:: IT Security Neophyte Investigator's MEMO ::: 10日水曜日、赤口

2017年5月10日水曜日

10日水曜日、赤口

+ マイクロソフトセキュリティアドバイザリ 4010323 SSL/TLS 証明書の SHA-1 廃止
https://technet.microsoft.com/ja-jp/library/security/4010323

+ マイクロソフトセキュリティアドバイザリ 4021279 .NET Core、ASP.NET Core の脆弱性により、特権が昇格される
https://technet.microsoft.com/ja-jp/library/security/4021279

+ マイクロソフトセキュリティアドバイザリ 4022345 Windows Update クライアントによる更新プログラムの受信不具合を識別し、修正する
https://technet.microsoft.com/ja-jp/library/security/4022345

+ RHSA-2017:1206 Important: qemu-kvm security update
https://rhn.redhat.com/errata/RHSA-2017-1206.html
CVE-2016-9603
CVE-2017-2633
CVE-2017-7718
CVE-2017-7980

+ RHSA-2017:1208 Important: jasper security update
https://rhn.redhat.com/errata/RHSA-2017-1208.html
CVE-2015-5203
CVE-2015-5221
CVE-2016-10248
CVE-2016-10249
CVE-2016-10251
CVE-2016-1577
CVE-2016-1867
CVE-2016-2089
CVE-2016-2116
CVE-2016-8654
CVE-2016-8690
CVE-2016-8691
CVE-2016-8692
CVE-2016-8693
CVE-2016-8883
CVE-2016-8884
CVE-2016-8885
CVE-2016-9262
CVE-2016-9387
CVE-2016-9388
CVE-2016-9389
CVE-2016-9390
CVE-2016-9391
CVE-2016-9392
CVE-2016-9393
CVE-2016-9394
CVE-2016-9560
CVE-2016-9583
CVE-2016-9591
CVE-2016-9600

+ RHSA-2017:1204 Moderate: java-1.7.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2017-1204.html
CVE-2017-3509
CVE-2017-3511
CVE-2017-3526
CVE-2017-3533
CVE-2017-3539
CVE-2017-3544

+ Google Chrome 58.0.3029.110 released
https://chromereleases.googleblog.com/2017/05/stable-channel-update-for-desktop_9.html

+ APSB17-15 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
CVE-2017-3068
CVE-2017-3069
CVE-2017-3070
CVE-2017-3071
CVE-2017-3072
CVE-2017-3073
CVE-2017-3074

+ APSB17-16 Security updates available for Adobe Experience Manager Forms
https://helpx.adobe.com/security/products/aem-forms/apsb17-16.html
CVE-2017-3067

+ UPDATE: Cisco IOS and IOS XE Software Simple Network Management Protocol Subsystem Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-ios-xe-snmp

+ Linux kernel 4.10.15, 3.12.74 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.15
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.74

+ 2017 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99

+ SA76680 Microsoft .NET Framework Certificate Verification Security Bypass Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/76680/
CVE-2017-0248

+ SA76703 Microsoft Office Multiple Products Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/76703/
CVE-2017-0254
CVE-2017-0261
CVE-2017-0262
CVE-2017-0264
CVE-2017-0265
CVE-2017-0281

+ SA76672 Microsoft Internet Explorer Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/76672/
CVE-2017-0064
CVE-2017-0222
CVE-2017-0226
CVE-2017-0228
CVE-2017-0231
CVE-2017-0238

+ SA76668 Microsoft Windows Adobe Flash Player Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/76668/
CVE-2017-3068
CVE-2017-3069
CVE-2017-3070
CVE-2017-3071
CVE-2017-3072
CVE-2017-3073
CVE-2017-3074

+ SA76706 Microsoft Skype for Business 2016 Code Execution Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/76706/
CVE-2017-0281

+ SA76713 Microsoft Windows Server 2016 Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/76713/
CVE-2017-0077
CVE-2017-0171
CVE-2017-0212
CVE-2017-0213
CVE-2017-0214
CVE-2017-0246
CVE-2017-0258
CVE-2017-0259
CVE-2017-0263
CVE-2017-0267
CVE-2017-0268
CVE-2017-0269
CVE-2017-0270
CVE-2017-0271
CVE-2017-0272
CVE-2017-0273
CVE-2017-0274
CVE-2017-0275
CVE-2017-0276
CVE-2017-0277
CVE-2017-0278
CVE-2017-0279
CVE-2017-0280

+ JVNDB-2017-000083 Windows 版公的個人認証サービス利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000083.html

JVNDB-2017-000082 Nessus におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000082.html

止まらぬStruts2脆弱性被害、情報通信研究機構が378人分の個人情報漏洩の恐れ
http://itpro.nikkeibp.co.jp/atcl/news/17/050901361/?ST=security&itp_list_theme

ヤマハ、少人数の会議室向けWeb会議システム
http://itpro.nikkeibp.co.jp/atcl/news/17/050901359/?ST=security&itp_list_theme

Facebook、「虚偽ニュースを見分けるコツ」を英紙広告に掲載
http://itpro.nikkeibp.co.jp/atcl/news/17/050901347/?ST=security&itp_list_theme

UPDATE: JVNVU#97533441 スマートフォンアプリ「Space Coast Credit Union SCCU Mobile」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/vu/JVNVU97533441/

Gmail fake Docs attack: Now Google tightens OAuth rules to block phishing
http://www.linuxsecurity.com/content/view/171414/169/

Hackers Leverage Flaws in SS7 to Drain Victims' Bank Accounts
http://www.linuxsecurity.com/content/view/171413/169/

Backdoors: When Good Intentions Go Bad
http://www.linuxsecurity.com/content/view/171412/169/

:: IT Security Neophyte Investigator's MEMO ::

2017年5月10日水曜日

10日水曜日、赤口

0 件のコメント:

コメントを投稿

2017年5月10日水曜日

10日 水曜日、赤口

0 件のコメント:

コメントを投稿

10日水曜日、赤口