:: IT Security Neophyte Investigator's MEMO ::: 15日水曜日、先勝

2017年3月15日水曜日

15日水曜日、先勝

+ 2017 年 3 月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms17-mar

+ MS17-006 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073)
https://technet.microsoft.com/library/security/MS17-006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0154

+ MS17-007 - 緊急 Microsoft Edge 用のセキュリティ更新プログラム (4013071)
https://technet.microsoft.com/library/security/MS17-007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0151

+ MS17-008 - 緊急 Windows Hyper-V 用のセキュリティ更新プログラム (4013082)
https://technet.microsoft.com/library/security/MS17-008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0109

+ MS17-009 - 緊急 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319)
https://technet.microsoft.com/library/security/MS17-009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0023

+ MS17-010 - 緊急 Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
https://technet.microsoft.com/library/security/MS17-010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0148

+ MS17-011 - 緊急 Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076)
https://technet.microsoft.com/library/security/MS17-011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0121

+ MS17-012 - 緊急 Microsoft Windows 用のセキュリティ更新プログラム (4013078)
https://technet.microsoft.com/library/security/MS17-012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0104

+ MS17-013 - 緊急 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075)
https://technet.microsoft.com/library/security/MS17-013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0014

+ MS17-014 - 重要 Microsoft Office 用のセキュリティ更新プログラム (4013241)
https://technet.microsoft.com/library/security/MS17-014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0105

+ MS17-015 - 重要 Microsoft Exchange Server 用のセキュリティ更新プログラム (4013242)
https://technet.microsoft.com/library/security/MS17-015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0110

+ MS17-016 - 重要 Windows IIS 用のセキュリティ更新プログラム (4013074)
https://technet.microsoft.com/library/security/MS17-016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0055

+ MS17-017 - 重要 Windows カーネル用のセキュリティ更新プログラム (4013081)
https://technet.microsoft.com/library/security/MS17-017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0103

+ MS17-018 - 重要 Windows カーネルモードドライバー用のセキュリティ更新プログラム (4013083)
https://technet.microsoft.com/library/security/MS17-018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0082

+ MS17-019 - 重要 Active Directory フェデレーションサービス用のセキュリティ更新プログラム (4010320)
https://technet.microsoft.com/library/security/MS17-019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0043

+ MS17-020 - 重要 Windows DVD メーカー用のセキュリティ更新プログラム　(3208223)
https://technet.microsoft.com/library/security/MS17-020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0045

+ MS17-021 - 重要 Windows DirectShow 用のセキュリティ更新プログラム (4010318)
https://technet.microsoft.com/library/security/MS17-021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0042

+ MS17-022 - 重要 Microsoft XML Core Services 用のセキュリティ更新プログラム (4010321)
https://technet.microsoft.com/library/security/MS17-022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0022

+ MS17-023 - 緊急 Adobe Flash Player のセキュリティ更新プログラム (4014329)
https://technet.microsoft.com/library/security/MS17-023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3003

+ RHSA-2017:0498 Important: thunderbird security update
https://rhn.redhat.com/errata/RHSA-2017-0498.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5405
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5410

+ APSB17-08 Security update available for Adobe Shockwave Player?
https://helpx.adobe.com/security/products/shockwave/apsb17-08.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2983

+ APSB17-07 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3003

+ VMware Workstation 12.5.4 released
http://pubs.vmware.com/Release_Notes/en/workstation/12player/player-1254-release-notes.html

+ UPDATE: Apache Struts2 Jakarta Multipart Parser File Upload Code Execution Vulnerability Affecting Cisco Products
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170310-struts2

+ VU#834067 Apache Struts 2 is vulnerable to remote code execution
https://www.kb.cert.org/vuls/id/834067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638

+ SA75787 Apache Tomcat HTTP Connector Information Disclosure Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/75787/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8747

+ SA75782 Symantec Web Gateway Cross-Site Scripting Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/75782/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9096

+ VMSA-2017-0005 VMware Workstation and Fusion updates address out-of-bounds memory access vulnerability
http://www.vmware.com/security/advisories/VMSA-2017-0005.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4901

+ Apache Tomcat 8.5.12 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.12_(markt)

+ JVNVU#94686945 Apache Tomcat に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94686945/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8747

ネットワーク・ホットトピックス
パッチ公開で分かったAndroidの脆弱性、1月公開分は90以上
http://itpro.nikkeibp.co.jp/atcl/column/14/277462/030700055/?ST=security&itp_list_theme

米国発！ Appleニュースの読み解き方
ハッキング暴露文書「Vault 7」で米国騒然！アップルは「多くは解決済み」
http://itpro.nikkeibp.co.jp/atcl/column/16/082600184/031100036/?ST=security&itp_list_theme

日本郵便、不正アクセスで約3万件のメールアドレスなど流出か
http://itpro.nikkeibp.co.jp/atcl/news/17/031400825/?ST=security&itp_list_theme

Yahoo!のMarissa Mayer CEO、退職金は2300万ドルか
http://itpro.nikkeibp.co.jp/atcl/news/17/031400813/?ST=security&itp_list_theme

Facebookがポリシー改訂、監視ツールのデータ使用禁止を明確化
http://itpro.nikkeibp.co.jp/atcl/news/17/031400811/?ST=security&itp_list_theme

Malware found preinstalled on 38 Android phones used by 2 companies
http://www.linuxsecurity.com/content/view/171044/169/

It's time to turn on HTTPS: the benefits are well worth the effort
http://www.linuxsecurity.com/content/view/171043/169/

:: IT Security Neophyte Investigator's MEMO ::

2017年3月15日水曜日

15日水曜日、先勝

0 件のコメント:

コメントを投稿

2017年3月15日水曜日

15日 水曜日、先勝

0 件のコメント:

コメントを投稿

15日水曜日、先勝