- HP Network Node Manager Arbitrary Command Execution Vulnerability (Secunia)
- HP OpenView Network Node Manager Java JDK / JRE Multiple Vulnerabilities (Secunia)
- TLS/SSL に脆弱性、MS がセキュリティアドバイザリを公開 (INTERNET Watch) 脆弱性は、TLS/SSL の再ネゴシエーションに中間者攻撃の可能性のある脆弱性があり、これによりなりすましなどの危険があるもの。プロトコル自体に起因する脆弱性のため、マイクロソフトが現在サポートしているすべての OS が影響を受ける可能性がある。
SSL/TLS リネゴ問題。いまさらな感じがしますけど。
- 訂正: Firefox エクステンションにトロイの木馬、ひとつは誤検出 (マイコミジャーナル)
- So-net でメールサービス障害、8600 通が消失し復旧不能 (INTERNET Watch)
- 就活学生 194 人の携帯メールアドレス流出 ワコール (asahi.com) ネット上のミニブログ「ツイッター」で流出が指摘されているのを社内で発見し、調査して判明した。
- Gumblar などによる Web ページ改ざんを定期的にチェックするサービス、アドリブが提供 (ITpro)
- BlackBerry と iPhone を狙うスパイウェア、BlackHat でソースコード公開 (ITmedia)
- 暗号 2010 年問題に向け「いつまでに何をすべきか」 – ベリサインが説明 (マイコミジャーナル) NIST は、現在の主流であるハッシュ関数「SHA-1」と公開鍵「RSA1,024bit」について、「2011 年以降も利用する場合はもっと等価安全性が高いものを使うべき」としている。
- OpenDNSSEC 1.0.0 がリリース (yebo blog)
- Citrix XenServer がオープンソース化 (virtualization.info) Microsoft .NET クライアント GUI となっている XenServer 管理インターフェースの XenCenter と、High Availability 機能に必須のハートビートコンポーネントはこのソースコードに含まれていない。
MS, 2010 年 02 月のセキュリティ更新
- MS10-003 【重要】 Microsoft Office (MSO) の脆弱性により、リモートでコードが実行される (978214)
- MS10-004 【重要】 Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (975416)
- MS10-005 【警告】 Microsoft ペイントの脆弱性により、リモートでコードが実行される (978706)
- MS10-006 【緊急】 SMB クライアントの脆弱性により、リモートでコードが実行される (978251)
- MS10-007 【緊急】 Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される (975713)
- MS10-008 【緊急】 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)
- MS10-009 【緊急】 Windows TCP/IP の脆弱性により、リモートでコードが実行される (974145)
- MS10-010 【重要】 Windows Server 2008 Hyper-V の脆弱性により、サービス拒否が起こる (977894)
祝? Hyper-V 初のセキュリティパッチです。
- MS10-011 【重要】 Windows クライアント / サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (978037)
- MS10-012 【重要】 SMB サーバーの脆弱性により、リモートでコードが実行される (971468)
- MS10-013 【緊急】 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (977935)
- MS10-014 【重要】 Kerberos の脆弱性により、サービス拒否が起こる (977290)
- MS10-015 【重要】 Windows カーネルの脆弱性により、特権が昇格される (977165)
