まだまだ尾を引く WMF の脆弱性
緊急パッチから数日、WMF に新たな脆弱性 (ITmedia)
Windows の画像処理機能に新たなセキュリティ・ホール,MS は「性能の問題」と評価 (IT Pro)
Windows Meta File 関連で新たな脆弱性 — DoS 攻撃を誘発 (CNET Japan)
「MS06-001」とは別物。「MS06-001」は GRE の「SetAbortProc」関数のセキュリティ・ホール。今回明らかにされたのは「ExtCreateRegion」と「ExtEscape」関数に影響する、2種類のセキュリティ・ホール。マイクロソフトによると「GREを使用するアプリケーションが不正終了する可能性はあるが,任意のプログラムを実行される心配はないとしている。今回のセキュリティ・ホールは性能(パフォーマンス)の問題であり,セキュリティ・ホールを悪用しても任意のプログラムを実行させたり,OS を不正終了させたりすることはできない」とのこと。
PoC出てる。 → http://www.securityelf.org/files/WMF-DoS.rar
Sober 攻撃は当面空振り、拡散もストップ (ITmedia)
マイクロソフト、新種の Windows バグの駆逐へ — WMF 脆弱性を受け (CNET Japan)
先日発見された Windows の深刻な脆弱性と同様の欠陥が存在していないかどうか、自社製品のコードを徹底的に調査し、今後そうした問題が起こらないようにするため、開発作業過程を刷新するとのこと。
MSN サーチが特定の文字列による検索を“拒否”,phpBB の脆弱性を突くワーム対策 (IT Pro)
米 Microsoft の検索サービス「MSN Search」が「phpbb」という文字列による検索を拒否しているとのこと。「phpbb」で検索するとエラー・メッセージが表示される。Web 掲示板ソフト「phpBB」のセキュリティ・ホール(脆弱性)を悪用するワーム(マルウエア:悪質なソフトウエア)対策のためだと考えられる。
「MSN サーチ」で検索すると何も表示されんですな?まっしろなページが出るだけ?これじゃ、セキュリティ対策のための検索もできんではないか。 (-∀ー#)
ニューヨーク州地裁,米 Sony BMG に“ルートキット入り音楽 CD”の製造中止を指示 (IT Pro)
2005年のまとめ。。。 Windows rootkit とその対策
- Windows rootkits of 2005, part three
- Windows rootkits of 2005, part two
- Windows rootkits of 2005, part one
リリース
[Clamav-announce] announcing ClamAV 0.88
UPX コードにヒープオーバーフローの脆弱性があり、その修正が行われるとのこと。要アップデート。 …_〆(゚▽゚*)
Nessus 3.0.1 / NessusClient 1.0.0 RC3 / mIDA 1.0.0 released !
PostgreSQL 7.3.13 / 7.4.11 / 8.0.6 / 8.1.2
フリーのオフィススイート「OpenOffice.org 2.0.1」日本語正式版が公開 (impress)
