2024.05.19(日)
NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer(IE)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオ
マイクロソフト株式会社は1月12日、2011年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は、最大深刻度が「緊急」の「MS11-002:Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される(2451910)」、および最大深刻度「重要」
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、Microsoft Internet Explorer 8(IE8)のmshtml.dllライブラリに、解放済みメモリを使用する(use-after-free)脆弱性が確
マイクロソフト株式会社は1月7日、2011年1月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月12日で、2件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの1件。ともにMicrosoft Windowsが影響を
Microsoft Windows にバッファオーバーフローの脆弱性(JVN)
http://jvn.jp/cert/JVNVU106516/
マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graph
1.概要
Microsoft Internet Explorer (IE) には、CSS のインポート処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。
マイクロソフト株式会社は12月24日、セキュリティ アドバイザリ「InternetExplorer の脆弱性により、リモートでコードが実行される(2488013)」を公開した。これによると、新たに一般で報告されたすべてのサポートされるバージョンのInternet Explorerに存在する脆弱性
IE の新規アドバイザリ 2488013 を公開(マイクロソフト:ブログ)
http://blogs.technet.com/b/jpsecurity/archive/2010/12/24/3377118.aspx
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Microsoft WMI Administrative ToolsのWBEMSingleView.ocx ActiveXコントロールに任意のコードが実行される脆弱性が確認
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Microsoft IIS FTPサーバにメモリ破損の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。なお、本
1.概要
Microsoft Windows の Win32k カーネルモードドライバに権限昇格が可能な脆弱性が報告されました。
独立行政法人 情報処理推進機構(IPA)は12月15日、マイクロソフト株式会社が2010年12月のセキュリティ情報を公開したことを受け、緊急対策情報を発表した。マイクロソフトのセキュリティ情報に含まれる「MS10-090:Internet Explorer 用の累積的なセキュリティ更新プロ
今月のワンポイント セキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/dd251169
マイクロソフト株式会社は12月15日、2010年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は17件で、このうち最大深刻度が「緊急」のものは「MS10-090:Internet Explorer 用の累積的なセキュリティ更新プログラム(2416400)」「MS10-091:OpenType フ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、マイクロソフトが提供する「Microsoft Internet Explorer」に任意のコードが実行される脆弱性が確認されたと「Japan Vul
有限会社 先端技術研究所は12月13日、米Microdasys社の「GeoShield」の販売を開始したと発表した。本製品は、Microsoft Forefront TMG、ISA Server 2006のプラグインとして動作し、地理的なデータの出所、宛先の可視性を実現する位置認識セキュリティソフトウェア製品。
2010年12月15日のセキュリティリリース予定 (月例)(マイクロソフト:ブログ)
http://blogs.technet.com/b/jpsecurity/archive/2010/12/10/3374239.aspx
マイクロソフト株式会社は12月10日、2010年12月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月15日で、17件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件「重要」のもの14件、「警告」のもの1件。「緊急」
1.概要
Microsoft Internet Explorer には、特定の CSS タグを取り扱う際に、メモリ領域が破壊される脆弱性が報告されました。
マイクロソフト株式会社は11月10日、2010年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は3件で、このうち最大深刻度が「緊急」のものは「MS10-088:Microsoft PowerPoint の脆弱性により、リモートでコードが実行される(2293386)」「MS10-087:Mic
