MS、2008 年 9 月のセキュリティ更新 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

2008 年 9 月のワンポイントセキュリティ情報 (TechNet Webcast)

MS08-052 【緊急】 GDI+ の脆弱性により、リモートでコードが実行される (954593)

なんか知らんけど、自動アップデートと Microsoft Update からやるとこけた端末が 1 台出た。KB938464 をダウンロードしてきて直接当てたら当たった。 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ
MS08-053 【緊急】 Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)
MS08-054 【緊急】 Windows Media Player の脆弱性により、リモートでコードが実行される (954154)
MS08-055 【緊急】 Microsoft Office の脆弱性により、リモートでコードが実行される (955047)

Apple、QuickTime など複数製品のセキュリティアップデート公開 (ITmedia)

Tor World の CGI 製品にコードが実行される脆弱性 (ITmedia)

SIP 電話に無言着信する問題 (´Α｀)ｳｾﾞｰﾖ

IP 電話に無言電話が着信する現象が多発，原因はインターネット上からの不正攻撃 (ITpro)

ブルガリアとマレーシアの 2 カ所から IP 電話端末（SIP 端末）に対して無差別に SIP のパケットを送信し，不正接続を試みているようだとしている。インターネット上からの攻撃なので，攻撃の対象となるのは「050 番号」を利用する IP 電話端末になる。

これまでおきてなかったのが不思議なくらいですね。 (´・ｪ・｀)

今度のノートンは無重力：ノートン・インターネットセキュリティ 2009 発表 (CNET Japan)

McAfee が新セキュリティ技術を発表，シグネチャ・ファイル無しで新しい脅威に対応 (ITpro)

Kaspersky 2009 シリーズ発表、検知エンジンを刷新して高速化 (Internet Watch)

今度のウイルスバスターは「軽い」– メモリ使用量 45% 削減の「ウイルスバスター 2009」 (CNET Japan)

フィッシング詐欺に遭った場合はどうする？対策協議会がガイドライン公開 (ITmedia)

ネットセキュリティ団体、情報セキュリティ指標を策定 (ITmedia)

CIS 指標は、組織がコンセンサスに基づく物差しを用いて自身のセキュリティへの取り組みを評価できるよう支援するためのもの。最初に公開される指標には、セキュリティインシデントが起きる平均間隔、ポリシー通りにパッチが適用されているシステムの割合、リスク査定を受けているビジネスアプリケーションの割合などが含まれる。ほかの指標には、ウイルス対策ソフトを導入しているシステムの割合、承認された基準に従って構成されているシステムの割合、セキュリティインシデントが起きてから復旧するまでの平均時間、本番環境への配備前にセキュリティ査定、脅威モデル分析、コードレビューを受けたアプリケーションコードの割合などがある。