セキュリティホール情報<2009/04/15> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報<2009/04/15>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Oracle製品────────────────────────────
Oracleは、WebLogic ServerおよびPortalなど複数の製品に対するセキュリティアップデートを公開した。これによりそれぞれの問題が修正される。
2009/04/15 登録

危険度:
影響を受けるバージョン:7.0 SP7、8.1 SP6、9.2 MP3、10.3 GA
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽GuestCal─────────────────────────────
GuestCalは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mongoose─────────────────────────────
Mongooseは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽NanoCMS─────────────────────────────
NanoCMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽AbleSpace────────────────────────────
AbleSpaceは、groups_profile.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Jamroom─────────────────────────────
Jamroomは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:3.1.2、3.2.3、3.2.4、3.2.5、3.2.6、4.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽People-Trak───────────────────────────
People-Trakは、細工されたSQLステートメントをloginスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM DB2─────────────────────────────
IBM DB2は、細工されたクエリを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/04/15 登録

危険度:低
影響を受けるバージョン:9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽User Journals plugin for e107──────────────────
User Journals plugin for e107は、細工されたSQLステートメントをuserjournals_menu/userjournals.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:0.7、0.8、1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽x10Media Automatic MP3 Search Engine───────────────
x10Media Automatic MP3 Search Engineは、admin.phpスクリプトが適切な制限を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/04/15 登録

危険度:低
影響を受けるバージョン:1.6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Yellow Duck Weblog────────────────────────
Yellow Duck Weblogは、細工されたURLリクエストをinclude/languages/check.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽X Engine Soft製品────────────────────────
複数のX Engine Soft製品は、細工されたSQLステートメントをadministrator loginページに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:Article Management System 1.0、Media Gallery System 1.0、Newsletter Manager 1.0、Poll Management System 1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Flatnuke─────────────────────────────
Flatnukeは、section.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーターアクセスを実行される可能性がある。2009/04/15 登録

危険度:中
影響を受けるバージョン:2.5.1、2.5.3、2.5.5、2.5.6、2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽FunkyASP AD System────────────────────────
FunkyASP AD Systemは、細工されたHTTPリクエストをadmin.aspスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Guestbook module for w3bcms───────────────────
Guestbook module for w3bcmsは、細工されたSQLステートメントをindex.inc.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:3.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、Apacheを実行している際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWebサイトの特定の設定を変更される可能性がある。 [更新]
2009/04/08 登録

危険度:
影響を受けるバージョン:4.4.4、5.1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽PHP───────────────────────────────
PHPは、zip機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/02 登録

危険度:低
影響を受けるバージョン:5.2.0〜5.2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.9以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、mb_convert_encoding ()、mb_check_encoding ()、mb_convert_variables ()およびmb_parse_str ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/12/24 登録

危険度:高
影響を受けるバージョン:5.2.6ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.8以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、細工されたdelimiterが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にsafe_mode制限を回避される可能性がある。 [更新]
2008/10/08 登録

危険度:
影響を受けるバージョン:4.4.x〜4.4.9未満、5.6〜5.2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Ventrilo─────────────────────────────
Ventriloは、細工されたパケットを処理する際のNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2008/08/18 登録

危険度:低
影響を受けるバージョン:3.0.2、3.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、imageloadfontの特定されていないエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。[更新]
2008/08/18 登録

危険度:高
影響を受けるバージョン:4.4.8
影響を受ける環境:UNIX、Linux、Windows
回避策:4.4.9以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ISA Server / Forefront TMG───────────────
Microsoft ISA ServerおよびMicrosoft Forefront Threat Management Gateway(TMG)、Medium Business Edition(MBE)は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者により情報漏えいやなりすましが発生する可能性がある。
2009/04/15 登録

最大深刻度 : 重要
影響を受けるバージョン:Forefront TMG MBE、Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3、Enterprise Edition SP3、Microsoft Internet Security and Acceleration Server 2006、Supportability Update、SP1
影響を受ける環境:ISA Server / Forefront TMG
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、SearchPath 関数にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特権を昇格される可能性がある。
2009/04/15 登録

