NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer(IE)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオ
マイクロソフト株式会社は1月12日、2011年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は、最大深刻度が「緊急」の「MS11-002:Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される(2451910)」、および最大深刻度「重要」
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、Microsoft Internet Explorer 8(IE8)のmshtml.dllライブラリに、解放済みメモリを使用する(use-after-free)脆弱性が確
マイクロソフト株式会社は1月7日、2011年1月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月12日で、2件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの1件。ともにMicrosoft Windowsが影響を
Microsoft Windows にバッファオーバーフローの脆弱性(JVN) http://jvn.jp/cert/JVNVU106516/
マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graph
1.概要 Microsoft Internet Explorer (IE) には、CSS のインポート処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。
マイクロソフト株式会社は12月24日、セキュリティ アドバイザリ「InternetExplorer の脆弱性により、リモートでコードが実行される(2488013)」を公開した。これによると、新たに一般で報告されたすべてのサポートされるバージョンのInternet Explorerに存在する脆弱性
IE の新規アドバイザリ 2488013 を公開(マイクロソフト:ブログ) http://blogs.technet.com/b/jpsecurity/archive/2010/12/24/3377118.aspx
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Microsoft WMI Administrative ToolsのWBEMSingleView.ocx ActiveXコントロールに任意のコードが実行される脆弱性が確認
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、Microsoft IIS FTPサーバにメモリ破損の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。なお、本
1.概要 Microsoft Windows の Win32k カーネルモードドライバに権限昇格が可能な脆弱性が報告されました。
独立行政法人 情報処理推進機構(IPA)は12月15日、マイクロソフト株式会社が2010年12月のセキュリティ情報を公開したことを受け、緊急対策情報を発表した。マイクロソフトのセキュリティ情報に含まれる「MS10-090:Internet Explorer 用の累積的なセキュリティ更新プロ
今月のワンポイント セキュリティ情報(マイクロソフト) http://technet.microsoft.com/ja-jp/security/dd251169
マイクロソフト株式会社は12月15日、2010年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は17件で、このうち最大深刻度が「緊急」のものは「MS10-090:Internet Explorer 用の累積的なセキュリティ更新プログラム(2416400)」「MS10-091:OpenType フ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、マイクロソフトが提供する「Microsoft Internet Explorer」に任意のコードが実行される脆弱性が確認されたと「Japan Vul
有限会社 先端技術研究所は12月13日、米Microdasys社の「GeoShield」の販売を開始したと発表した。本製品は、Microsoft Forefront TMG、ISA Server 2006のプラグインとして動作し、地理的なデータの出所、宛先の可視性を実現する位置認識セキュリティソフトウェア製品。
2010年12月15日のセキュリティリリース予定 (月例)(マイクロソフト:ブログ) http://blogs.technet.com/b/jpsecurity/archive/2010/12/10/3374239.aspx
マイクロソフト株式会社は12月10日、2010年12月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月15日で、17件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件「重要」のもの14件、「警告」のもの1件。「緊急」
1.概要 Microsoft Internet Explorer には、特定の CSS タグを取り扱う際に、メモリ領域が破壊される脆弱性が報告されました。
マイクロソフト株式会社は11月10日、2010年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は3件で、このうち最大深刻度が「緊急」のものは「MS10-088:Microsoft PowerPoint の脆弱性により、リモートでコードが実行される(2293386)」「MS10-087:Mic
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)