8月分 Microsoft Update … 早くも Exploit Code 公開

2005 年 8 月のセキュリティ情報

緊急  MS05-038: Internet Explorer 用の累積的なセキュリティ更新プログラム (896727)
 MS05-039: プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588)
 MS05-043: 印刷スプーラの脆弱性により、リモートでコードが実行される (896423)
重要  MS05-040: テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756)
警告  MS05-041: リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591)
 MS05-042: Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587)

… IE が起動できなくなる現象が発生した(起動した瞬間落ちる)。「プログラムの追加と削除」から「更新プログラム」で本日分を削除したら元通りになた。MS05-038 あたりがくさい。 (-∀ー#)

□Exploit

Microsoft Windows Remote Desktop Protocol DoS Exploit (MS05-041)
Microsoft Internet Explorer COM Objects Instantiation Exploit (MS05-038)

ブロードバンド事業は「無理しない」と孫社長、利益重視の方針鮮明に~ソフトバンク2005年度第1四半期決算説明会で(impress)

2005年度第1四半期の連結売上高は、前年同期比1,113億円増の2,586億円。営業損益は前年同期比で7億円縮小して31億円の損失となり、当期純損益は前年同期比で67億円縮小して111億円の損失に収まった。なお、単月では2005年6月に営業損益ベースで5億円の黒字化を達成。先行投資しているおとくライン事業を除けば、第1四半期の営業損益は191億円の黒字を実現したという。
…ソフトバンクは今年いっぱい静かになりそ。 (´・ω・`)ショボーン

日本テレコムとインボイスが合弁会社、「おとくライン」の販売強化へ(impress)
「Yahoo! BB ADSL」の500万加入が目前に(impress)
総務省、今後の電話番号のあり方に関する研究会の報告書を公表(impress)
総務省、個人情報流出に関してNTT西日本に厳重注意(impress)
フィッシング詐欺対策、ISPによる偽サイトの早期削除も検討~総務省(impress)

ライブドア、「LindowsOS」日本語版の販売を終了~米Linspireとの契約終了(impress)
SUSE Linux 10.0 Beta1リリース(Slashdot)
オンラインで Linux 習熟度テストを(Slashdot) → スキルチェックテストについて(redhat)

JPCERT/CC REPORT 2005-08-10

[1] Hiki のクロスサイトスクリプティングの脆弱性
[2] BrightStor ARCserve Backup のバッファオーバーフローの脆弱性

□RHEL Updates

[RHSA-2005:598-01] Low: sysreport security update
[RHSA-2005:670-01] Moderate: xpdf security update
[RHSA-2005:671-01] Moderate: kdegraphics security update
[RHSA-2005:706-01] Important: cups security update
[RHSA-2005:720-01] Low: ucd-snmp security update
[RHSA-2005:589-01] Critical: gaim security update
[RHSA-2005:627-01] Critical: gaim security update

脆弱性9件の修正を含む「Mozilla 1.7.11」日本語版が公開(impress)
マイクロソフトがMOM 2005 SP1をリリース、Windows Server 2003 SP1などに対応(ITPro)

MOM 2005は、複数台のサーバーの監視やログの収集などを自動化するソフトで、サーバー監視に必要な設定「管理パック」を施すことで、プロの管理ノウハウを簡単に適用できる。 (*^ー゚)b グッジョブ!!

NBLookup.exe コマンド ライン ツール(Microsoft)

NBLookup は、ユーザー データグラム プロトコル (UDP) を使用して Microsoft Windows インターネット ネーム サービス (WINS) サーバーに NetBIOS 名のクエリを送信するコマンド ライン診断ツール。

無料PDFレポート「米大手クレジットカード情報 約4000万件流出事件-完全総括」(NetSecurity)
滋賀県が利用するサーバに不正侵入、個人情報が閲覧可能な状態に(NetSecurity)

中国ハッカー、15日総攻撃?「扶桑社、反中サイトなど標的」(Sankei)

中国の四万五千人にも上るハッカーが、八月十五日前後に日本のサイトへの総攻撃を計画。「中国紅客連盟」による呼びかけ。
中国ではハッカーを黒客(ヘイカー)または駭客(ハイカー)と呼ぶ。その中でも特に「愛国的」なハッカーを紅客(ホンカー)と呼ぶらしい。 (゚Д゚)ウゼェェェ

タイトルとURLをコピーしました