最近のセキュリティーベンダーからの報告では、クライアントパソコン(PC)への攻撃の中では特にAdobe ReaderおよびAcrobatのぜい弱性が狙われていることが報告されている。日本IBM セキュリティー・オペレーション・センター(以下、東京SOC)でも、Adobe Reader のぜい弱性が最も攻撃を受けていることを確認しており、注意が必要だと考えている。しかし、危険なぜい弱性が存在するアプリケーションはこれだけではない。今回はGumblar攻撃の被害に遭ったクライアントPCの被害発生原因を調査して判明した、クライアントPCに放置されやすいぜい弱性について解説する。 Gumblar攻撃は、マルウエア感染の成功率を高めるために、複数のアプリケーションのぜい弱性を狙う。以下はGumblar攻撃が攻撃対象としているぜい弱性の一覧である。 ・Java Runtime Environment
ジャストシステムが提供する一太郎シリーズには、任意のコードを実行される脆弱性が存在します。 なお、本脆弱性は JVN#98467259 とは異なる問題です。
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
想定される影響は各脆弱性により異なりますが、任意のコード実行、情報漏えい、サービス運用妨害 (DoS) 攻撃を受けるなどの可能性があります。
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、細工されたコマンドをサーバに送信することで任意のコードを実行されたりする可能性があります。
2010年7月18日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 マイクロソフト2010年7月の月例セキュリティアップデート(2010/07/14) 7月の月例セキュリティアップデートでは、4件のセキュリティ更新プログラムを公開し、5件のセキュリティ問題を解決しています。 【 任意のコード実行 】 MS10-042:ヘルプとサポートセンターのぜい弱性 MS10-043:Canonical Display Driverのぜい弱性 MS10-044:Microsoft Office AccessのActiveXコントロールのぜい弱性 MS10-045:Microsoft Office Outlookのぜい弱性 このうち、2件のセキュリティ更新プログラム(MS10-042、MS10-043)には、5月と6月にセキュリティ
》 Googleのモバイル検索の市場シェアは驚異の98.29% (techcrunch, 7/30)。ギレン「圧倒的じゃないか我が軍は」。後ろから刺されないように注意しましょう。 》 Facebookのユーザー情報1億7千万件をアップロードした“ハッカー”、「公開データを収集しただけ」と語る (techcrunch, 7/30)。公開情報だけでウハウハ。 》 Jeff Bezos、Kindleの未来について大いに語る(ハイライトビデオあり) (techcrunch, 7/30) 》 VMware とセキュリティ VMware社がウイルス対策フレームワークをリリースし、TrendMicro社と提携へ(20100727-7) (virtualization.info, 7/28) どうやら、VMware社では当初、このプロジェクトでTrendMicro社とMcAfee社の両社と提携する予定だっ
セキュリティ企業の米トレンドマイクロなどは2010年7月22日、Windowsに見つかった新しい脆弱(ぜいじゃく)性は、文書ファイル経由でも悪用できるとして注意を呼びかけた。細工が施されたOffice文書ファイルなどを開くだけで、ウイルスに感染する危険性がある。セキュリティ更新プログラム(修正パッチ)は未公開。 マイクロソフトは7月17日、Windowsにショートカットファイルの処理に関する脆弱性が見つかったことを明らかにした。細工が施されたショートカットファイルのアイコンを表示するだけで、ウイルスに感染する危険性などがある。 実際、今回の脆弱性を悪用したウイルスが出現している。セキュリティ企業各社によれば、現在感染を広げているウイルスは、USBメモリーを悪用しているという。攻撃用のUSBメモリーには、悪質なショートカットファイルとウイルスが含まれる。このUSBメモリーをパソコンに接続し、
2010年7月11日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 米シスコCisco Industrial EthernetのSNMPコミュニティ名がハードコードされている問題(2010/07/07) Cisco Industrial Ethernet 3000シリーズの読み込みおよび書き込み用SNMPコミュニティー名がハードコードされているという報告です。ハードコードされている名称は、public、privateというよく知られている名称です。 SNMPコミュニティー名がハードコードされているというぜい弱性は、Cisco IOSシリーズのルーターおよびスイッチでの問題(Advisory ID: cisco-sa-20040420-snmp)、Cisco IP/VCビデオカンファレンスシステムでの問題(Adviso
--------------------------------------------------------------------- ■(緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について - ルートゾーンのトラストアンカー設定の前に、必ず9.7.1-P2への更新を - 2010/07/16(Fri) --------------------------------------------------------------------- ▼概要 BIND 9.7.1及び9.7.1-P1のRRSIGレコードの処理には不具合があり、DNSSEC の信頼の連鎖が構築された任意のゾーンの権威DNSサーバに対し、namedを利 用した遠隔からのDoS攻撃が可能となる脆弱性があることが、開発元のISCよ り報告されました。同時に本脆弱性を解決したバージョ
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2010年7月13日(米国時間)にサポートが終了するマイクロソフト社の「Windows 2000 Server」について、このOSを利用しているシステム管理者に対し、サポートが継続しているOSへの迅速なバージョンアップ実施を呼びかけるため、注意喚起を発することとしました。 2010年7月13日(米国時間)にマイクロソフト社が提供しているOS「Windows 2000 Server」、「Windows 2000 Professional」のサポートが終了します(*1) 。これらのOSのサポートが終了すると、たとえ新たな脆弱性が発見されたとしても、修正プログラムが提供されなくなります。 ウイルスや不正アクセス被害に関してIPAに寄せられる相談には、依然としてサポートが終了したクライアントOSの利用者からのものが含まれています。その中
Explzh Ver.5.62 およびそれ以前 Explzh に含まれている Arcext.dll のバージョンが 2.16.1 およびそれ以前である場合、本脆弱性の影響を受けます。 Explzh は、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアです。Explzh には、LHA 書庫ファイルのヘッダ処理にバッファオーバーフローの脆弱性が存在します。
libpng 1.4.3 より前のバージョン libpng 1.2.44 より前のバージョン libpng 1.0.x 詳しくは PNG Development Group が提供する情報をご確認ください。 libpng には、細工された PNG ファイルを処理する際にバッファオーバーフローが発生する脆弱性が存在します。 PNG Development Group によると: Several versions of libpng through 1.4.2 (and through 1.2.43 in the older series) contain a bug whereby progressive applications such as web browsers (or the rpng2 demo app included in libpng) could receive an
細工された TIFF ファイルを閲覧することで、遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く