MS 2008 年 12 月のセキュリティ更新 ( ゚Д゚)マンドクセー

  ニュース

MS 2008 年 12 月のセキュリティ更新 ( ゚Д゚)マンドクセー

  1. MS08-070【緊急】Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
  2. MS08-071【緊急】GDI の脆弱性により、リモートでコードが実行される (956802)
  3. MS08-072【緊急】Microsoft Word の脆弱性により、リモートでコードが実行される (957173)
  4. MS08-073【緊急】Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
  5. MS08-074【緊急】Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
  6. MS08-075【緊急】Windows Search の脆弱性により、リモートでコードが実行される (959349)
  7. MS08-076【重要】Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
  8. MS08-077【重要】Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)

仕事始める前にアップデートしておいてください。遅くても昼休みにはやってくださいね。 ( ゚Д゚)マンドクセー

月例パッチの公開日にゼロデイ攻撃された Windows (((( ;゚Д゚)))ガクガクブルブル

極めて限定的な攻撃: WordPad コンバーターに未解決の脆弱性、MS がアドバイザリー公開 (ITmedia)

Secunia.com では最悪評価の Extremely critical です。今日の Windows Update でもどうしようもありません。あっちこっち WordPad コンバーターって書いてるけど、要はみんながいつも使ってるワードパッド(wordpad.exe)です。とりあえずワードパッドはパッチが出るまで開くな。ワークアラウンドとしては "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" の ACL を変更しろってマイクロソフトはゆってます。 (((( ;゚Д゚)))ガクガクブルブル

Internet Explorer XML Processing Memory Corruption (Secunia.com)

こちらもゼロデイで、かつ最悪評価の Extremely critical です。IE7 もしばらく使わないでください。あかんわ、これ。もう Exploit Code 出てるわ。ってゆーか絶対パッチリリースを遅らせるために Windows Update の日を狙って攻撃を仕掛け始めてるよね?シャレにならん。マイクロソフトが緊急パッチ出すかもね。それもそれでシャレにならん。SANS の Infocon と Secunia の Extremely critical は無視しちゃだめよ。(((( ;゚Д゚)))ガクガクブルブル

Linux Kernel MIPS Syscall Denial of Service (Secunia)

Google、ActiveX 対抗技術「Native Code」を公開 (Slashdot)

これはすごい!ブラウザ上で X86 バイナリを動かす「Native Client」 (MOONGIFT)

Windows 用のお勧めフリー / オープンソースのソフトウェアは ? (Slashdot)

コメントにお宝ソフトウェアがありそうです。後で整理しておこう。 ( ゚Д゚)ウマー

緊急パッチは適用率がよくないかも ( θ_Jθ)コマッタモンダ

犯罪者にも魅力的: 2009 年は「クラウド攻撃元年」に? Websense が予想 (ITmedia)

セキュリティ情報「MS08-067」に関する遠隔コード実行攻撃が急増 (ITpro)

ボクの周りでもやられたあほあほ管理者がいたよ。ボクがせっかく緊急パッチリリースされたよ、最上級のセキュリティホールだよ。って電話して教えてあげたのにこれだよ。CSIRT も何やってたんだよ。 (#゚Д゚)シゴトシロ!!

P2P で流通するファイルの 20 ファイルにひとつがマルウェア(HIRT) (ScanNetSecurity)

管理者が届かないところの対策:ラックと RSA、フィッシング詐欺サイト閉鎖サービスで提携 (ITmedia)

そんなに悪くないかも現在、ガソリン安いし低金利だし (゚з゚)イインデネーノ?

ATM コーナーに電波抑止装置 千葉銀が振り込め詐欺対策 (YOMIURI ONLINE)

Super Talent、容量 256GB の MLC 型 SSD (PC Watch)

UltraDrive ME は同社の過去最高速度となる MLC タイプの SSD。リードは最大 200MB/sec、ライトは最大 160MB/sec。UltraDrive LE はエンタープライズでの利用を念頭に置いてデザインされた SLC モデル。リードは最大 230MB/sec、ライトは最大 170MB/sec。

Android 陣営にソフトバンクモバイルなど 14 社が新規加盟 (Internet Watch)

ソフトバンク、携帯のルールやマナーを学べる教材を配布 (K-tai Watch)

携帯電話の開発コストを圧倒的に削減できる携帯電話向け OS「NoTA」が登場 (GIGAZINE)

フォレスター・リサーチ、米国における 2009 年 IT 支出予測を下方修正 (CNET Japan)

企業の IT 支出は 2009 年の夏に回復する — フォレスターが示す 4 つの理由 (Computerworld.jp)

Exploit Code