MS 2009 年 04 月のセキュリティ更新 … Oracle Critical Patch も ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

MS 2009 年 04 月のセキュリティ更新 … Oracle Critical Patch も ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

1. MS09-009 【緊急】 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
2. MS09-010 【緊急】 ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
3. MS09-011 【緊急】 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
4. MS09-012 【重要】 Windows の脆弱性により、特権が昇格される (959454)
5. MS09-013 【緊急】 Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
6. MS09-014 【緊急】 Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
7. MS09-015 【警告】 SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
8. MS09-016 【重要】 Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)

早期適用を： Oracle の四半期パッチ公開、43 件の脆弱性に対処 (ITmedia)

日本語サイト は無反応ですね。 ( ´･ω･)∩

Mac OS X に 5 件の脆弱性、既に実証コードも公開 (Internet Watch)

IBM BladeCenter Advanced Management Module Multiple Vulnerabilities (Secunia)

Adobe Reader、Acrobat の脆弱性「CVE-2009-0927」の検証レポートを公開 (NTT データ・セキュリティ) (ScanNetSecurity)

Vizioncore 社、VESI のベータを 15 日に投入へ (virtualization.info)

MS、「Exchange Server 2010 Beta」公開 — メールのスレッド表示など新機能を搭載 (毎日jp)

無線 LAN を悪用しても逮捕されますよ ﾀｲ━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━ﾎ!!

URL の確認を： UFJ カードをかたる偽サイトが再登場 (ITmedia)

サイバー犯罪、ボット、脆弱性 — さまざまなインターネット脅威が「現実化」した 2008 年 (Computerworld.jp)

7 割が新種のマルウェア： 2009 年 1Q は新規スパイウェアが急増 — Panda 調べ (ITmedia)

ノート PC の持ち出し禁止問題を考える 第 3 回 ノート PC の遠隔ロックも可能に (ITpro)

不正入手した銀行口座から電子マネー購入、京都の男性を逮捕 (Internet Watch)

府警によると、辻野容疑者は発覚を逃れるため、東京・秋葉原の飲食店などから無線 LAN を用いてログイン。

よく捕まえましたね。同じアクセスポイントを何度も悪用したのでしょうか。 ﾀｲ━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━ﾎ!!

福岡大病院で PC 盗難被害、9,000 人分の患者情報流出のおそれも (ITpro)

個人情報含む鉄道グッズがオークションに、JR 北海道社員が無断で (Internet Watch)

違法コピー対策に一石投じる韓国版「花より男子」の実験 (IT-PLUS)

ネット広告で法改正勧告 欧州委が英政府に、プライバシー保護に一石 (IT-PLUS)

P2P ソフトからの情報漏えいについて考えてみる：三輪信雄「ここが変だよみんなの対策」 (PC Online)

4 月は危険な時期，季節ものセキュリティ・インシデントに気をつけよう (ITpro)

不要 PC を無償でリサイクル処分してくれるパソコンファーム利用体験記 ～ 宅配便で送るだけの超簡単システム (PC Watch)

今年度はサーバストレージも SSD 化をスタートしますか ミ／　ﾟДﾟ)ｿﾞﾆｯｸ

Microsoft 社、Hyper-V 関連イベント／エラーガイドの草稿を公開 (virtualization.info)

Check Point、Nokia セキュリティ アプライアンス事業の買収完了 (japan.internet.com)

ネットアップ、ストレージ仮想化専用システムで SSD ストレージに対応 (japan.internet.com)

最大 2TB で、1 秒あたり 10 万入出力の処理能力、最大スループット 2GB/秒。

米 Nexsan、"サーバー仮想化と相性のいい" iSCSI ストレージアプライアンス (Enterprise Watch)

アスペクト、品質最適化ソリューションをソフトバンク BB のコンタクトセンターに大規模導入 (Enterprise Watch)

「らくらくホン」に似てるか訴訟 ドコモと SB、和解 (asahi.com)

JPCERT/CC WEEKLY REPORT 2009-04-15

1. Cisco PIX および ASA に複数の脆弱性
2. 一太郎シリーズにバッファオーバーフローの脆弱性
3. 複数の VMware 製品に脆弱性
4. 地方自治情報センターがウェブ健康診断の仕様資料を公開
5. 第21回 FIRST Annual Conference 京都のご案内

Red Hat Security Advisory

• [RHSA-2009:0421-01] Moderate: ghostscript security update (RHEL5)
• [RHSA-2009:0420-01] Moderate: ghostscript security update (RHEL3, R
  HEL4)

Exploit Code

• OpenBSD <= 4.5 IP datagram Null Pointer Deref DoS Exploit