
移行先はL2TPが本命、脆弱なPPTPから切り替える好機
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/122000744/?ST=security&itp_list_theme

セキュアブレイン、大規模サイトに対応したWeb改ざん検知システムのオンプレミス版
http://itpro.nikkeibp.co.jp/atcl/news/17/011000041/?ST=security&itp_list_theme

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)