MS 2007年04月のアップデート ( ゚Д゚)マンドクセー

MS 2007年04月のアップデート ( ゚Д゚)マンドクセー

  1. 【緊急】GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)
  2. 【緊急】Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (925939) (MS07-018)
  3. 【緊急】ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される (931261) (MS07-019)
  4. 【緊急】Microsoft エージェントの脆弱性により、リモートでコードが実行される (932168) (MS07-020)
  5. 【緊急】CSRSS の脆弱性により、リモートでコードが実行される (930178) (MS07-021)
  6. 【重要】Windows カーネルの脆弱性により、特権が昇格される (931784) (MS07-022)

セキュリティ情報のストリーミング配信 (日本のセキュリティチームの Blog)

今月は、私が話しているのですが、ストリーミングに不慣れな事もあり手作り感一杯な仕上がりとなっています。一応、言い訳をすると、セキュリティ情報のリリースは、最後の最後まで変更の可能性があります。そのため、ストリーミングを取るのは、リリースの直前に収録しています。さらに、モニターに向って話すがアレほど難しいとは思いませんでした。講演で人に向って話をすると表情や動作(睡眠も含む)等のフィードバックを得る事ができます。しかし、モニターに向って話していると、何もフィードバックが得られないので、調子が狂うんですよね・・・

すばらしい試みなんですが,,,小野寺先生には悪いですが、男のダミ声よりもお姉様な声で説明してほしいですな。MSJ セキュリティチームにはお姉様はおらんのですか?男のダミ声でもアリかナシかっていえば 120% アリです。 (;´Д`)スバラスィ …ハァハァ

ゼロデイするなら毎月第2火曜日 (´Α`)ウゼーヨ

「Office」にゼロデイ脆弱性 — 4月度パッチ公開に合わせて明らかに (CNET Japan)

>> Microsoft Office Word 2007 Multiple Vulnerabilities
サイバー攻撃者らは、Microsoft がパッチを公開する月例パッチ公開日(毎月第2火曜日)前後のタイミングを見計らって新たな攻撃を仕掛け、同社のセキュリティアップデートサイクルを悪用する方法を見つけ出した。これを受け、一部のセキュリティ観測筋は、このような戦略を「ゼロデイ水曜日」と呼ぶようになった。

オラクル、4月度セキュリティアップデートを予告 — 修正37件を予定 (CNET Japan)

Apple、AirPort Extreme ベースステーションのセキュリティ問題に対処 (ITmedia)

シェークスピア攻撃ってなんすか ┐(゚~゚)┌

マルチリンガル化する欧州のスパム、金目当ても顕著に — Symantec (ITmedia)

Symantec によれば、これは過去に使われた「シェークスピア攻撃」にひねりを加えた手口。シェークスピア作品の一節を英語でメール本文に無作為に挿入していたこれまでの攻撃に対し、今度は英語でなく、ロシア語とドイツ語の引用文が使われるようになったという。

中国地方で個人情報入り架空請求の携帯メールが多発、総務省が注意 (impress)

「なぜ徹底できないのか」久間防衛相が自衛隊の Winny 流出に不満示す (impress)

OCN、Outbound Port25 Blocking を7月より全ユーザー宛に適用拡大 (impress)

総務省、本人確認違反のソフトバンクショップに是正命令 (impress)

愛知県立高校の教諭が生徒289名分の個人情報を記録したメモリを紛失 (ScanNetSecurity)

火葬した死者、遺族の個人情報1万人分、ネットに流出 (asahi.com)

ジョージア州、290万人分の個人データを紛失 — 記録 CD が行方不明に (CNET Japan)

シンクライアントなのにオフラインでも利用可能 (・∀・)チゴイネ!

オフラインで利用可能な Citrix Presentation Server の新版 (ITpro)

従来版はアプリケーションをサーバーで動作させる方式だったが,新版ではそれに,アプリケーションを配信してクライアントで動作させる方式を加えた。これにより,オフライン環境でも利用可能になる。

Grisoft、無償のルートキット対策ツールを提供 (CNET Japan)

オープンソース DB 初の ISO15408 セキュリティ認証版 PostgreSQL,NTT データが無償公開 (ITpro)

>> ISO15408:ビジネス用語辞典 (Wisdom)

openSUSE、MS 特許の影響で ClearType が使用不能に (Slashdot)

JPCERT/CC REPORT 2007-04-11

  1. 一太郎シリーズに脆弱性
  2. Intel Centrino ワイヤレスアダプタのドライバに脆弱性
  3. MIT Kerberos 5 に複数の脆弱性
  4. XFree86 および X.org に複数の整数オーバーフローの脆弱性

Exploit Code

タイトルとURLをコピーしました