2017年12月14日木曜日

14日 木曜日、赤口

+ MantisBT 2.9.0, 2.8.1 and 1.3.13 release
http://www.mantisbt.org/blog/?p=543

+ CVE-2017-11761 | Microsoft Exchange Information Disclosure Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11761
CVE-2017-11761

+ CVE-2017-11768 | Windows Media Player Information Disclosure Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11768
CVE-2017-11768

+ ADV170021 | Microsoft Office Defense in Depth Update
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170021

+ ADV170022 | December 2017 Flash Security Update
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170022
CVE-2017-11305

+ ADV170023 | Microsoft Exchange Defense in Depth Update
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170023

+ マイクロソフト セキュリティ アドバイザリ 4056318 Azure AD Connect がディレクトリ同期を実施する際に使用する AD DS アカウントをセキュリティで保護するためのガイダンス
https://technet.microsoft.com/ja-jp/library/security/4056318

+ UPDATE: マイクロソフト セキュリティ アドバイザリ 4053440 動的データ交換 (DDE) フィールドが含まれている Microsoft Office ドキュメントを安全に開く
https://technet.microsoft.com/ja-jp/library/security/4053440

+ UPDATE: Bleichenbacher Attack on TLS Affecting Cisco Products: December 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher

+ UPDATE: Cisco Email Security Appliance Header Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-esa

+ GNU C Library ld.so Memory Leak / Buffer Overflow
https://cxsecurity.com/issue/WLB-2017120091
CVE-2017-1000408
CVE-2017-1000409
CVE-2017-1000366

+ Linux Kernel CVE-2017-16911 Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/102156
CVE-2017-16911

Apache MXNet 用のモデルサーバーのご紹介
https://aws.amazon.com/jp/blogs/news/introducing-model-server-for-apache-mxnet/

Announcing the Release of repmgr 4.0.1
https://www.postgresql.org/about/news/1813/

pgBackRest 1.26 Released
https://www.postgresql.org/about/news/1815/

PGConf APAC - Registrations now open & CFP Extended
https://www.postgresql.org/about/news/1814/

UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/index.html

UPDATE: JVN#08517069 Media Go および Music Center for PC のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN08517069/index.html

「2018年はAI対AIの戦いが激化」、シマンテックのセキュリティ動向予測
http://itpro.nikkeibp.co.jp/atcl/news/17/121302858/?ST=security&itp_list_theme

「2018年は攻撃者も費用対効果を追求」、カスペルスキーのセキュリティ脅威予測
http://itpro.nikkeibp.co.jp/atcl/news/17/121302856/?ST=security&itp_list_theme

F5新社長が事業方針説明、「クラウド対応や月額課金で事業変革」
http://itpro.nikkeibp.co.jp/atcl/news/17/121302850/?ST=security&itp_list_theme

大阪大学で個人情報8万件超漏洩か、管理者IDで不正ログインの可能性
http://itpro.nikkeibp.co.jp/atcl/news/17/121302846/?ST=security&itp_list_theme

0 件のコメント:

コメントを投稿