2005/04/13(水)水曜日ー。(寝てる間に小人さんが更新。(予定))
[セキュリティ] * 2005 年 4 月のセキュリティ情報 (Microsoft)
```textileMS05-016 * Windows シェルの脆弱性により、リモートでコードが実行される (893086)
Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(重要)
[追記]MS05-017 * メッセージ キューの脆弱性により、コードが実行される (892944)
MSMQ に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(重要)MS05-018 * Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(重要)
[追記]MS05-019 * TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性があります。(緊急)
[追記]MS05-020 * Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
Internet Explorer に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(緊急)
[追記]
[追記]MS05-021 * Exchange Server の脆弱性により、リモートでコードが実行される (894549)
Microsoft Exchange Server に脆弱性が存在し、影響を受けるコンピュータで任意のコードが実行される可能性があります。(緊急)
[追記]MS05-022 * MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
MSN Messenger に脆弱性が存在し、影響を受けるコンピュータで任意のコードが実行される可能性があります。(緊急)MS05-23 * Microsoft Word の脆弱性により、リモートでコードが実行される (890169)
Microsoft Word に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(緊急)```関連記事: * MSの月例パッチ、IEやTCP/IPの脆弱性に対処 (ITmedia)
* WindowsやIEなどに危険なセキュリティ・ホール,すぐにパッチの適用を (IT Pro)
* Multiple Vulnerabilities in Microsoft Windows Components (US-CERT)
[追記] * IEやMSNメッセンジャー、Wordにも“緊急”の脆弱性 (INTERNET Watch)
[追記][セキュリティ] * Critical Patch Update - April 2005 (Oracle)
**[pdf]**イマイチ問題の詳細が伝わってきませんが、そのうち各所からアドバイザリが出るかな。
[追記]
[追記]
[追記][セキュリティ] * Googleニュースに便乗の新ワーム「Crowt.D」 (ITmedia)
```textile
によれば、このワームは電子メールで拡散し、感染すると米Googleのニュースサイトを開く。電子メール本文には同サイトから収集した内容が含まれることもある。…感染するとWindows HOSTSファイルを書き換えて、主要セキュリティ企業のサイトへのアクセスを遮断。…バックドア機能も備え、リモートからのコマンドを実行。```へー、なかなか面白そうな。感染力はふつーに低いようですけど。[雑談] * Google言語ツール
[雑談] * $10,000 for 1965 copy of Electronics Magazine (eBay)
数日前に* 話題になっていた
、Intel が “ムーアの法則が初めて掲載された雑誌” に 1万ドルの懸賞金をかけて探してるお話ですが、eBay を見ると、* こんな売り手
とか出てきたみたいですかね。[出来事] * 解雇されたうらみ…不正アクセス、顧客メール消去 (ZAKZAK)
「突然解雇され不満だった」ため、元勤務先の不動産会社に計84回の不正アクセスをして、顧客からのメール十数件を消去したとのこと。不正アクセス禁止法違反の疑いで逮捕だそうです。(退職後も簡単にアクセスできたってことは、きっと、共有アカウントとか使ってたんだろうなー。(^-^;)[雑談] * ドコモ、課金データ消失〜推定10億円強の損失 (ITmedia)
昨日の夜くらいに* ずきんさんのところ
で見かけてた OOo のヒープオーバーフローについて、Secunia のアドバイザリが出たようです。
```textileMS05-016 * Windows シェルの脆弱性により、リモートでコードが実行される (893086)
Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(重要)
- Microsoft MSHTA Script Execution Vulnerability (iDEFENSE)
[追記]MS05-017 * メッセージ キューの脆弱性により、コードが実行される (892944)
MSMQ に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(重要)MS05-018 * Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(重要)
- Microsoft Windows CSRSS.EXE Stack Overflow Vulnerability (iDEFENSE)
[追記]MS05-019 * TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性があります。(緊急)
- Windows IP Options Remote Compromise (ISS)
[追記]MS05-020 * Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
Internet Explorer に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(緊急)
- Microsoft Internet Explorer DHTML Engine Race Condition Vulnerability (iDEFENSE)
[追記]
