Trendmicroのパターンがアップしました。 パターン番号：3.501.00 イエローアラート：無し アップデート理由：PatternEnhancement（WORM_AIMBOT.AE）*1 新規対応 特筆なし 亜種対応 緊急対応 WORM_AIMBOT.AE *1:でも実質は名前の変更のみみたい、旧名：WORM_…

MS06-021とMS06-022とMS06-023については同時適用がよさそうです。 展開に際して、MS06-021 (Internet Explorer), MS06-022 (ART 画像), MS06-023 (JScript) については、お互いに関連性がありますのので、同時に展開したほうがよいかもしれません。もちろん…

6月のMS06-021については、8つのInternetExplorerの脆弱性が修正されているって報告 ってことで、WMFの脆弱性（MS06-026）のWormが出るカウントダウンに入っています。 Should we start the countdown to a WMF style worm? or are these vulnerabilities to…

Trendmicroのパターンがアップしました。 パターン番号：3.499.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_NETSKY.P

現在SNASも調査中とのこと。

http://journal.mycom.co.jp/news/2006/06/14/382.html http://feeds.feedburner.jp/cnet/rss?m=1989 http://www.nikkeibp.co.jp/news/flash/506113.html http://www.nikkeibp.co.jp/news/flash/506104.html http://www.nikkeibp.co.jp/news/flash/506099.ht…

更新されました。 Windows XP Service Pack 1、Service Pack が適用されていない Windows 2003については、改訂版の更新プログラムを適用する方が良さそうです。 2006/06/14: Windows XP Service Pack 1 用の更新プログラムで、NetBT、RemoteAccess および T…

Microsoft Security Advisory: Update to improve kernel patch protection セキュリティアドバイザリ出ています。 x64 ベースの Windows オペレーティング システムに含まれているカーネル修正の保護のための更新プログラムがご利用可能になったお知らせお…

Microsoft Security Bulletin MS06-021: Cumulative Security Update for Internet Explorer (916281) Microsoft Security Bulletin MS06-022: Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439) Microsoft Security Bullet…

これ、ISPがやると通信の秘密の侵害になりますね。 ユーザー企業が、公的にお話をして正式に動く場合は別ですが・・・・ もしかしてプロバイダー責任法で動いているのかな？ 『質疑応答では、「Winnyを使ってアップロードしていると、電話がかかってくるのか…

最大深刻度：重要 概要：IP ソース ルートの脆弱性 既定で、IP ソース ルーティングは Windows XP Service Pack 2 および Windows Server 2003 Service Pack 1 コンピュータで無効にされています。 →ってことは、Windows2000やXP SP1や2003無印はIPソースル…

最大深刻度：注意 概要：RPC が相互認証する際にSSLを使うことがあるが、RPCサーバーをなりすますことができる脆弱性が存在する MS06-031 : Windows の重要な更新 CVE-2006-2380

最大深刻度：重要 概要：サーバー メッセージ ブロックの特権昇格の部分に脆弱性、 ローカルでログオンできることが攻撃者にとっての必要条件 MS06-030 : Windows の重要な更新 CVE-2006-2373 CVE-2006-2374 MRXSMB.SYS NtClose DEADLOCK exploit Mrxsmb.sys…

最大深刻度：重要 概要：Exchange ServerのOWA*1にクライアントのコマンドを指定して実行させてしまう脆弱性が存在する。 MS06-029 : Exchange Server の重要な更新 CVE-2006-1193 *1:Outlook Web Access

最大深刻度：緊急 概要：Microsoft PowerPoint で、不正な形式のレコードを使用してリモートでコードが実行される脆弱性 MS06-028 : PowerPoint の重要な更新 CVE-2006-0022

最大深刻度：緊急 概要：Microsoft Word の不正な形式のオブジェクト ポインタ の脆弱性、すでにTargeted Wormが出ているので注意 MS06-027 : Word の重要な更新 CVE-2006-2492

最大深刻度：緊急 概要：Windows メタファイル (WMF) の画像処理に脆弱性が存在する。これはExploitのカウントダウンに入っている模様ｗ MS06-026 : Windows の重要な更新 CVE-2005-2376

最大深刻度：緊急 概要：ルーティングとリモート アクセス サービス (RRAS)とRemote Access Connection Manager サービスの脆弱性 Windows2000でInternet Connection Sharingを使っている人は要注意！！！ Windows2000では、デフォルトOFFだが、Internet Con…

最大深刻度：緊急意 概要：Windows Media PlayerのPNG画像ファイルを処理する上での脆弱性 MS06-024 : Windows Media Player の重要な更新 CVE-2006-0025

最大深刻度：緊急 概要：Microsoft JScript のメモリ破壊による脆弱性が存在するそうです。 xxx.jsなどで、バッチ処理やサーバーサイドのアプリケーションなどを作成している場合は要注意です。 MS06-023 : Windows の重要な更新 CVE-2006-1313 JScriptとは …

最大深刻度：緊急 概要：AOLで使われるART形式の画像ファイルを表示するDLLの脆弱性（http://www.microsoft.com/windows2000/downloads/recommended/aolfix/:title=Windows 2000 AOL Image Support Update] Windows2000は、AOLを入れない限り入っていない模…

ぁのぉ。Haniwaさん、私ですか（何 そうそう、そうなんですよ。消えちゃうんですよ。＞ダイアログこまったもんです。 ウィルスバスター2006のファイヤーウォールは、デフォルトで、外部への接続(アウトバウンド)をまったく監視していない。設定を変えること…

インターネット接続サービス「DION」の顧客情報が約400万人分流出したと発表した。同日、この顧客情報を使ってKDDIから金銭を脅し取ろうとした恐喝未遂の疑いで、容疑者2名が警視庁に逮捕されている。 2003年12月18日までにDIONに申し込んだ顧客の名前、住所…