« kesäkuu 2015 | Pääsivu | elokuu 2015 »

21.7.2015

月刊Microsoft Update 2015年7月臨時増刊号

Moi!
さて、月刊Microsoft Update、臨時で1本公開されています
0-day攻撃が発生しているわけではないようですが、脆弱性自体はすでに公開されていまっているため緊急の対応となったようです
すぐにも攻撃が発生する可能性が高いため、早急にあてておきましょう


<先月繰り越し分>
Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される (3079904)(MS15-078) [緊急]
対象は、Windows 7/2008/8/2008R2/8/2012/8.1/2012R2/RT/RT8.1
Server Core インストール オプションも対象です


この記事を書いている時点では日本のセキュリティチームのBlogにもまだ記事はありません

| | Kommentit (14)

15.7.2015

月刊Microsoft Update 2015年7月号

Moi!
さて、月刊Microsoft Update、今月も出てます
今年最初のラインナップは、緊急4本、重要10本の計14本となっています(+先月公開されなかった MS15-058 も公開された風味な)
Windows 2003 は本日をもってサポート終了……でしたっけ?
まだ稼働しているところは、早急にOSの入替を

今月もきっちりちゃんとあてておきましょう


<先月繰り越し分>
SQL Server の脆弱性により、リモートでコードが実行される (3065718)(MS15-065) [重要]
対象は、SQL Server 2008/2008R2/2012/2014


<当月分>
Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515)(MS15-065) [緊急]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT

VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3072604)(MS15-066) [緊急]
対象は、Windows 2003/Vista/2008
Server Core インストール も対象です

RDP の脆弱性により、リモートでコードが実行される (3073094)(MS15-067) [緊急]
対象は、Windows 7/8/2012
Server Core インストール も対象です

Windows Hyper-V の脆弱性により、リモートでコードが実行される (3072000)(MS15-068) [緊急]
対象は、Windows 2008/2008R2/8/2012/8.1/2012R2
Server Core インストール も対象です

Windows の脆弱性により、リモートでコードが実行される (3072631)(MS15-069) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8.1/2012R2/8.1RT

Microsoft Office の脆弱性により、リモートでコードが実行される (3072620)(MS15-070) [重要]
対象は、Office 2007/2010/2011/2013/2013RT、SharePoint Server 2007/2010/2013、Excel Viewer 2007、Word Viewer、Microsoft Office 互換機能パック

Netlogon の脆弱性により、特権が昇格される (3068457)(MS15-071) [重要]
対象は、Windows 2003/2008/2008R2/2012/2012R2
Server Core インストール も対象です

Windows Graphics コンポーネントの脆弱性により、特権が昇格される (3069392)(MS15-072) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール も対象です

Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3070102)(MS15-073) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール も対象です

Windows Installer サービスの脆弱性により、特権が昇格される (3072630)(MS15-074) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール も対象です

OLE の脆弱性により、特権が昇格される (3072633)(MS15-075) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール も対象です

Windows リモート プロシージャ コールの脆弱性により、特権が昇格される (3067505)(MS15-076) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール も対象です

ATM フォント ドライバーの脆弱性により、特権が昇格される (3077657)(MS15-077) [重要]
対象は、Windows 2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/RT/8.1RT
Server Core インストール も対象です


<付録>
MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2015 年 7 月 セキュリティ リリース ISO イメージ
恒例の付録その2 (現在未確認:URLは6月のものです)


<ほぼ季刊Adobe Update増刊号>
APSB15-15 Security updates available for Adobe Acrobat and Reader [Priority:2]
対象は、Reader/Acrobat DC 2015.007.20033/2015.006.30033、Reader/Acrobat 11.0.11以前/10.1.14以前

APSB15-17 Security update available for Adobe Shockwave Player [Priority:1]
対象は、Adobe Shockwave Player 12.1.8.158以前

APSB15-18 Security updates available for Adobe Flash Player [Priority:1]
対象は、Adobe Flash Player 18.0.0.203以前
Chrome や IE10 以降も対象です
例の0-day対策ですが、AIR は対象じゃないっぽい


Acrobat Reader DC 2015.008.20082 [Adobe]

Adobe Flash Player 18.0.0.209 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 18.0.0.209 [悪い子の直リン] (for IE9以前)

Google Chrome 43.0.2357.134 [Google]


<参考>
2015 年 7 月のセキュリティ情報 (月例) – MS15-058, MS15-065 ~ MS15-077 [日本のセキュリティチーム (Japan Security Team)]

Java SE 8.0u51 [Oracle]

iTunes 12.2.1 [Apple]

| | Kommentit (2)

13.7.2015

Mozilla Thunderbird 38.1.0 リリース!

セキュリティアドバイザリだけ先行していましたが、ようやっと出ました
リリースノートはこちら
セキュリティアドバイザリはこちらで、緊急:3件を含みます

Mozilla Thunderbird 38.1.0 [悪い子の直リン]


利用されている方は早急にアップデートしませう

| | Kommentit (1)

9.7.2015

ほぼ月刊Adobe Update 2015年7月臨時増刊号

Moi!
Flash PlayerとAcrobat/Readerのアップデートが来週の本アップデート前に公開されました
先日イタリアの某政府ご用達風味な監視ソフトとかを作っていた企業がハクられた際なんかに使われていたらしいFlash Playerの0-dayに対処した風味な
アップデートしておきましょう


APSB15-15 Prenotification Security Advisory for Adobe Reader and Acrobat [Priority:2]
対象は、Reader/Acrobat DC 2015.007.20033/2015.006.30033、Reader/Acrobat 11.0.11以前/10.1.14以前
こちらは7/14(米国時間)の定例アップデートで対応するとのこと


APSB15-16 Security updates available for Adobe Flash Player [Priority:1]
対象は、Flash Player 18.0.0.194以前/13.0.0.296以前/11.2.202.468以前、AIR 18.0.0.144以前
バージョン番号を確認する限り、Google Chrome は昨日あったアップデートで対処済みですね


Adobe Flash Player 18.0.0.203 [悪い子の直リン] (for Firefox/Opera)
Adobe Flash Player 18.0.0.203 [悪い子の直リン] (for IE9以前)

Adobe AIR 18.0.0.180 [悪い子の直リン]


<予告追加>
APSA15-04 Security Advisory for Adobe Flash Player [Adobe]
今週中に修正されるようですが、緊急性が高い脆弱性がある模様
震えて、待て!

| | Kommentit (2)

3.7.2015

Mozilla Firefox 39.0 リリース!

出てまし
リリースノートはこちら
セキュリティアドバイザリはこちらで、緊急:4件を含みます

Mozilla Firefox 39.0 [悪い子の直リン]


利用されている方はアップデートしときませう

| | Kommentit (5)

« kesäkuu 2015 | Pääsivu | elokuu 2015 »