2012年1月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

ダイジェストニュース 2012.1.31 Tue 17:30

情報セキュリティ対策の徹底について：官房長官談話　他（ダイジェストニュース）

情報セキュリティ対策の徹底について：官房長官談話（NISC）他

セキュリティホール・脆弱性 2012.1.31 Tue 17:24

Media PlayerのMIDIファイル処理の脆弱性に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、Windows Media PlayerのMIDIファイル処理における脆弱性（MS12-004：CVE-2012-0003）に関する検証レポートを公開した。

ダイジェストニュース 2012.1.30 Mon 16:09

「インターネットにつながっていないから安全」という神話　他（ダイジェストニュース）

「インターネットにつながっていないから安全」という神話（エフセキュアブログ）他

TheRegister 2012.1.30 Mon 9:00

O2は何故、ユーザーの携帯電話番号をいたる所で共有するのか？〜そして彼らは何故、おそらくは再び、同じことをするのか（The Register）

O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。

TheRegister 2012.1.25 Wed 9:00

McAfeeアンチウイルス・キットにスパムの噴出口を発見～皮肉にもサーバサイドの欠陥が悪用され、パッチを約束（The Register）

約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。

ダイジェストニュース 2012.1.24 Tue 19:42

スマートデバイス向けセキュリティ管理サービスにiOSを追加　他（ダイジェストニュース）

スマートデバイス向けセキュリティ管理サービスにiOSを追加（富士通BSC）他

セキュリティホール・脆弱性 2012.1.24 Tue 19:37

「COBOL2002」にリモートコード実行の脆弱性、対策版を公開（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-002：COBOL2002におけるセキュリティ問題」を公開した。

ダイジェストニュース 2012.1.20 Fri 17:52

電子署名付きPDFファイル閲覧時の注意表示への対処方法　他（ダイジェストニュース）

電子署名付きPDFファイル閲覧時の注意表示への対処方法（NISC）他

セキュリティホール・脆弱性 2012.1.20 Fri 17:44

「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.1.19 Thu 18:19

「Oracle Outside In」にリモートから任意のコードを実行される脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.1.18 Wed 14:22

Windows Packager設定でコード実行される脆弱性に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、Windows Packager設定における任意のコードを実行可能な脆弱性（MS12-005：CVE-2012-0013）に関する検証レポートを公開した。

セキュリティホール・脆弱性 2012.1.18 Wed 14:20

PDFに組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。

インシデント・情報漏えい 2012.1.16 Mon 12:00

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘

自身もアカウントハックの被害に遭い、8,000マイクロソフトポイントを不正購入されたという海外ユーザーのJason Couteeさんが、Windows LIVE IDのログイン仕様に脆弱性があったと指摘しています。

TheRegister 2012.1.12 Thu 19:13

標的型サイバー攻撃から重要資産を守るために企業がやるべきこと：第1回　他（ダイジェストニュース）

標的型サイバー攻撃から重要資産を守るために企業がやるべきこと：第1回（マカフィー）他

セキュリティホール・脆弱性 2012.1.12 Thu 19:07

「Cogent DataHub」に複数の脆弱性、最新版へのアップデートを（JVN）

IPA/ISECおよびJPCERT/CCは、Cogent Real-Time Systems Inc.の提供するリアルタイムデータソリューション「Cogent DataHub」に複数の脆弱性が存在するとJVNで発表した。

ダイジェストニュース 2012.1.11 Wed 17:32

今月のマイクロソフトワンポイントセキュリティ情報　他（ダイジェストニュース）

今月のマイクロソフトワンポイントセキュリティ情報（マイクロソフト）他

セキュリティホール・脆弱性 2012.1.11 Wed 17:24

「緊急」1件を含む月例セキュリティ情報7件を公開（マイクロソフト）

日本マイクロソフトは、2012年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。

セキュリティホール・脆弱性 2012.1.10 Tue 17:37

Adobe ReaderおよびAcrobatのセキュリティアップデート、事前通知を公開（アドビ）

米アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート（APSB12-01）の事前通知について発表した。

ダイジェストニュース 2012.1.6 Fri 19:10

SMSを使ってAndroidアプリに不当な料金を払わせる非正規マーケット　他（ダイジェストニュース）

SMSを使ってAndroidアプリに不当な料金を払わせる非正規マーケット（ウェブルート：ブログ）他

セキュリティホール・脆弱性 2012.1.6 Fri 19:01

セキュリティ情報の事前通知、1月は「緊急」1件を含む7件を予定（マイクロソフト）

日本マイクロソフトは、2012年1月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は1月11日で、7件のパッチ公開を予定している。

ダイジェストニュース 2012.1.4 Wed 17:51

マイクロソフトセキュリティ情報 MS11-100--緊急　他（ダイジェストニュース）

マイクロソフトセキュリティ情報 MS11-100--緊急（マイクロソフト）他

2012年1月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

情報セキュリティ対策の徹底について：官房長官談話 他（ダイジェストニュース）