- Microsoft Windows Internet Explorer Long Hostname Heap Corruption Vulnerability (iDEFENSE)
[追記]MS05-021 * Exchange Server の脆弱性により、リモートでコードが実行される (894549)
Microsoft Exchange Server に脆弱性が存在し、影響を受けるコンピュータで任意のコードが実行される可能性があります。(緊急)
- Microsoft Exchange Remote Compromise (ISS)
[追記]MS05-022 * MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
MSN Messenger に脆弱性が存在し、影響を受けるコンピュータで任意のコードが実行される可能性があります。(緊急)MS05-23 * Microsoft Word の脆弱性により、リモートでコードが実行される (890169)
Microsoft Word に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(緊急)```関連記事: * MSの月例パッチ、IEやTCP/IPの脆弱性に対処 (ITmedia)
* WindowsやIEなどに危険なセキュリティ・ホール,すぐにパッチの適用を (IT Pro)
* Multiple Vulnerabilities in Microsoft Windows Components (US-CERT)
[追記] * IEやMSNメッセンジャー、Wordにも“緊急”の脆弱性 (INTERNET Watch)
[追記][セキュリティ] * Critical Patch Update - April 2005 (Oracle)
**[pdf]**イマイチ問題の詳細が伝わってきませんが、そのうち各所からアドバイザリが出るかな。
- Oracle Products Multiple Unspecified Vulnerabilities (Secunia)
[追記]
- Oracleのデータベース製品などにセキュリティ・ホール,同社はパッチを公開 (IT Pro)
[追記]
- Multiple High Risk Flaws Found in Oracle (NGSSoftware)
[追記][セキュリティ] * Googleニュースに便乗の新ワーム「Crowt.D」 (ITmedia)
```textile
- Trend Microのウイルス情報
によれば、このワームは電子メールで拡散し、感染すると米Googleのニュースサイトを開く。電子メール本文には同サイトから収集した内容が含まれることもある。…感染するとWindows HOSTSファイルを書き換えて、主要セキュリティ企業のサイトへのアクセスを遮断。…バックドア機能も備え、リモートからのコマンドを実行。```へー、なかなか面白そうな。感染力はふつーに低いようですけど。[雑談] * Google言語ツール
textile表示設定ページからGoogleのホームページ、メッセージ、ボタンなどの言語が選べます。現在サポートされている言語:なんちゃってラテン語(Pig Latin)た、確かに気になって眠れなくなります。(笑) @openmyaML[追記] はせがわさんが謎解きがされてるページを教えてくれました♪
[雑談] * $10,000 for 1965 copy of Electronics Magazine (eBay)
数日前に* 話題になっていた
、Intel が “ムーアの法則が初めて掲載された雑誌” に 1万ドルの懸賞金をかけて探してるお話ですが、eBay を見ると、* こんな売り手
とか出てきたみたいですかね。[出来事] * 解雇されたうらみ…不正アクセス、顧客メール消去 (ZAKZAK)
「突然解雇され不満だった」ため、元勤務先の不動産会社に計84回の不正アクセスをして、顧客からのメール十数件を消去したとのこと。不正アクセス禁止法違反の疑いで逮捕だそうです。(退職後も簡単にアクセスできたってことは、きっと、共有アカウントとか使ってたんだろうなー。(^-^;)[雑談] * ドコモ、課金データ消失〜推定10億円強の損失 (ITmedia)
textileドコモのパケット通信の課金データが一部消失した。交換機の設定ミスによるもので、消失したのはドコモ中央ユーザーの課金データ。ドコモの損失は10億円強と見られる。ぉ。 もっとパケット通信しておくんだった。(違
- FOMAiモードにおける一部のパケット通信料の課金データ消失について (DoCoMo)
textileFOMAiモードをご利用のお客様に対して、ご迷惑をおかけした事を深くお詫び申し上げるとともに、今後、このような事態を招かないよう、社内におけるチェック体制の強化を図り、再発防止に取り組んでまいりますので、何卒ご理解ご協力を賜り、今後ともFOMAサービスをご愛用いただきますよう宜しくお願い致します。誰も迷惑受けてないと思うー。<お客さま むしろ再発防止策なんて考えなくて良いです。(笑)[製品] * “Seagate”ブランドを冠した初めての国内市場向け製品が登場−USB2.0 Pocket Hard Drive (ASCII24)
textile日本シーゲイト(株)は13日、米国で販売中のポータブルハードディスク『USB 2.0 Pocket Hard Drive』(USB2.0 ポケット・ハードドライブ)を国内市場に投入すると発表した。販売はロジテック(株)が行なう。容量5GBの『LHD-PD5GU2』が用意され、価格は2万900円(税別)。4月下旬の出荷を予定している。最近は、4GB とかの 大容量USBメモリ も出てますが、まだまだ高いですよねー。(バイトあたりの単価を考えると、この HDD の 約2倍しますものね。) 私 個人的には、そんなに大容量は必要ないし、USBメモリの方がコンパクト&壊れにくそうなイメージがあるので、買うのなら(容量が半分だとしても、)USBメモリかな。[セキュリティ] * OpenOffice ".doc" Document Handling Buffer Overflow (Secunia)
- OpenOffice Document Handling Heap Overflow Vulnerability (FrSIRT)
- OpenOffice DOC document Heap Overflow (OOo)
- OpenOfficeにヒープオーバーフローの脆弱性〜仏FrSIRTが報告 (INTERNET Watch)
昨日の夜くらいに* ずきんさんのところ
で見かけてた OOo のヒープオーバーフローについて、Secunia のアドバイザリが出たようです。