最大深刻度 : 警告
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、SP1、Vista、SP1、Server 2008
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特権を昇格される可能性がある。
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP4、6、SP1、7
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft Windows HTTP Services(WinHTTP)が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターを完全に制御される可能性がある。
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、SP1、Vista、SP1、Server 2008
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特権を昇格される可能性がある。2009/04/15 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、SP1、Vista、SP1、Server 2008
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft DirectXが原因で、細工されたMJPEGファイルを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターを完全に制御される可能性がある。
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、MicrosoftワードパッドおよびMicrosoft Office テキスト コンバーターに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Office Excel──────────────────────
Microsoft Office Excelは、細工されたExcelファイルを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるシステムが完全に制御される可能性がある。
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP3、2007 SP1、2004 for Mac
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft WordPad────────────────────────
Microsoft WordPadは、細工されたWord97ファイルを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/12/10 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたRPCリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/10/24 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、SP3、Server 2003 SP1、SP2、Vista、SP1、Server 2008
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows エクスプローラの脆弱性が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/07/09 登録

最大深刻度 : 重要
影響を受けるバージョン:
影響を受ける環境:Windows Vista、SP1、Server 2008
回避策:WindowsUpdateの実行


▽Microsoft Windows────────────────────────
Microsoft Windowsは、NetworkServiceあるいはLocalServiceアカウントのセキュリティコンテキストでコードを実行する際のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/04/21 登録

危険度:高
影響を受けるバージョン:2003、2008、XP SP2、Vista
影響を受ける環境:Windows
回避策:パッチのインストール

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ftpdmin─────────────────────────────
ftpdminは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:0.96
影響を受ける環境:Windows
回避策:公表されていません

▽IBM Tivoli Continuous Data Protection for Files─────────
IBM Tivoli Continuous Data Protection for Filesは、FilepathLogin.htmlページのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:3.1.4.0
影響を受ける環境:Windows
回避策:公表されていません

▽ASP Product Catalog───────────────────────
ASP Product Catalogは、WebルートにストアされたaspProductCatalog.mdbファイルを適切に制限していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースをダウンロードされる可能性がある。
2009/04/15 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽FTPDMIN─────────────────────────────
FTPDMINは、過度に長いリクエストを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/15 登録

危険度:高
影響を受けるバージョン:0.96
影響を受ける環境:Windows
回避策:公表されていません

▽Mini-stream Software製品─────────────────────
複数のMini-stream Software製品は、細工された.M3Uファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/14 登録

危険度:高
影響を受けるバージョン:ASX to MP3 Converter、RM-MP3 Converter、WM Downloader、RM Downloader、Mini-stream Ripper、Shadow Stream Recorder
影響を受ける環境:Windows
回避策:公表されていません

▽IBM BladeCenter─────────────────────────
IBM BladeCenterは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトRequest Forgeryを実行される可能性がある。 [更新]
2009/04/10 登録

危険度:中
影響を受けるバージョン:1.42
影響を受ける環境:IBM BladeCenter
回避策:ベンダの回避策を参照

▽Apple Safari for Windows─────────────────────
Apple Safari for Windowsは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/02 登録

危険度:高
影響を受けるバージョン:3.x
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NTP───────────────────────────────
NTPは、cookedprint () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/14 登録

危険度:高
影響を受けるバージョン:4.2.4p6
影響を受ける環境:UNIX、Linux
回避策:4.2.4p7-RC2以降へのバージョンアップ

▽IBM Rational ClearCase──────────────────────
IBM Rational ClearCaseは、LinuxあるいはAIX上で動作している際にUCM-CQがログイン資格証明をプレーンテキストでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードなどの機密情報を奪取される可能性がある。 [更新]
2009/04/14 登録

危険度:低
影響を受けるバージョン:7.0、7.0.1.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽BibTeX──────────────────────────────
BibTeXは、細工された.bibファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性ある。[更新]
2009/04/03 登録

危険度:高
影響を受けるバージョン:1.91、1.92
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ghostscript───────────────────────────
Ghostscriptは、細工されたPDFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/04/13 登録

危険度:高
影響を受けるバージョン:8.64
影響を受ける環境:Linux
回避策:公表されていません

▽Linux-PAM────────────────────────────
Linux-PAMは、pam_misc.c _pam_StrTok() 機能のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/03/09 登録

危険度:高
影響を受けるバージョン:0.99.7.0、1.0.4
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽F-Prot Antivirus for Linux────────────────────
F-Prot Antivirus for Linuxは、細工されたELFファイルを処理する際ののエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/12/12 登録

危険度:低
影響を受けるバージョン:4.4.2、4.6.8
影響を受ける環境:Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GPL Ghostscript─────────────────────────
GPL Ghostscript 8.64がリリースされた。
http://www.cs.wisc.edu/~ghost/

▽Open XML─────────────────────────────
Open XML 形式 SDK 1.0がリリースされた。
http://msdn.microsoft.com/ja-jp/library/bb448854.aspx

