:: IT Security Neophyte Investigator's MEMO ::: 10日木曜日、赤口

2017年8月10日木曜日

10日木曜日、赤口

+ マイクロソフトセキュリティアドバイザリ 4038556 WebBrowser コントロールをホストするアプリケーションのセキュリティを強化するためのガイダンス
https://technet.microsoft.com/ja-jp/library/security/4038556

+ RHSA-2017:2424 Critical: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2017:2424
CVE-2017-10053
CVE-2017-10067
CVE-2017-10074
CVE-2017-10081
CVE-2017-10087
CVE-2017-10089
CVE-2017-10090
CVE-2017-10096
CVE-2017-10101
CVE-2017-10102
CVE-2017-10107
CVE-2017-10108
CVE-2017-10109
CVE-2017-10110
CVE-2017-10115
CVE-2017-10116
CVE-2017-10135
CVE-2017-10243

+ RHSA-2017:2445 Moderate: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2017:2445
CVE-2017-10664

+ RHSA-2017:2423 Important: log4j security update
https://access.redhat.com/errata/RHSA-2017:2423
CVE-2017-5645

+ Mozilla Firefox 55.0 released
https://www.mozilla.org/en-US/firefox/55.0/releasenotes/

+ Mozilla Foundation Security Advisory 2017-18 Security vulnerabilities fixed in Firefox 55
https://www.mozilla.org/en-US/security/advisories/mfsa2017-18/
CVE-2017-7798
CVE-2017-7800
CVE-2017-7801
CVE-2017-7809
CVE-2017-7784
CVE-2017-7802
CVE-2017-7785
CVE-2017-7786
CVE-2017-7806
CVE-2017-7753
CVE-2017-7787
CVE-2017-7807
CVE-2017-7792
CVE-2017-7804
CVE-2017-7791
CVE-2017-7808
CVE-2017-7782
CVE-2017-7781
CVE-2017-7794
CVE-2017-7803
CVE-2017-7799
CVE-2017-7783
CVE-2017-7788
CVE-2017-7789
CVE-2017-7790
CVE-2017-7796
CVE-2017-7797
CVE-2017-7780
CVE-2017-7779

+ Security updates available for Flash Player | APSB17-23
https://helpx.adobe.com/security/products/flash-player/apsb17-23.html
CVE-2017-3085
CVE-2017-3106

+ Security Update Available for Adobe Acrobat and Reader | APSB17-24
https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
CVE-2017-3016
CVE-2017-3038
CVE-2017-3113
CVE-2017-3115
CVE-2017-3116
CVE-2017-3117
CVE-2017-3118
CVE-2017-3119
CVE-2017-3120
CVE-2017-3121
CVE-2017-3122
CVE-2017-3123
CVE-2017-3124
CVE-2017-11209
CVE-2017-11210
CVE-2017-11211
CVE-2017-11212
CVE-2017-11214
CVE-2017-11216
CVE-2017-11217
CVE-2017-11218
CVE-2017-11219
CVE-2017-11220
CVE-2017-11221
CVE-2017-11222
CVE-2017-11223
CVE-2017-11224
CVE-2017-11226
CVE-2017-11227
CVE-2017-11228
CVE-2017-11229
CVE-2017-11230
CVE-2017-11231
CVE-2017-11232
CVE-2017-11233
CVE-2017-11234
CVE-2017-11235
CVE-2017-11236
CVE-2017-11237
CVE-2017-11238
CVE-2017-11239
CVE-2017-11241
CVE-2017-11242
CVE-2017-11243
CVE-2017-11244
CVE-2017-11245
CVE-2017-11246
CVE-2017-11248
CVE-2017-11249
CVE-2017-11251
CVE-2017-11252
CVE-2017-11254
CVE-2017-11255
CVE-2017-11256
CVE-2017-11257
CVE-2017-11258
CVE-2017-11259
CVE-2017-11260
CVE-2017-11261
CVE-2017-11262
CVE-2017-11263
CVE-2017-11265
CVE-2017-11267
CVE-2017-11268
CVE-2017-11269
CVE-2017-11270
CVE-2017-11271

