MS 2006 年 10 月のアップデート ( ゚Д゚)マンドクセー
- 【警告】 MS06-056 ASP.NET 2.0 の脆弱性により、情報漏えいが起こる (922770)
- 【緊急】 MS06-057 Windows Explorer の脆弱性により、リモートでコードが実行される (923191)
- 【緊急】 MS06-058 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163)
- 【緊急】 MS06-059 Microsoft Excel の脆弱性により、リモートでコードが実行される (924164)
- 【緊急】 MS06-060 Microsoft Word の脆弱性により、リモートでコードが実行される (924554)
- 【緊急】 MS06-061 Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (924191)
- 【緊急】 MS06-062 Microsoft Office の脆弱性により、リモートでコードが実行される (922581)
- 【重要】 MS06-063 Server サービスの脆弱性により、サービス拒否が起こる (923414)
- 【注意】 MS06-064 TCP/IP IPv6 の脆弱性により、サービス拒否が起こる (922819)
- 【警告】 MS06-065 Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される (924496)
MS がウイルス削除ツールの新版,オンライン版は「PC セーフティ」に統合 (ITpro)
“悪意のあるソフトウェアの削除ツール”は、ツール自体をダウンロードするか、”ファイル名を指定して実行”や、cmd で以下を実行してもよいぽ。”/q” オプションで GUI を表示せずに実行、スケジューラ向き?結果は “C:\WINDOWS\Debug\mrt.log” に記録されとる。 ハナクソ(σ- ̄)ホジホジ
>> ダウンロードの詳細 : Windows 悪意のあるソフトウェアの削除ツール%SystemRoot%\system32\MRT.exe
%SystemRoot%\system32\MRT.exe /q
type C:\WINDOWS\Debug\mrt.log
マイクロソフト、セキュリティアップデートの自動配信に不具合 (CNET Japan)
『Microsoft Update』プラットフォームに技術的な問題が生じたため、10 日にリリースしたセキュリティアップデートが、Microsoft Update をはじめ『Automatic Updates』『Windows Server Update Services』『Windows Update v6』で利用できなくなっている。Microsoft は先週、11 件のパッチを提供すると発表していた。しかし同社関係者は 10 日、予定していたパッチのうち 1 件が「一定の品質基準に満たなかった」ことを明らかにした。
パッチ配布ツール「SUS」は 12 月 6 日にサポート終了,「WSUS」への移行を (ITpro)
スマートフォンのウイルス対策 ギミアチャンス(・∀・)
ウイルス対策ソフトをすり抜ける「W32/Stration」亜種に注意~マカフィー (impress)
セキュリティソフト大手 2 社、「X01HT」向けセキュリティソフトを投入 (ITmedia)
ソフトバンクモバイルの HTC 製スマートフォン「X01HT」向けの Windows Mobile 対応セキュリティソフトが、シマンテックおよびトレンドマイクロからそれぞれ登場する。利用料は双方 315 円、2007 年 3 月末まで無償で利用できるキャンペーンも実施する。
ソフトバンクモバイル、HSDPA 対応のスマートフォンを 14 日発売 (IT-PLUS)
いよいよですな。すぐには手に入らないと思うけども。周りがみんな狙ってるし。 ( ゚д゚)ホスィ…
Microsoft,「Windows Live OneCare」の新版をベータ運用開始,米国外でも利用可能に (ITpro)
インテルと筑波大学、政府主導の次世代 OS 環境「セキュア VM」開発で協力 (impress)
マイクロソフト、「答えてねっと」を利用制限付きで 13 日に再開 (impress)
個人情報:三重県 HP に障害児 5 人の名を誤記載 (MSN-Mainichi)
Web 2.0 ならぬ Security 2.0 ? ┐(゚~゚)┌
Symantec が EC 向けセキュリティ製品などを発表,「Security 2.0 構想を推進する」 (ITpro)
Security 2.0 構想では,新世代の製品,サービス,パートナ関係を組み合わせ,パソコン単体の安全性を確保するだけでなく,オンラインも含めてユーザーの安全性確保を実現するという。
Web 2.0 のパクリやん、かっこわる。 1.0 とどーちゃうの? ┐(゚~゚)┌
トラフィックの約 7 割がマルウェア発――ラックが上半期のセキュリティレポート (ITmedia)
国内の攻撃傾向を踏まえて一日一度の脆弱性検査、インフォリスクマネージ (ITmedia)
「スパムの検知率、実は無意味」――テラステクノロジーらがスパム対策製品を本格展開 (ITmedia)
「韓国の大手 ISP 向けのスパム対策市場では 90 パーセントのシェアを握っている」と豪語するテラステクノロジー日本法人代表の金暎埈(キムヨンジュン) GM は、スパム対策製品のスペックを表す指標として挙げられる検知率に疑問を示す。「ベンダーが公表する検知率や誤検知率は、その大半がテスト環境での数値でしかなく意味がない。実環境においては当然変わってくるので、それよりもユーザーごとの評価に適した対策や処理能力のバランスを考慮するべきだろう」。
あなたがバスに轢かれてもプロジェクトは大丈夫? (Slashdot)
データ入りパソコンの廃棄に注意【コラム】 (IT-PLUS)
クライアントセキュリティ大作戦:Windows Vista 導入前の脆弱性対策 (ITmedia)
Exploit Code
- PHPLibrary <= 1.5.3 (grid3.lib.php) Remote File Include Vulnerability (milw0rm)
- Claroline <= 1.8.0 rc1 (import.lib.php) Remote File Include Vulnerability (milw0rm)
- Exhibit Engine <= 1.5 RC 4 (photo_comment.php) File Include Exploit (milw0rm)
- vtiger CRM <= 4.2 (calpath) Multiple Remote File Include Vulnerabilities (milw0rm)
- Album Photo Sans Nom <= 1.6 Remote Source Disclosure Vulnerability (milw0rm)
- Foafgen <= 0.3 (redir.php) Local Source Disclosure Vulnerability (milw0rm)
- JASmine <= 0.0.2 (index.php) Remote File Include Vulnerability (milw0rm)
- eboli (index.php) Remote File Include Vulnerability (milw0rm)
- compteur v2 (param_editor.php) Remote File Include Vulnerability (milw0rm)
- registroTL (main.php) Remote File Include Vulnerability (milw0rm)
- TribunaLibre 3.12 Beta (ftag.php) Remote File Include Vulnerability (milw0rm)
- phpMyAgenda <= 3.1 (templates/header.php3) Local File Include Exploit (milw0rm)
- Flatnuke 2.5.8 (userlang) Local Inclusion / Delete All Users Exploit (milw0rm)
- Flatnuke <= 2.5.8 file() Priv Escalation / Code Execution Exploit (milw0rm)
