2008-02-13から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:4.995.00 イエローアラート:なし アップデート理由:WORM_NUWAR.AR緊急対応のはず・・・(でも情報なし) 新規対応 特筆なし 亜種対応 特筆なし
Trendmicroのパターンがアップしました。 パターン番号:5.101.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
これはそうだったっけなぁ・・・そういえば誰かツッコんでた気がするなぁ・・・ 1月: 事前通知はアドバイザリより後に更新。 2月: 最終更新日に、どこか別の惑星のタイムゾーン・もしくは西暦以外の歴法を採用。 これは、問題ないと思うけど、、、だって事…
既にウイルス対策ベンダーは、ウイルス検体だけで手一杯。って状態が予測されるって事を言っていますよね。 「2008年末までには1日に750種類以上の新種マルウエアが作られるようになるだろう」。米マカフィーの研究所である「McAfee Avert Labs」セキュリテ…
NagiosのPluginでリモートバッファオーバフローの脆弱性が存在するそうです。 Nagios Plugins are prone to a remote buffer-overflow vulnerability because the software fails to properly bounds-check user-supplied data before copying it to an insu…
AdobeReaderの脆弱性を悪用するPDFファイルを悪用するウイルスが出ているそうです。 セキュリティ組織の米SANS Instituteは2008年2月9日、「Adobe Reader」の脆弱(ぜいじゃく)性を悪用するウイルス(PDFファイル)が確認されたとして注意を呼びかけた。脆…
きずな(超高速インターネット衛星)の打ち上げ延期だそうです。 宇宙航空研究開発機構(JAXA)と三菱重工業は、2月15日に予定していた超高速インターネット衛星「きずな(WINDS)」の打ち上げを延期すると発表した。新たな打ち上げ日については決定次第発表…
あまりにもアクセスがあってびっくり、4.995.00のためでしょうね。 時間 アクセス数(ユニーク) 10時 124(100) 11時 195(151) 12時 173(135) 13時 519(299) 14時 517(291) 15時 527(347) 16時 468(295) 17時 368(242)
MS08-009 のExploitに関する検知名です。 CVE リファレンス: CVE-2008-0109 Bloodhound.Exploit.172 は、Microsoft Word の未指定のメモリー破損にリモートでコードが実行される脆弱性(BID 27656 http://www.securityfocus.com/bid/27656(英語))の悪用を…
MS08-010のExploitに関する検知名です。 Bloodhound.Exploit.175 は、「Microsoft Visual FoxPro FPOLE.OCX ActiveX Control に任意のコマンドが実行される脆弱性(BID 25977 http://www.securityfocus.com/bid/25977(英語))」の悪用を試みる HTML ファイ…
こんな情報を出すくらいなら、早く4.995.00の情報をだせ!
1件キャンセルだそうです。 今月は、事前通知で 12 件 (緊急7件、重要5件) とお伝えしましたが、1 件をキャンセルし、計 11 件 (緊急6件、重要5件)の公開となります。 テストプロセスの中で、品質にかかわる問題が見つかったためです。 特にInternetExplorer…
Trencmiroから情報が出ました。4.995.00で容量の大きなファイルを検索を行う際に検索に時間がかかるそうです。 結局Trendmicroのパターンファイルを使うすべてのウイルス対策プロダクトが影響を受けるとのことです(ウイルスバスター2008も) ウイルスパ…
Trendmicroのパターン4.995.00に問題があったそうです。 某所情報によるとSQL ServerやOracleでも影響があったとか。。。 Luke, Charles, Paul and others reported a bad signature update of Trend Micro today. The effects seem to vary from blocking I…
ということで、ウイルスバスター月額版のプログラムダウンロードやオンラインユーザ登録が停止するそうです。 サービス停止時間 2008年2月20日(水) AM1:00 〜 AM7:00 停止するサービス ウイルスバスター 月額版 プログラムのダウンロード ウイルスバスター …
CGIモジュールに脆弱性だそうです。早急に適用が必要でしょうね。 30. ウイルスバスター Corp.クライアントCGIモジュールにおけるセキュリティの 問題 a. 第三者がWebユーザ権限で任意のコードを実行できる脆弱性 b. 偽装されたHTTPヘッダを送信することによ…
Internet Explorer 7から日本語JPドメインがネイティブに使えるのは面白いですが、色々悪影響もありそうですね。 一律に喜べないのが、つらいところ。 「.jp」ドメインを運営する日本レジストリサービス(JPRS)は、2月13日からWindows XPユーザーへInternet…
Hotmailの偽サイトらしいです。 米Microsoftの無料Webメールサービス「Windows Live Hotmail」の偽サイトが開設されていると発表した。12日時点で海外の偽サイトを5件確認しているという。 いくつかの偽サイトでは、Internet Explorer 7が持つフィッシング詐…
vmspiceの問題の記事ですね デンマークのセキュリティ企業、Secuniaのアドバイザリーによると、get_iovec_page_array()など複数の関数でパラメータ確認が欠けているという。この結果、細工を施したvmsplice()システムコールなどを介して悪用され、ローカルの…
Tomcat6系のアップデートが出たそうです。もう5.5系も6系に移行を検討したほうがよいそうです また同チームは5系についても最新版となるApache Tomcat 5.5.26 stableを公開した。Apache Tomcat 5.5.26 stableではバグ修正のみならずセキュリティに関する更新…
某所経由です。MVPの吉岡さん作成のZIP圧縮のコマンドラインツールです。 Scripting 方面の MVP である吉岡さんの作。 できること: コマンドラインで ZIP 圧縮ファイルの作成。 入手元: ZIP.VBS(WindowsNT/2000/XP/Vista / ユーティリティ) http://www.vecto…
Trendmicroのパターンがアップしました。 パターン番号:4.997.00 イエローアラート:なし アップデート理由:パターン修正4.995.00の問題緊急対応 新規対応 なし 亜種対応 なし
脆弱性の影響 Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。 テストしたソフトウ…
脆弱性の影響 インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。 テストしたソ…
脆弱性の影響 インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。 テストしたソフトウェア…
脆弱性の影響 Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエ…
脆弱性の影響 Active Directory の脆弱性により、サービス拒否が起こる (946538) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウ…
脆弱性の影響 Microsoft Office の脆弱性により、リモートでコードが実行される (947108) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウ…
脆弱性の影響 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受け…