+ Security updates available for Adobe Experience Manager | APSB17-26
https://helpx.adobe.com/security/products/experience-manager/apsb17-26.html
CVE-2017-3107
CVE-2017-3108
CVE-2017-3110

+ Security updates available for Adobe Digital Editions | APSB17-27
https://helpx.adobe.com/security/products/Digital-Editions/apsb17-27.html
CVE-2017-11274
CVE-2017-3091
CVE-2017-11275
CVE-2017-11276
CVE-2017-11277
CVE-2017-11278
CVE-2017-11279
CVE-2017-11280
CVE-2017-11272

+ 2017 年 8 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/08/09/201708-security-bulletin/

+ UPDATE: Oracle Critical Patch Update Advisory - July 2017
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

+ Samba 4.6.7 Available for Download
https://www.samba.org/samba/history/samba-4.6.7.html

+ CentOS Linux 7 (1708); based on RHEL 7.4 Source Code
https://seven.centos.org/2017/08/centos-linux-7-1708-based-on-rhel-7-4-source-code/

+ Apache Tomcat 8.5.20 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.20_(markt)

+ Microsoft Windows 8.1 (x64) RGNOBJ Integer Overflow MS16-098
https://cxsecurity.com/issue/WLB-2017080055

PostgresOpen SV 2017 - Less than a month away!
https://www.postgresql.org/about/news/1770/

JVNDB-2017-000191 Qua station接続ツール (Windows版) のインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000191.html

JVNDB-2017-000194 WSR-300HP において任意のコードが実行可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000194.html

JVNDB-2017-000192 WCR-1166DS における OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000192.html

今日も誰かが狙われる
脅迫するのはランサムウエアだけじゃない
http://itpro.nikkeibp.co.jp/atcl/column/17/050800181/080800008/?ST=security&itp_list_theme

IoT時代の最新SELinux入門
新たな脆弱性、SELinuxで守れるかテスト
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/080800010/?ST=security&itp_list_theme

Windows 7はいつやめる？
Chromebookは本当に企業で使えるか？
http://itpro.nikkeibp.co.jp/atcl/column/17/072600315/080800007/?ST=security&itp_list_theme

Windows 7はいつやめる？
「飲むなら持ち出すな」のキリン、仮想デスクトップ1万4000台をWindows 10に生かす
http://itpro.nikkeibp.co.jp/atcl/column/17/072600315/080800006/?ST=security&itp_list_theme

シリコンバレーNextレポート
電力インフラを襲うサイバー攻撃、ウクライナ停電事件は対岸の火事ではない
http://itpro.nikkeibp.co.jp/atcl/column/15/061500148/080800119/?ST=security&itp_list_theme

PDFやPowerShellの悪用が急増、キヤノンITSがセキュリティ脅威動向を公表
http://itpro.nikkeibp.co.jp/atcl/news/17/080802073/?ST=security&itp_list_theme

UPDATE: JVN#82120115 国土交通省国土技術政策総合研究所が提供する道路工事完成図等チェックプログラムのインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN82120115/

UPDATE: JVNVU#93329670 Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
http://jvn.jp/vu/JVNVU93329670/index.html

More on the Vulnerabilities Equities Process
http://www.linuxsecurity.com/content/view/172493/169/

Engineer gets 18 months in the clink for looting ex-bosses' FTP server
http://www.linuxsecurity.com/content/view/172492/169/

The Man Who Wrote Those Password Rules Has a New Tip: N3v$r M1^d!
http://www.linuxsecurity.com/content/view/172482/169/

Send mixed messages: Mozilla wants you to try its encrypted file sharing
http://www.linuxsecurity.com/content/view/172481/169/

:: IT Security Neophyte Investigator's MEMO ::

2017年8月10日木曜日

10日木曜日、赤口

0 件のコメント:

コメントを投稿

2017年8月10日木曜日

10日 木曜日、赤口

0 件のコメント:

コメントを投稿

10日木曜日、赤口