« helmikuu 2014 | Pääsivu | huhtikuu 2014 »

26.3.2014

Microsft Word の0-day脆弱性の件

昨日upするの忘れてたorz

セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開 [日本のセキュリティチーム]

仕掛けをしたRTF(Rich Text File)形式の文書を開くとコードを実行できちゃうよ、という話
EMETを導入しているととりあえず緩和できる風味ですね
Fix-itも提供されていますので、パッチが出るまではこちらを実行しておくか、メーラーはプレーンテキストで、といった運用で対応出来たりもします
MOICE(Microsoft Office Isolated Conversion Environment)という機能を使って、特定形式のファイルがOfficeで開かれるのをブロックするという手も使える風味


ボク的にはEMETの導入を推奨する風味ですが、EMETを入れれないという環境であればFix-itの実行がいいんじゃないでしょうか
……今回の件に限らず、メールはプレーンテキストが正義だとは思いますけどね

| | Kommentit (7)

19.3.2014

Mozilla Firefox 28.0/Thunderbird 24.4.0 リリース!+ Java 8 リリース!

Mozilla恒例のアップデートと、Javaのメジャーバージョンアップがきました
Javaは延々とBeta版が出続けていたので新味ありませんが(ぉ

Mozilla Firefox 28.0 [悪い子の直リン]
Mozilla Thunderbird 24.4.0 [悪い子の直リン]

セキュリティアップデートを含みます!!
自動アップデートでも出てきますので、少なくとも通知が来たらアップデートを!

Security Advisories for Firefox [mozilla.org]
Security Advisories for Thunderbird [mozilla.org]


Java SE 8 [Oracle]

ボク的にはJavaの使用自体をおススメしませんが(ぉ
また、メジャーバージョンが変わると動作が変わる可能性もあったりなかったりするので、アップデート時には要確認ということで

| | Kommentit (5)

12.3.2014

月刊Microsoft Update 2014年3月号

Moi!
月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急2本、重要3本の計5本となっています
日本語環境下に対する0-day攻撃が確認されている脆弱性へのパッチも含まれていますので、しっかり当てておきましょう


Internet Explorer 用の累積的なセキュリティ更新プログラム (2925418)(MS14-012) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションは対象外

Microsoft DirectShow の脆弱性により、リモートでコードが実行される (2929961)(MS14-013) [緊急]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
2008/2008R2のItanium-Edition、RT/RT8.1、Server Core インストール オプションは対象外

Silverlight の脆弱性により、セキュリティ機能のバイパスが起こる (2932677)(MS14-014) [重要]
対象は、Silverlight 5

Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2930275)(MS14-015) [重要]
対象は、Windows XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール オプションも対象となります

Security Account Manager Remote (SAMR) プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (2934418)(MS14-016) [重要]
対象は、Windows XP/2003/Vista/2008/2008R2/2012/2012R2
Server Core インストール オプションも対象となります
2008/2008R2のItanium-Editionは対象外


<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2014 年 3 月 セキュリティ リリース ISO イメージ
恒例の付録その2


<ほぼ季刊Adobe Update増刊号>
APSB14-08 Security updates available for Adobe Flash Player [Priority:2]
対象は、Adobe Flash Player 12.0.0.70/11.2.202.341以前

APSB14-10 Security update available for Adobe Shockwave Player [Priority:2]
(3/14 追加)
対象は、 Adobe Shockwave Player 12.0.9.149以前


Adobe Flash Player 12.0.0.77 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 12.0.0.77 [悪い子の直リン] (for IE)
Adobe Shockwave Player 12.1.0.150 [Adobe]


<参考>
2014 年 3 月のセキュリティ情報 (月例) - MS14-012 ~ MS14-016 [日本のセキュリティチーム (Japan Security Team)]


<その他>
Google Chrome 33.0.1750.149 [日本のセキュリティチーム (Japan Security Team)]

| | Kommentit (4)

« helmikuu 2014 | Pääsivu | huhtikuu 2014 »