Winny には、バッファオーバーフローの脆弱性が存在します。 なお、本脆弱性は JVN#21471805 および JVN#74294680 とは異なる問題です。
Winny には、バッファオーバーフローの脆弱性が存在します。 なお、本脆弱性は JVN#21471805 および JVN#74294680 とは異なる問題です。
2010年8月8日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Windowsシェルのぜい弱性:MS10-046(2010/08/03) Windowsシェルのぜい弱性(CVE-2010-2568)を解決するセキュリティアップデートMS10-046がリリースされました。この問題は、Windowsがショートカットを適切に処理しないことに起因するもので、細工されたショートカットのアイコンをクリックすると任意のコードを実行される恐れがあります。既にぜい弱性を悪用した侵害活動は発生していますので、セキュリティアップデートに合わせてウイルス定義ファイルを更新してください(図1)。 [参考情報] マイクロソフト:マイクロソフト セキュリティ情報 MS10-046: Windowsシェルのぜい弱性により、リモートでコードが実行さ
Wyse ThinOS の LPD サービス (515/tcp) には、バッファオーバーフローの脆弱性が存在します。
セキュリティ企業のラックは2010年8月12日、米アップルの「iPhone」「iPod touch」「iPad」で使われているOS「iOS」には危険な脆弱(ぜいじゃく)性が見つかったとして注意を呼びかけた。細工が施されたWebサイトにアクセスするだけでウイルスに感染する危険性などがある。対策は、修正済みのiOSに更新すること。 iOSには、PDFファイルの処理に関する脆弱性と、権限の昇格が可能になる脆弱性が見つかった。2件の脆弱性を悪用されると、細工が施されたPDFファイルを開くだけで、任意のプログラム(ウイルスなど)を管理者権限で実行される恐れがある。そういったPDFファイルが仕込まれたWebサイトにアクセスするだけでも、被害に遭う危険性がある。 これらの脆弱性は、iPhoneの保護機能を無効にするツール(Webサイト)で使われていたために、その存在が明らかになった。保護機能を無効にする
米Cisco Systemsは、IOS SoftwareのTCP接続にサービス妨害(DoS)の脆弱性が見つかったとして、8月12日付でソフトウェアアップデートを公開し、問題を修正した。 同社のアドバイザリーによると、この脆弱性は「Cisco IOS Software Release, 15.1(2)T」に存在する。TCP接続を確立するフェーズでDoSを誘発される恐れがある。悪用された場合、新たなTCP接続を受け入れることができなくなる可能性がある。 この脆弱性は認証を経ることなく、偽装パケットを使って悪用することができてしまうとされる。通常のネットワークトラフィックによって悪用される恐れもあり、危険度は共通指標のCVSSで7.8(最高値は10.0)となっている。 Ciscoは更新版の「IOS Software Release, 15.1(2)T」でこの問題に対処した。 企業向け情報を集約し
細工された動画ファイルを閲覧することで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
Windows Vista Windows Vista x64 Edition Windows Server 2008 Windows Server 2008 for x64-based Systems Windows Server 2008 for Itanium-based Systems Windows 7 Windows 7 for x64-based Systems Windows Server 2008 R2 for x64-based Systems Windows Server 2008 R2 for Itanium-based Systems 詳しくは開発者が提供する情報をご確認ください。
Adobe Security Bulletin APSB10-16 によると Adobe Flash および AIR に脆弱性が存在すると報告されています。これらの脆弱性は Flash Player、AIR、その他 Flash コンテンツをサポートする製品が影響を受ける可能性があります。 Adobe Flash Player 10.1.53.64 およびそれ以前 Adobe Flash Player 9.0.277.0 およびそれ以前 Adobe AIR 2.0.2.12610 およびそれ以前 Adobe Reader 9.3.3 およびそれ以前 なお、Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります。 Adobe Security Bulletin APSB10-16 では、Adobe Flash player や AIR に含まれる Adob
2010年8月1日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Apache HTTPサーバー2.2.16リリース(2010/07/25) Apache HTTPサーバー2.2.16がリリースされました。2.2.16では、mod_dav、mod_cacheでのパスの無いHTTP要求に関するぜい弱性(CVE-2010-1452)、mod_proxy_ajp、mod_proxy_http、mod_reqtimeoutでのタイムアウト処理に関するぜい弱性(CVE-2010-2068)を解決しています。 [参考情報] Apache Software Foundation:Changes with Apache 2.2.16JVNDB-2010-001644(CVE-2010-2068):Apache HTTP Server
JVNVU#174089 Oracle Siebel Option Pack for IE の ActiveX コントロールのメモリ初期化処理に脆弱性 Oracle Siebel Option Pack for IE の ActiveX コントロールには、メモリを適切に初期化しない脆弱性が存在します。 Siebel Option Pack for IE は、Oracle Siebel Customer Relationship Management (CRM) software によって提供される ActiveX コントロールです。Siebel Option Pack for IE の ActiveX コントロールは、ファイル名が ieop_aom で始まる様々な DLL によって提供されています。この ActiveX コントロールには、NewBusObi() メソッドが使用するメモリを適
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
2010年7月25日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Firefox 3.6.8、Firefox 3.5.11リリース(2010/07/24) 7月21日に、Firefox 3.6.7、Firefox 3.5.11リリースがリリースされました。Firefox 3.6.7では14件、Firefox 3.5.11では11件のセキュリティ問題を解決しています。ただFirefox 3.6.7において修正した「プラグイン引数配列によるクラッシュ問題」に起因して、メモリー破壊の形跡があるクラッシュ問題が新たに生じてしまったことから、7月24日に、この問題を解決したFirefox 3.6.8がリリースされました。 [参考情報] Mozilla:Firefox 3.6セキュリティアドバイザリーMozilla:Firef
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く