▽Microsoft SQL Server───────────────────────
Microsoft SQL Server 2008 Service Pack 1がリリースされた。
http://www.microsoft.com/downloads/details.aspx?familyid=66AB3DBB-BF3E-4F46-9559-CCC6A4F9DC19&displaylang=ja&rss_fdn=MSDNTopNewInfo

▽Microsoft Office 2008 for Mac──────────────────
Microsoft Office 2008 for Mac 12.1.7がリリースされた。
http://www.microsoft.com/japan/mactopia/downloads.mspx

▽Microsoft Office 2004 for Mac──────────────────
Microsoft Office 2004 for Mac 11.5.4がリリースされた。
http://www.microsoft.com/japan/mactopia/downloads.mspx

▽Apple Server Admin Tools─────────────────────
Apple Server Admin Tools 10.5.6v1.1がリリースされた。
http://support.apple.com/downloads/Server_Admin_Tools_10_5_6v1_1?viewlocale=ja_JP

▽Apple iMovie───────────────────────────
Apple iMovie 8.0.2がリリースされた。
http://support.apple.com/downloads/iMovie_8_0_2?viewlocale=ja_JP

▽Android─────────────────────────────
Android 1.5 Early Look SDKがリリースされた。
http://developer.android.com/sdk/preview/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS09-009,010,011,012,013,014,015,016)(4/15)
http://www.cyberpolice.go.jp/important/2009/20090415_111614.html

▽トピックス
JPCER/CC、2009年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090007.txt

▽トピックス
JNSA、「2007年度 情報セキュリティインシデント調査報告書」の一部を改訂しVer.1.6を公開
http://www.jnsa.org/result/2007/pol/incident/index.html

▽トピックス
ACCS、上海市版権保護協会、BSA、 ACCSが共同で正規版ソフト利用の企業表彰キャンペーン開始
http://www2.accsjp.or.jp/activities/200921/bsa_accs.php

▽トピックス
トレンドマイクロ:ブログ、UFJカードを騙るフィッシングメールに注意
http://blog.trendmicro.co.jp/archives/2799

▽トピックス
ソフォス:ニュース、ハッカー、周回軌道衛星にシャトナーウイルスを埋め込む
http://www.sophos.co.jp/pressoffice/news/articles/2009/04/shatner.html

▽トピックス
CA、権限の分離と特権ユーザ管理を実現するアクセス管理ソリューションの最新版「CA Access Control r12 SP1 Premium Edition」を発表
http://www.ca.com/jp/press/release.aspx?cid=202960

▽トピックス
NTTデータ、学校法人学習院が約1,700台の学内端末に「CoreBoot」を採用
http://www.nttdata.co.jp/release/2009/041400.html

▽トピックス
マイクロソフト、Microsoft(R) Office 製品、eセールスマネージャー間でのPIM情報の同期を行うソリューション「PIMSYNC」を提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3670

▽トピックス
マイクロソフト、2009年4月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx

▽トピックス
マイクロソフト、今月のワンポイント セキュリティ情報
http://technet.microsoft.com/ja-jp/security/dd251169.aspx

▽トピックス
マイクロソフト:ブログ、2009年4月のセキュリティ情報
http://blogs.technet.com/jpsecurity/archive/2009/04/15/3226487.aspx

▽トピックス
日本HP、ITシステムのコスト削減に貢献する仮想化ストレージソリューションを発表
http://h50146.www5.hp.com/info/newsroom/pr/fy2009/fy09-091.html

▽トピックス
バッファロー、小規模オフィス・自営業の方に最適。自動暗号化で秘密データを守るUSB2.0用外付けハードディスク
http://buffalo.jp/products/new/2009/000939.html

▽トピックス
大塚商会、統合ログ管理の事前検証支援サービスを開始
http://www.otsuka-shokai.co.jp/corporate/release/2009/090414.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.967.00 (04/15)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4051

▽ウイルス情報
シマンテック、W32.SillyPrep
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-041415-5506-99

▽ウイルス情報
シマンテック、W32.Dizan.F
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-041408-1918-99

▽ウイルス情報
マカフィー、JS/Twettir
http://www.mcafee.com/japan/security/virT.asp?v=JS/Twettir

▽ウイルス情報
マカフィー、FakeAlert-SpywareProtect
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-SpywareProtect

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがf-protおよびVentriloのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがf-protおよびVentriloのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがphpのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがphpのアップデートをリリースした。このアップデートによって、phpにおける問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがghostscriptのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがghostscriptのアップデートパッケージをリリースした。このアップデートによって、ghostscriptにおける複数の問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraがpamのアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがpamのアップデートパッケージをリリースした。このアップデートによって、pamにおける複数の問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×