2006年2月のマイクロソフト月例パッチ キタ━━(゚∀゚)━━ヨ
□ 2006 年 2 月のセキュリティ情報 (Microsoft)
緊急(2)
- Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) (MS06-004)
- Windows Media Player の脆弱性により、リモートでコードが実行される (911565) (MS06-005)
重要(5)
- Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564) (MS06-006)
- TCP/IP の脆弱性により、サービス拒否が起こる (913446) (MS06-007)
- Microsoft Security Bulletin MS06-008: WebClient サービスの脆弱性により、リモートでコードが実行される (911927)
- 韓国語版 Input Method Editor の脆弱性により、特権が昇格される (901190) (MS06-009)
- PowerPoint 2000 の脆弱性により、情報漏えいが起こる可能性がある (889167) (MS06-010)
□ MS月例パッチ、Windows Media Playerの脆弱性など修正 (ITmedia)
□ マイクロソフトが月例パッチ7件を公開、IEやWMPには“緊急”のパッチ (impress)
□ 月例パッチの1つで一時自動更新が失敗、問題は修正済み (ITmedia)
MS06-007(TCP/IPの脆弱性によりサービス拒否が起こる(913446))について、パッケージの登録情報が正しくないまま公開が行われてしまったという。この間同社では、更新プログラムを直接ダウンロードして主導で適用するよう推奨していた。
Mac OS X / PostgreSQL アップデート
□ “Tiger”の最新版「Mac OS X 10.4.5」公開、Intelプロセッサ版も用意 (impress)
10.4.5では、SafariにおけるWebページのレンダリング機能、iDiskとの同期機能、一部のエプソン製プリンタにおいてAirMac Extremeで印刷できない問題の解決など、複数の機能向上や不具合の修正などが含まれているという。また、以前に単体で提供されていたセキュリティアップデートも含まれる。 → アップル – サポート – ダウンロード – Mac OS X Update 10.4.5
□ PostgreSQL 8.1系列に重大なセキュリティ・ホール,修正版が公開 (IT Pro)
この問題は,SET ROLEコマンドのバグにより,ユーザーが特権ユーザーを含む他のユーザーIDを自分のIDとしてセットできてしまうというもの。8.1.3と同時にバグ修正版である8.0.7, 7.4.12,7.3.14がリリースされているが,8.1.0から8.1.2以外にはこのセキュリティ・ホールは存在しないという。 → PostgreSQL: The world’s most advanced open source database
Windows Vistaの新セキュリティ機能「InfoCard」
□ ゲイツ氏、Windows Vistaの新セキュリティ機能を紹介 (ITmedia)
Windowsの新しいセキュリティ機能「InfoCard」では、インターネットでリソースを利用したり個人情報を共有する際の手間を簡素化し、セキュリティ強化を図る。
□ マイクロソフト、RSA、サンの暗号化技術への取り組み (ITmedia)
ビジネスの世界にはスマートカードはまだ十分に浸透していない。Microsoft、RSA Security、Sunという暗号化の次世代トレンドを先導する3社は、こうした現状を変えようと、より多くのデバイスでいつ、どこでも暗号化を利用するための取り組みを進めている。
また rootkit (-∀ー#)
□ 「ミスター&ミセス・スミス」のDVDにrootkit (ITmedia)
「ミスター&ミセス・スミス」のDVDに、rootkitを使ったデジタル権利管理(DRM)技術が含まれているとセキュリティ企業F-Secureが報告。
リリース
□ heartbeat 2.0.3
□ Nmap 4.01
□ OpenSSH 4.3p2
□ Sylpheed 2.2.0
□ NOfficial release of SQL Power Injector v1.0 (Pen-Test)
SQL Power Injector is a graphical application created in .Net 1.1 that helps the penetrating tester to inject SQL commands on a web page. For now it is SQL Server, Oracle and MySQL compliant, but it is possible to use it with any existing DBMS when using the inline injection (Normal mode). Moreover this application will get all the parameters you need to test the SQL injection, either by GET or POST method, avoiding thus the need to use several applications or a proxy to intercept the data. → SQL Power Injector Product Information
…SQLインジェクションをテストするツールのようだが? ┐(゚~゚)┌
JPCERT/CC REPORT 2006-02-15
- [1] Microsoft Internet Explorer 5.x の WMF ファイル処理の脆弱性
- [2] Sun Java Web Start に権限昇格を許す脆弱性
- [3] JRE に信用できないアプレットの権限昇格を許す脆弱性
- [4] Firefox および Mozilla Suite の脆弱性に関する追加情報
- [5] JVN (JP Vendor Status Notes) アンケート実施中
Red Hat Security Advisory
Exploit Code
- D-Link Wireless Access Point (Fragmented UDP) DoS Exploit (milw0rm)
- webSPELL <= 4.01 (title_op) Remote SQL Injection Exploit (milw0rm)
- Microsoft HTML Help Workshop (.hhp file) Buffer Overflow Exploit (4) (milw0rm)
- Microsoft HTML Help Workshop (.hhp file) Buffer Overflow Exploit (3) (milw0rm)
- Microsoft HTML Help Workshop “.hhp” File Handling Buffer Overflow Exploit #4 (FrSIRT)
- D-Link Wireless Access Point UDP Packets Remote Denial of Service Exploit (FrSIRT)
- Microsoft HTML Help Workshop “.hhp” File Handling Buffer Overflow Exploit #3 (FrSIRT)